第1題： 試題一(20分)
閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某分支機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D如1-1所示，該網(wǎng)絡(luò)通過(guò) BGP 接收總部網(wǎng)絡(luò)路由，設(shè)備1與設(shè)備2作為該網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備，且運(yùn)行VRRP(虛擬網(wǎng)絡(luò)冗余協(xié)議)，與出口設(shè)備運(yùn)行OSPF。
該網(wǎng)絡(luò)規(guī)劃兩個(gè)網(wǎng)段10.11.229,0/24 和10.11.230.0/24，其中10.11.229.0網(wǎng)段只能訪問(wèn)總部網(wǎng)絡(luò)。10.11.230.0網(wǎng)段只能訪問(wèn)互聯(lián)網(wǎng)。

【問(wèn)題1】(4分)
分支機(jī)構(gòu)有營(yíng)銷(xiāo)部、市場(chǎng)部、生產(chǎn)部、人事部四個(gè)部門(mén)，每個(gè)部門(mén)需要訪問(wèn)互聯(lián)網(wǎng)主機(jī)數(shù)量如表所示，現(xiàn)計(jì)劃對(duì)網(wǎng)段10.11.230.0/24進(jìn)行子網(wǎng)劃分，為以上四個(gè)部分規(guī)劃IP地址，請(qǐng)補(bǔ)充表中的空(1)-(4)。

【問(wèn)題2】(8分)
在該網(wǎng)絡(luò)中為避免環(huán)路，應(yīng)該在交換機(jī)上配置(5)，生成BGP路由有network與import兩種方式，以下描述正確的是(6)(7)(8)。
空(6)-(8)備選答案：
A.Network方式逐條精確匹配路由
B.Network方式優(yōu)先級(jí)高
C.Import方式按協(xié)議類(lèi)型引入路由
D.Import 方式逐條精確匹配路由
E.Network方式按協(xié)議類(lèi)型引入路由
F.Import方式優(yōu)先級(jí)高
【問(wèn)題3】(4分)
若設(shè)備1處于活動(dòng)狀態(tài)(Master)，設(shè)備2的狀態(tài)在哪條鏈路出現(xiàn)故障時(shí)會(huì)發(fā)生改變?請(qǐng)說(shuō)明狀態(tài)改變的原因。
【問(wèn)題4】(4分)
如果路由器與總部網(wǎng)絡(luò)的線路中斷，在保證數(shù)據(jù)安全的前提下，分支機(jī)構(gòu)可以在客戶端采用什么方式訪問(wèn)總部網(wǎng)絡(luò)?在防火墻上采用什么方式訪問(wèn)總部網(wǎng)絡(luò)?
答案解析與討論：m.xiexiliangjiufa.com/st/5217818948.html

第2題： 試題二(20分)
閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題 4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
如圖，為某公司的網(wǎng)絡(luò)拓?fù)鋱D。

【問(wèn)題1】(6分)
某日，網(wǎng)站管理員李工報(bào)告網(wǎng)站訪問(wèn)慢，他查看了互聯(lián)網(wǎng)接入?yún)^(qū)防火墻的日志。日志如圖：

根據(jù)日志顯示，初步判斷該公司服務(wù)器遭到(1)攻擊。該種攻擊最常見(jiàn)的攻擊方式為(2)、(3)等，李工立即開(kāi)啟防火墻相關(guān)防護(hù)功能，幾分鐘后，服務(wù)器恢復(fù)了正常使用。
空(1)-(3)備選答案：
A.ARP
B.蜜罐
C.DDoS
D.SQL 注入
E.IP 地址欺騙
F.ICMP flood
G.UDP flood
【問(wèn)題2】(8分)
某日。10層區(qū)域用戶反映，上網(wǎng)時(shí)斷時(shí)續(xù)，網(wǎng)絡(luò)管理員李工經(jīng)過(guò)現(xiàn)場(chǎng)勘查，發(fā)現(xiàn)該用戶通過(guò)DHCP獲取到192.168.1.0/24 網(wǎng)段的地址，而公司該樓層分配的地址段為10.10.10.1/24，經(jīng)判斷該網(wǎng)絡(luò)有用戶私接路由器，于是李工在樓層的接入交換機(jī)上開(kāi)啟交換機(jī)(4)功能后，用戶上網(wǎng)正常，同事開(kāi)啟(5)功能后，可防止公司內(nèi)部電腦感染病毒，偽造MAC地攻擊網(wǎng)關(guān)。
空(4)-(5)備選答案：
A.ARP detection
B.DHCP
C.DHCP Relay
D.DHCP Snooping
為加強(qiáng)終端接入管理，李工對(duì)接入交換機(jī)配置限制每個(gè)端口只能學(xué)習(xí)1個(gè)終端設(shè)備的MAC地址，具體如下：
interface GigabitEthernet 0/0/1
port-security(6)
port-security-mac-num mac-number(7)
【問(wèn)題3】(4 分)
隨著業(yè)務(wù)發(fā)展，公司需對(duì)存儲(chǔ)系統(tǒng)升級(jí)，當(dāng)前需要存儲(chǔ)的數(shù)據(jù)主要為數(shù)據(jù)庫(kù)、ERP、圖片、視頻、文檔等。其中，數(shù)據(jù)庫(kù)、ERP 采用機(jī)構(gòu) SSD 硬盤(pán)存儲(chǔ)。使用RAID 5冗余技術(shù)。該用干技術(shù)通過(guò)(8)方式來(lái)實(shí)現(xiàn)數(shù)據(jù)冗余保護(hù)，每個(gè)RAID組至少應(yīng)配備(9)塊硬盤(pán)。
【問(wèn)題4】(2分)
要求存儲(chǔ)系統(tǒng)在不中斷業(yè)務(wù)的基礎(chǔ)上，快速獲得一個(gè)LUN 在某個(gè)時(shí)刻的完成數(shù)據(jù)拷貝進(jìn)行業(yè)務(wù)分析，可以使用(10)功能實(shí)現(xiàn)。
空(10)備選答案：
A.快照
B.鏡像
C.遠(yuǎn)程復(fù)制
D.LUN拷貝
答案解析與討論：m.xiexiliangjiufa.com/st/521793591.html

第3題： 試題三(20分)
閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題 3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
圖為某公司的總部和分公司網(wǎng)絡(luò)拓?fù)?，分公司和總部?shù)據(jù)中心通過(guò)ISP1的網(wǎng)絡(luò)和ISP2的網(wǎng)絡(luò)互連。并且連接5G出口作為應(yīng)急鏈路，分公司和總部數(shù)據(jù)中心交互的業(yè)務(wù)有語(yǔ)音、視頻、FTP 和 HTTP 四種。要求通過(guò)配置策略路由實(shí)現(xiàn)分公司訪問(wèn)業(yè)務(wù)分流。配置網(wǎng)絡(luò)質(zhì)量分析(NOA)與靜態(tài)路由聯(lián)動(dòng)實(shí)現(xiàn)鏈路冗余。其中，語(yǔ)音和視頻以ISPI為主鏈路、ISP2為備份:FTP和HTTP以ISP2為主鏈路，ISP1為備份。

【問(wèn)題1】(4分)
通過(guò)在 R1 上配置策略路由，以實(shí)現(xiàn)分公司訪問(wèn)總部的流量可根據(jù)業(yè)務(wù)類(lèi)型分組到L1和L2兩條鏈路并形成主備關(guān)系，首先完成 ACL相關(guān)配置。
配置 R1 上的 ACL 來(lái)定義流：
首先定義視頻業(yè)務(wù)流ACL 2000:
[R1l acl 2000
[R1-acl-basic-2000] rule 1permit destination(1)00255.255
[R1-acl-basic-2000] quit
定義Web 業(yè)務(wù)流ACL 3000:
[R1] acl 3000
[R1-acl-adv-3000] rule 1 permit tep destination anydestination-port (2) 0.0.255.255
[R1-acl-basic-3000] quit
【問(wèn)題2】(8分)
完成R1策略路由剩余相關(guān)配置
1:創(chuàng)建流分類(lèi)，匹配相關(guān) ACL定義的流
[R1] traffic classifier video
[R1-classifier-video] if-match acl 2000
[R1-classifier-video] quit
[R1] traffic classifier web
[R1-classifier-web] if-match acl 3000
[R1-classifier-web] quit
2:創(chuàng)建流行為并配置重定向
[R1l traffic behavior b1
[R1-behavior-b1] redirect ip-nexthop(3)
[R1-behavior-b1] quit
[R1] traffic behavior b2
[R1-behavior-b2] redirect ip-nexthop(4)
[R1-behavior-b2] quit
3:創(chuàng)建流策略，并在接口上應(yīng)用
[R1] traffic policy p1
[R1-trafficpolicy-pl] classifier video behavior b1
[R1-trafficpolicy-pl] classifier wb behavior(5)
[R1-trafficpolicy-pl] quit
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] traffic-policy1(6)
[R1-GigabitEthernet0/0/0] quit
【問(wèn)題3】(8分)
在總部網(wǎng)絡(luò)，通過(guò)配置靜態(tài)路由與NQA聯(lián)動(dòng)，實(shí)現(xiàn)R2對(duì)主鏈路的ICMP監(jiān)控，如果發(fā)現(xiàn)主鏈路斷開(kāi)，自動(dòng)切換到備份鏈路。
在R2上完成如下配置：
1:開(kāi)啟NQA，配置ICMP類(lèi)型的NQA測(cè)試?yán)?，檢測(cè)R2到ISP1和ISP2網(wǎng)關(guān)的鏈路連通狀態(tài)
ISP1鏈路探測(cè):
[R2] nqa test-instance admin ispl //配置名為admin ispl的NQA測(cè)試?yán)?br />……其他配置省略
ISP2鏈路探測(cè):
[R2] nqa test-instance admin isp2
[R2-nqa-admin-isp2] test-type icmp
[R2-nqa-admin-isp2] destination-addressipv4(7) //配置NQA測(cè)試目的地址
[R2-nqa-admin-isp2] frequency10 //配置NQA兩次測(cè)試之間間隔10秒
[R2-nqa-admin-isp2] probe-count2 //配置NQA測(cè)試探針數(shù)目為2
[R2-nga-admin-isp2] start now
2:配置靜態(tài)路由
[R2]ip route-static 30.0.0.0 255.0.0.0(8) track nqa admin isp1
R2lip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track naa admin isp2
[R2]ip route-static 0.0.00 0.0.0.0 40.24.0.4 preference 100 track nga admin isp2
[R2]ip route-static 0.0.0.0 0.0.0.0(9) preference 110 track nqa admin isp1
[R2]ip route-static 0.0.0.0 0.0.0.0(10)preference 120
答案解析與討論：m.xiexiliangjiufa.com/st/5218015702.html