中級(jí)網(wǎng)絡(luò)工程師-2019年下半年（下午）《網(wǎng)絡(luò)工程師》案例分析真題問(wèn)答題（共4題，共4分）(1.)某組網(wǎng)拓?fù)淙鐖D1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，（江南博哥）網(wǎng)絡(luò)部分需求如下：1.交換機(jī)SwitchA，作為有線終端的網(wǎng)關(guān)，同時(shí)作為DHCPServer，為無(wú)線終端和有線終端分配IP地址，同時(shí)配置ACL控制不同用戶的訪問(wèn)權(quán)限，控制攝像頭（camera區(qū)域）只能跟DMZ區(qū)域服務(wù)器互訪，無(wú)線訪客禁止訪問(wèn)業(yè)務(wù)服務(wù)器區(qū)和員工有線網(wǎng)絡(luò)。2.各接入交換機(jī)的接口加入VLAN，流量進(jìn)行二層轉(zhuǎn)發(fā)。3.出口防火墻上配置NAT功能，用于公網(wǎng)和私網(wǎng)地址轉(zhuǎn)換：配置安全策略，控制Internet的訪問(wèn)，例如攝像頭流量無(wú)需訪問(wèn)外網(wǎng)，但可以和DMZ區(qū)域的服務(wù)器互訪：配置NATServer使DMZ區(qū)的WEB服務(wù)器開放給公網(wǎng)訪問(wèn)。【問(wèn)題1】（4分）補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。補(bǔ)防火墻區(qū)域說(shuō)明：防火墻GE1/0/2接口連接dmz區(qū)，防火墻GE1/0/1接口連接非安全區(qū)域，防火墻GE1/0/0接口連接安全區(qū)域：srcip表示內(nèi)網(wǎng)區(qū)域。【問(wèn)題2】補(bǔ)充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。【問(wèn)題3】補(bǔ)充路由規(guī)劃表1-5內(nèi)容中的空缺項(xiàng)。正確答案：參考解析：【問(wèn)題1】（4分）1、/242、any或-或/0【問(wèn)題2】（8分）3、/554、/555、允許6、/55【問(wèn)題3】（8分）7、8、9、10、結(jié)合題目，仔細(xì)審題。（1）攝像網(wǎng)段訪問(wèn)dmz區(qū)域服務(wù)器，目的地址為dmz區(qū)域服務(wù)器網(wǎng)段/24。（2）內(nèi)網(wǎng)訪問(wèn)外網(wǎng)上網(wǎng)安全策略，外網(wǎng)不固定所以為any。（3）（4）無(wú)線訪客網(wǎng)段不能訪問(wèn)業(yè)務(wù)服務(wù)器和員工有線網(wǎng)絡(luò)，（3）源為/55。（4）為/55。（5）（6）題目說(shuō)明控制攝像頭（/24）只能和DMZ（/24）的互訪，無(wú)需訪問(wèn)外網(wǎng)。配置路由，仔細(xì)查看下一跳的地址。（7）對(duì)應(yīng)訪問(wèn)無(wú)線終端所在網(wǎng)絡(luò)的VLANIF接口地址是，所以網(wǎng)段是。（8）攝影頭的網(wǎng)絡(luò)是。（9）SWA的默認(rèn)路由對(duì)應(yīng)的默認(rèn)網(wǎng)關(guān)，就是防火墻GE1/0/0的地址，所以是。（10）類似9(2.)某公司計(jì)劃在會(huì)議室部署無(wú)線網(wǎng)絡(luò)，供內(nèi)部員工和外來(lái)訪客訪問(wèn)互聯(lián)網(wǎng)使用，圖2-1為拓?fù)鋱D片段。【問(wèn)題1】（7.5分）在①處部署（1）設(shè)備，實(shí)現(xiàn)各會(huì)議室的無(wú)線網(wǎng)絡(luò)統(tǒng)一管理，無(wú)縫漫游：在②處部署（2）設(shè)備，實(shí)現(xiàn)內(nèi)部用戶使用用戶名和密碼認(rèn)證登錄，外來(lái)訪客通過(guò)掃描二維碼或者手機(jī)短信驗(yàn)證登錄無(wú)線網(wǎng)絡(luò)：在③處部署（3）設(shè)備，實(shí)現(xiàn)無(wú)線AP的接入和供電；大型會(huì)議室部署（4）設(shè)備，實(shí)現(xiàn)高密度人群的無(wú)線訪問(wèn)；在小型會(huì)議室借助86線盒部署（5）設(shè)備，實(shí)現(xiàn)無(wú)線訪問(wèn)。（1）~（5）備選答案：A、面板式APB、高密吸頂式APC、無(wú)線控制器D、無(wú)線認(rèn)證系統(tǒng)E、無(wú)線路由器F、普遍吸頂式APG、普通交換機(jī)H、POE交換機(jī)【問(wèn)題2】（8分）在核心交換機(jī)上配置（6），可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和辦公區(qū)網(wǎng)絡(luò)、服務(wù)器區(qū)網(wǎng)絡(luò)邏輯隔離；在④處部署（7）設(shè)備，可以對(duì)所有用戶的互聯(lián)網(wǎng)訪問(wèn)進(jìn)行審計(jì)和控制，阻止并記錄非法訪問(wèn)：在⑤處部署（8）設(shè)備，實(shí)現(xiàn)服務(wù)器區(qū)域的邊界防護(hù)，防范來(lái)自無(wú)線區(qū)域和辦公區(qū)域的安全威脅；在路由器上配置基于（9）地址的策略路由，實(shí)現(xiàn)無(wú)線區(qū)域用戶通過(guò)運(yùn)營(yíng)商1訪問(wèn)互聯(lián)網(wǎng)，辦公區(qū)域和服務(wù)器區(qū)域通過(guò)運(yùn)營(yíng)商2訪問(wèn)互聯(lián)網(wǎng)。【問(wèn)題3】（4.5分）圖2-1所示的存儲(chǔ)系統(tǒng)由9塊4TB的磁盤組成一個(gè)RAID5級(jí)別的RAID組，并配置1塊全局熱備盤，則該存儲(chǔ)系統(tǒng)最多可壞掉（10）塊磁盤而不丟失數(shù)據(jù)，實(shí)際可用容量為（11）TB（每塊磁盤的實(shí)際可用容量按照4TB計(jì)算），該存儲(chǔ)域網(wǎng)絡(luò)為（12）網(wǎng)絡(luò)。正確答案：參考解析：【問(wèn)題1】（7.5分）1-5ＣＤＨＢＡ【問(wèn)題2】（8分）6、VLAN7、上網(wǎng)行為管理8、防火墻9、源【問(wèn)題3】（4.5）10、211、3213、NAS或IPSANAC無(wú)線控制器（WirelessAccessPointController）是一種網(wǎng)絡(luò)設(shè)備，用來(lái)集中化控制無(wú)線AP，是一個(gè)無(wú)線網(wǎng)絡(luò)的核心，負(fù)責(zé)管理無(wú)線網(wǎng)絡(luò)中的所有無(wú)線AP。吸頂式AP既可以安裝在墻體上也可以安裝在天花板吊頂上。相對(duì)于面板式AP，可以適應(yīng)各種復(fù)雜的使用環(huán)境，而且節(jié)省更多可利用空間。高密吸頂式AP適用于高密度人群的無(wú)線訪問(wèn)，即可支持連接更多的無(wú)線用戶數(shù)量。86型線盒簡(jiǎn)稱86盒，是一種接線盒的規(guī)格。86式面板AP（主要針對(duì)室內(nèi)）。VLAN可實(shí)現(xiàn)虛擬局域網(wǎng)的劃分，上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用。其包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析。防火墻代主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，形成安全的邊界防護(hù)。基于源地址的策略路由可以根據(jù)不同的發(fā)送方IP信息，把報(bào)文往相應(yīng)的策略路由所指定的下一跳進(jìn)行轉(zhuǎn)發(fā)。RAID5的存儲(chǔ)效率為：N-1/N，RAID5最多可允許一塊磁盤壞，同時(shí)還有一塊熱備盤，所以當(dāng)RAID5組中壞一塊，熱備盤也壞的話，也是不會(huì)造成數(shù)據(jù)丟失的。RAID5中，相當(dāng)于有一塊盤作校驗(yàn)，因此實(shí)際總?cè)萘繛?*4=32TB。(3.)某公司內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示，在WebServer上搭建辦公網(wǎng)，在FTPServer上搭建FTP服務(wù)器，DNSServer1是WebServer和FTPServer服務(wù)器上的授權(quán)域名解析服務(wù)器，DNSServer2的DNS轉(zhuǎn)發(fā)器，WebServer、FTPServer、DNSServer1和DNSServer2均基于WindowsServer2008R2操作系統(tǒng)進(jìn)行配置。圖3-1【問(wèn)題1】（6分）在WebServer上使用HTTP協(xié)議及默認(rèn)端口配置辦公網(wǎng)，在安裝IIS服務(wù)時(shí)，“角色服務(wù)”列表框中可以勾選的服務(wù)包括“（1）”，“管理工具”以及“FTP服務(wù)器”。如圖3-2所示的Web服務(wù)器配置界面，“IP地址”處應(yīng)填（2），“端口”處應(yīng)填（3），“主機(jī)名”處應(yīng)填（4）。【問(wèn)題2】（6分）在DNSServer1上為配置域名解析時(shí)，依次展開DNS服務(wù)器功能菜單，右擊“正向查找區(qū)域”，選擇“新建區(qū)域（Z）”，彈出“新建區(qū)域向?qū)А睂?duì)話框，創(chuàng)建DNS解析區(qū)域，在創(chuàng)建區(qū)域時(shí)，圖3-3所示的“區(qū)域名稱”處應(yīng)填（5），正向查找區(qū)域創(chuàng)建完成后，進(jìn)行域名的創(chuàng)建，圖3-4所示的新建主機(jī)的“名稱”處應(yīng)填（6），“IP地址”處應(yīng)填（7），如果選中圖3-4中的“創(chuàng)建相關(guān)的指針（PTR）”記錄，則增加的功能為（8）。【問(wèn)題3】（4分）在DNSServer2上配置條件轉(zhuǎn)發(fā)器，即將特定域名的解析請(qǐng)求轉(zhuǎn)發(fā)到不同的DNS服務(wù)器上。如圖3-5所示，為新建條件轉(zhuǎn)發(fā)器，“DNS域”處應(yīng)該填（9），“主服務(wù)器的IP地址”處應(yīng)單擊添加的IP是（10）。【問(wèn)題4】（4分）在DNS服務(wù)器上配置域名解析方式，如果選擇（11）查詢方式，則表示如果本地DNS服務(wù)器不能進(jìn)行域名解析，則服務(wù)器根據(jù)它的配置向域名樹中的上級(jí)服務(wù)器進(jìn)行查詢，在最壞的情況下可能要查詢到根服務(wù)器；如果選擇（12）查詢方式，則表示本地DNS服務(wù)器發(fā)出查詢請(qǐng)求時(shí)得到的響應(yīng)可能不是目標(biāo)的IP地址，而是其他服務(wù)器的引用（名字和地址），那么本地服務(wù)器就要訪問(wèn)被引用的服務(wù)器做進(jìn)一步的查詢，每次都更加接近目標(biāo)的授權(quán)服務(wù)器，直至得到目標(biāo)的IP地址或錯(cuò)誤信息。正確答案：參考解析：【問(wèn)題1】（6分）1、WEB服務(wù)器2、3、804、【問(wèn)題2】（6分）5、6、ftp7、8、IP到域名的映射【問(wèn)題3】（4分）9、10、【問(wèn)題4】（4分）11、遞歸12、迭代對(duì)在WINDOWS平臺(tái)配置WEB服務(wù)及FTP服務(wù)、DNS的相關(guān)考察。DNS轉(zhuǎn)發(fā)器的設(shè)置可以使得將相應(yīng)域名的解析請(qǐng)求轉(zhuǎn)發(fā)到對(duì)應(yīng)的DNS服務(wù)器上，由題目可知DNSserver1是解析對(duì)應(yīng)域名的服務(wù)器。(4.)某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。圖4-1【問(wèn)題1】（6分）根據(jù)4-1所示，完成交換機(jī)的基本配置，請(qǐng)根據(jù)描述，將以下配置代碼補(bǔ)充完整。＜HUAWEI>（1）[HUAWEI]（2）Switch[Switch]vlan（3）102030100200[Switch]（4）gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-type（5）[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan（6）[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif10[Switch-Vlanif10]ipaddress.[Switch-Vlanif10]quit......VLAN2030100200配置略......【問(wèn)題2】（9分）按照公司規(guī)定，禁止市場(chǎng)部和研發(fā)部工作日每天8:00~18:00訪問(wèn)公司視頻服務(wù)器，其他部門和用戶不受此限制。請(qǐng)根據(jù)描述，將以下配置代碼補(bǔ)充完整。......[Switch]（7）satime8:00to18:00working-day[Switch]acl3002[Switch-acl-adv-3002]ruledenyipsource.55destinationtimc-rangesatime[Switch-acl-adv-3002]quit[Switch]acl3003[Switch-acl-adv-3003]ruledenyipsource.55destinationtime-rangesatime[Switch-acl-adv-3003]quit[Switch]trafficclassifierc_market//（8）[Switch-classifier-c_market]（9）acl3002//將ACL與流分類關(guān)聯(lián)[Switch-classifier-c_market]quit[Switch]trafficclassifierc_rd[Switch-classifier-c_rd]if-matchacl3003//將ACL與流分類關(guān)聯(lián)[Switch-classifier-c_rd]quit[Switch]（10）b_market//創(chuàng)建流行為[Switch-behavior-b_market]（11）//配置流行為動(dòng)作為拒絕報(bào)文通過(guò)[Switch-behavior-bmarket]quit[Switch]trafficbehaviorb_rd[Switch-behavior-b_rd]deny[Switch-behavior-b_rd]quit[Switch]（12）p_market//創(chuàng)建流策略[Switch-trafficpolicy-p_market]classifierc_marketbehaviorb_market[Switch-trafficpolicy-p_market]quit[Switch]trafficpolicyp_rd//創(chuàng)建流策略[Switch-trafficpolicy-p_rd]classifierc_rdbehaviorb_rd[Switch-trafficpolicy-p_rd]quit[Switch]interface（13）[Switch-GigabitEthernet0/0/2]traffic-policyp_market（14）[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]traffic-policy（15）inbound[Switch-GigabitEthernet0/0/3]quit正確答案：參考解析：【問(wèn)題1】（6分）1、system-view2、sysname3、batch4、interface5、trunk6、all或10【問(wèn)題2】（9分）7、time-range8、創(chuàng)建一個(gè)c_market的流分類9、If-match10、trafficbehavior11、Deny12、trafficpolicy13、gigabitethernet0/0/214、inbound15、p_rd網(wǎng)絡(luò)設(shè)備的基本配置。及基于時(shí)間的ACL的配置及應(yīng)用。單選題（共1題