收藏
下载资源

2015年下午题(高清)打印版 网络工程师下午试题

上传人:lcm****801 文档编号:39728139 上传时间:2018-05-19 格式:DOCX 页数:11 大小:324.59KB
返回 下载 相关 举报
2015年下午题(高清)打印版 网络工程师下午试题_第1页
第1页 / 共11页
2015年下午题(高清)打印版 网络工程师下午试题_第2页
第2页 / 共11页
2015年下午题(高清)打印版 网络工程师下午试题_第3页
第3页 / 共11页
2015年下午题(高清)打印版 网络工程师下午试题_第4页
第4页 / 共11页
2015年下午题(高清)打印版 网络工程师下午试题_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《2015年下午题(高清)打印版 网络工程师下午试题》由会员分享,可在线阅读,更多相关《2015年下午题(高清)打印版 网络工程师下午试题(11页珍藏版)》请在金锄头文库上搜索。

1、20152015 年年 1111 月网络工程师下午真题试卷月网络工程师下午真题试卷【试题一试题一】阅读以下说明,回答问题阅读以下说明,回答问题 1 1 至问题至问题 4 4,将解答填入答题纸对应的解答栏内。,将解答填入答题纸对应的解答栏内。(共(共 2020 分)分) 【说明】某工业园区视频监控网络拓扑如图 1-1 所示。 图 1-1【问题 1】(4 分) 图 1-1 中使用了 SAN 存储系统,SAN 是一种连接存储管理子系统和 (1) 的专用网络。SAN 分为 FC SAN 和 IP SAN,其中 FC SAN 采用 (2) ;互联:IP SAN 采用 (3) 互联;SAN 可以被看作是数

2、据传输的后端网络,而前端网络则负责正常的 (4) 传输。(1)(4)备选答案:AiSCSI BTCP/IP C以太网技术 DSATA E文件服务器 F光纤通道技术 G视频管理子系统 H存储设备 【问题 2】(4 分)2.该网络拓扑是基于 EPON 的技术组网,与传统的基于光纤收发器的组网有所不同。请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。 4 分【问题 3】(6 分) 1该系统采用 VLAN 来隔离各工厂和监控点,在 (5) 端进行 VLAN 配置,在 (6) 端采用 trunk 进行 VLAN 汇聚,使用 Manage VLAN 统一

3、管理 OLT 设备。 2OLT 的 IP 地址主要用于设备的网元管理,一般采用 (7) 方式分配,IPC 摄像机的地址需要统一规划,各厂区划分为不同的地址段。 【问题 4】(6 分) 1在视频监控网络中,当多个监控中心同时查看一个点的视频时要求网络支持 (8) 。 (8)备选答案: AIP 广播 B. IP 组播 CIP 任意播 2在组网时,ONU 设备的 (9) 接口通过 UTP 网线和 IPC 摄像机连接。 (9)备选答案: ABNC B. RJ45 C. USB 3该网络的网管解决方案中一般不包含 (10) 功能或组件。 (10)备选答案: A网元管理 B防病毒模块 C.EPON 系统管

4、理 D事件、告警管理【试题二试题二】阅读以下说明,回答问题阅读以下说明,回答问题 1 1 至问题至问题 4 4,将解答填入答题纸对应的解答栏内。,将解答填入答题纸对应的解答栏内。(共(共 2020 分)分) 【说明】某企业的网络结构如图 2-1 所示。该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为 6 个 VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet 连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。 图 2-1【问题 1】(7 分) 1访问控制列表 ACL 是控制网络访问的基本手段,它可以限制网络

5、流量,提高网络性能o ACL 使用 (1) 技术来达到访问控制目的。 ACL 分为标准 ACL 和扩展 ACL 两种,标准访问控制列表的编号为 (2) 和 13001999 之间的数字,标准访问控制列表只使用 (3) 进行过滤,扩展的 ACL 的编号使用 (4) 以及 20002699 之间的数字。2每一个正确的访问列表都至少应该有一条 (5) 语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近 (6) 的网络接口上设置扩展 ACL,在靠近 (7) 的网络接口上设置标准 ACL。 【问题 2】(5 分) 网管要求除了主机 10.1.6.66 能够进行远程 telnet 到核心设

6、备外,其它用户都不允许进行tehet 操作。同时只对员工开放 Web 服务器(10.1.2.20)、FTP 服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除 IP 为 10.1.6.33 的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。 .Switch-core#conf tSwitch-core(config)#access-list 1 permit host (8) Switch-core(config)#line (9) 0 4Switch-core(config-line)#access-class 1 (10) .Switch-

7、core(config)#access-list extend server-protectSwitch-core(config-ext-nacl)#permit tcp host (11) host 10.1.2.21 eq 1521Switch-core(config-ext-nacl)#deny tcp (12) O.O.0.255 host 10.1.2.21 eq 1521Switch-core(config-ext-nacl)#permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.21 eq 1521Switch-core(config-ext-nac

8、l)#permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.20 eq wwwSwitch-core(config-ext-nacl)#permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.22 eq ftp【问题 3】(4 分) 该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP 80 和 TCP 443 端口),禁止使用 QQ(TCP/UDP 8000 端口以及 UDP 4000)和 MSN (TCP 1863 端口)。另外在 2015年 6 月 1 日到 2 日的所有时间内都不允许进行上述操作。除了上述限

9、制外。在任何时间都允许以其它方式访问 Internet。为了防止利用代理服务访问外网,要求对常用的代理服务端口 TCP 8080、TCP3128 和 TCP 1080 也进行限制。按照要求补充完成(或解释)以下配置命令。.Switch-core(config)#time-range TR1Switch-core(config-time-range)#absolute start 00:00 1 June 2015 end 00:00 3 June 2015Switch-core(config-time-range)#periodic weekdays (13) Switch-core(conf

10、ig-time-range)#exit.Switch-core(config)#access-list extend internet_limitSwitch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 80 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 443 time-range TR1/ (14) Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.25

11、5.255 any eq 1863 time-range TR1/ (15) Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 8000 time-range TR1Switch-core(config-ext-nacl)#deny udp l0.1.0.0 0.0.255.255 any eq 8000 time-range TR1Switch-core(config-ext-nacl)#deny udp l0.1.0.0 0.0.255.255 any eq 4000 time-range TR1Switch

12、-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 3128 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 8080 time-range TR1Switch-core(config-ext-nacl)#deny tcp l0.1.0.0 0.0.255.255 any eq 1080 time-range TR1Switch-core(config-ext-nacl)#permit ip any anySwitc

13、h-core(config-ext-nacl)#exitSwitch-core(config)#int (16) Switch-core(config-if)#ip access-group internet_limit.【问题 4】(4 分) 企业要求市场和研发部门不能访问财务部 VLAN 中的数据,但是财务部门做为公司的核心管理部门,又必须能访问到市场和研发部门 VLAN 内的数据。按照要求补充完成(或 解释)以下配置命令。Switch-core(config)#access-list extend fi-mainSwitch-core(config-ext-nacl)#permit tc

14、p any l0.1.0.0 0.0.255.255 reflect r-main timeout 120Switch-core(config-ext-nacl)#permit udp any l0.1.0.0 0.0.255.255 reflect r-main timeout 200Switch-core(config-ext-nacl)#permit icmp any l0.1.0.0 0.0.255.255 reflect r-main timeout 10Switch-core(config-ext-nacl)#permit ip any anySwitch-core(config-

15、ext-nacl)#exitSwitch-core(config)#int (17) Switch-core(config-if)#ip access-group fi-main in.Switch-core(config)#access-list extend fi-access-limitSwitch-core(config-ext-nacl)#evaluate r-mainSwitch-core(config-ext-nacl)#deny ip any (18) Switch-core(config-ext-nacl)#permit ip any anySwitch-core(config-ext-nacl)#exitSwitch-core(config)#int (19) Switch-core(config-if)#ip access-group fi-access-limit inSwitch-core(c

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号