欢迎访问第一题库!

某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100 /24),vlan20禁止访问内部服务器,但是可以可

第一题库 分享 时间: 加入收藏

考试:中级软件水平考试

科目:(中级) 网络工程师(在线考试)

问题:

某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100 /24),vlan20禁止访问内部服务器,但是可以可以随时访问Internet。 Vlan 30不作限制。 Vlan 100作为服务器使用的vlan,vlan 200 用作连接防火墙的子网。为了提高网络的可靠性,设计了双核心和双防火墙,出口链路分别连接不同的运营商。问题1(14分)将设备配置补充完整交换机配置如下:<HUAWEI> system-view[HUAWEI] sysname Switch1[Switch1] vlan batch 10 20 30 100 200[Switch1] interface gigabitethernet 0/0/3[Switch1-GigabitEthernet0/0/3] port link-type (1)[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan (2)[Switch1-GigabitEthernet0/0/3] quit[Switch1] interface vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 (3)[Switch1-Vlanif20] quit[Switch1] interface Eth-Trunk1[Switch1-Eth-Trunk1] port link-type (4)[Switch1-Eth-Trunk1]port trunk allow-pass (5)[Switch1-Eth-Trunk1] quit[Switch1]interface GigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10] (6)[Switch1]interface GigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk 1…# 配置8:00至17:30的周期时间段。[Switch1] time-range (7) 8:00 to 17:30 working-day //配置ACL生效时间段[Switch1] acl 2002[Switch1-acl-adv-2002] rule (8) ip source 192.168.10.0 0.0.0.255 timerange wk1[Switch1-acl-adv-2002] quit[Switch1] acl 3003[Switch1-acl-adv-3003] rule (9)ip source 192.168.20.0 0.0.0.255 destination 192.168.100.100 0.0.0.0 [Switch1-acl-adv-3003] quit…#生成树配置…[Switch1] stp region-configuration[Switch1-mst-region] (10) gkys.com //创建域名为gkys.com[Switch1-mst-region] (11) 1 vlan 30 //创建实例与VLAN的对应关系[Switch1-mst-region] instance 2 vlan 10 to 20 //创建实例与VLAN的对应关系[Switch1-mst-region] active region-configuration[Switch1-mst-region] quit[Switch1] stp instance 1 (12) //配置Switch1为MSTI1的根桥…. #VRRP配置<NGFW0>system-view[NGFW0]interface Ethernet1/0/0[NGFW0-Ethernet1/0/0]ip address 202.112.1.1 255.255.255.0 [NGFW0-Ethernet1/0/0]quit[NGFW0]interface Ethernet2/0/0[NGFW0-Ethernet2/0/0]ip address 192.168.200.1 255.255.255.0 [NGFW0-Ethernet2/0/0]vrrp (13) 192.168.200.100 //配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrp vrid 1 (14) 120 //配置NGFW0在备份组1中的优先级为120[NGFW0- Ethernet2/0/0]vrrp vrid 2 virtual-ip 192.168.200.200 //配置备份组2的虚拟网关地址[NGFW0- Ethernet2/0/0]quit…..问题2(2分)关于ACL匹配规则的说法正确的是(15)A.系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则,则继续查找规则,直到返回ACL匹配结果为:匹配(允许)。C.如果匹配上了deny规则,则继续查找规则,直到返回ACL匹配结果为:匹配(拒绝)。D. 如当前规则未匹配上,则停止查找返回ACL匹配结果为:不匹配。问题3(2分):下面是交换机上运行STP的端口的Display信息显示,请根据这些配置信息,判断该端口的角色为(16)[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确问题4 (2分)如果在网络配置dhcP的相关配置如下: [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是(17)A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D. 默认dhcp group 1会自动添加网络中的DHCP服务器。

答案:


相关标签:

(中级)网络工程师     公司     如图     内部     访问     网络    

推荐文章

在下图的SNMP配置中,能够响应Manager2的getRequest请求的是( )。 阅读以下说明,回答问题一,并将解答填入答题纸对应的解答栏中。 某公司用ASP 实现了用户满意度调查的网页,系统的几个主要文件及作用如表1所示, 网页的效果如图1 所示。用户调查数据库表info表结构如 某企业要投产一种新产品,生产方案有四个:A新建全自动生产线;B新建半自动生产线;C购置旧生产设备;D外包加工生产。未来该产品的销售前景估计为很好、一般和较差三种、不同情况下该产品的收益值如下:(单位: IPv6的链路本地地址是在地址前缀1111 1110 10之后附加(18)形成的。 共享内存通信机制的缺点是______。 论信息系统项目的范围管理项目的范围管理主要关注项目内容的定义和控制,既要明确哪些内容包含在项目中,以作为项目开发的各项工作落实的依据。项目范围管理的目的是确保项目包含且只包含达到项目成功所必须完成的工 图中的( )、( )、( )分别是什么(请作答此空)。 在单入口单出口的do...while循环结构中,( ) 请根据恢复块方法工作原理完成下图,在图中(1)~(4)中填入恰当的内容。并比较恢复块方法与N版本程序设计方法,将比较结果(5)~(8)填入下表中。 (请作答第二个空) 若用PV操作控制进程P1~P4并发执行的过程,则需要设置5个信号量S1、S2、S3、S4和S5,且信号量S4-S5的初值都等于0。下图中a、b和c处应分别填写();d、e和f处应分别填写(请作答此空)
221381
领取福利

微信扫码领取福利

微信扫码分享