中级网络工程师-2019年下半年（下午）《网络工程师》案例分析真题

中级网络工程师-2019年下半年（下午）《网络工程师》案例分析真题问答题（共4题，共4分）(1.)某组网拓扑如图1-1所示，网络接口规划如表1-1所示，vlan规划如表1-2所示，（江南博哥）网络部分需求如下：1.交换机SwitchA，作为有线终端的网关，同时作为DHCPServer，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头（camera区域）只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。2.各接入交换机的接口加入VLAN，流量进行二层转发。3.出口防火墙上配置NAT功能，用于公网和私网地址转换：配置安全策略，控制Internet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访：配置NATServer使DMZ区的WEB服务器开放给公网访问。【问题1】（4分）补充防火墙数据规划表1-3内容中的空缺项。补防火墙区域说明：防火墙GE1/0/2接口连接dmz区，防火墙GE1/0/1接口连接非安全区域，防火墙GE1/0/0接口连接安全区域：srcip表示内网区域。【问题2】补充SwichA数据规划表1-4内容中的空缺项。【问题3】补充路由规划表1-5内容中的空缺项。正确答案：参考解析：【问题1】（4分）1、/242、any或-或/0【问题2】（8分）3、/554、/555、允许6、/55【问题3】（8分）7、8、9、10、结合题目，仔细审题。（1）摄像网段访问dmz区域服务器，目的地址为dmz区域服务器网段/24。（2）内网访问外网上网安全策略，外网不固定所以为any。（3）（4）无线访客网段不能访问业务服务器和员工有线网络，（3）源为/55。（4）为/55。（5）（6）题目说明控制摄像头（/24）只能和DMZ（/24）的互访，无需访问外网。配置路由，仔细查看下一跳的地址。（7）对应访问无线终端所在网络的VLANIF接口地址是，所以网段是。（8）摄影头的网络是。（9）SWA的默认路由对应的默认网关，就是防火墙GE1/0/0的地址，所以是。（10）类似9(2.)某公司计划在会议室部署无线网络，供内部员工和外来访客访问互联网使用，图2-1为拓扑图片段。【问题1】（7.5分）在①处部署（1）设备，实现各会议室的无线网络统一管理，无缝漫游：在②处部署（2）设备，实现内部用户使用用户名和密码认证登录，外来访客通过扫描二维码或者手机短信验证登录无线网络：在③处部署（3）设备，实现无线AP的接入和供电；大型会议室部署（4）设备，实现高密度人群的无线访问；在小型会议室借助86线盒部署（5）设备，实现无线访问。（1）~（5）备选答案：A、面板式APB、高密吸顶式APC、无线控制器D、无线认证系统E、无线路由器F、普遍吸顶式APG、普通交换机H、POE交换机【问题2】（8分）在核心交换机上配置（6），可以实现无线网络和办公区网络、服务器区网络逻辑隔离；在④处部署（7）设备，可以对所有用户的互联网访问进行审计和控制，阻止并记录非法访问：在⑤处部署（8）设备，实现服务器区域的边界防护，防范来自无线区域和办公区域的安全威胁；在路由器上配置基于（9）地址的策略路由，实现无线区域用户通过运营商1访问互联网，办公区域和服务器区域通过运营商2访问互联网。【问题3】（4.5分）图2-1所示的存储系统由9块4TB的磁盘组成一个RAID5级别的RAID组，并配置1块全局热备盘，则该存储系统最多可坏掉（10）块磁盘而不丢失数据，实际可用容量为（11）TB（每块磁盘的实际可用容量按照4TB计算），该存储域网络为（12）网络。正确答案：参考解析：【问题1】（7.5分）1-5ＣＤＨＢＡ【问题2】（8分）6、VLAN7、上网行为管理8、防火墙9、源【问题3】（4.5）10、211、3213、NAS或IPSANAC无线控制器（WirelessAccessPointController）是一种网络设备，用来集中化控制无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP。吸顶式AP既可以安装在墙体上也可以安装在天花板吊顶上。相对于面板式AP，可以适应各种复杂的使用环境，而且节省更多可利用空间。高密吸顶式AP适用于高密度人群的无线访问，即可支持连接更多的无线用户数量。86型线盒简称86盒，是一种接线盒的规格。86式面板AP（主要针对室内）。VLAN可实现虚拟局域网的划分，上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。防火墙代主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，形成安全的边界防护。基于源地址的策略路由可以根据不同的发送方IP信息，把报文往相应的策略路由所指定的下一跳进行转发。RAID5的存储效率为：N-1/N，RAID5最多可允许一块磁盘坏，同时还有一块热备盘，所以当RAID5组中坏一块，热备盘也坏的话，也是不会造成数据丢失的。RAID5中，相当于有一块盘作校验，因此实际总容量为8*4=32TB。(3.)某公司内部网络结构如图3-1所示，在WebServer上搭建办公网，在FTPServer上搭建FTP服务器，DNSServer1是WebServer和FTPServer服务器上的授权域名解析服务器，DNSServer2的DNS转发器，WebServer、FTPServer、DNSServer1和DNSServer2均基于WindowsServer2008R2操作系统进行配置。图3-1【问题1】（6分）在WebServer上使用HTTP协议及默认端口配置办公网，在安装IIS服务时，“角色服务”列表框中可以勾选的服务包括“（1）”，“管理工具”以及“FTP服务器”。如图3-2所示的Web服务器配置界面，“IP地址”处应填（2），“端口”处应填（3），“主机名”处应填（4）。【问题2】（6分）在DNSServer1上为配置域名解析时，依次展开DNS服务器功能菜单，右击“正向查找区域”，选择“新建区域（Z）”，弹出“新建区域向导”对话框，创建DNS解析区域，在创建区域时，图3-3所示的“区域名称”处应填（5），正向查找区域创建完成后，进行域名的创建，图3-4所示的新建主机的“名称”处应填（6），“IP地址”处应填（7），如果选中图3-4中的“创建相关的指针（PTR）”记录，则增加的功能为（8）。【问题3】（4分）在DNSServer2上配置条件转发器，即将特定域名的解析请求转发到不同的DNS服务器上。如图3-5所示，为新建条件转发器，“DNS域”处应该填（9），“主服务器的IP地址”处应单击添加的IP是（10）。【问题4】（4分）在DNS服务器上配置域名解析方式，如果选择（11）查询方式，则表示如果本地DNS服务器不能进行域名解析，则服务器根据它的配置向域名树中的上级服务器进行查询，在最坏的情况下可能要查询到根服务器；如果选择（12）查询方式，则表示本地DNS服务器发出查询请求时得到的响应可能不是目标的IP地址，而是其他服务器的引用（名字和地址），那么本地服务器就要访问被引用的服务器做进一步的查询，每次都更加接近目标的授权服务器，直至得到目标的IP地址或错误信息。正确答案：参考解析：【问题1】（6分）1、WEB服务器2、3、804、【问题2】（6分）5、6、ftp7、8、IP到域名的映射【问题3】（4分）9、10、【问题4】（4分）11、递归12、迭代对在WINDOWS平台配置WEB服务及FTP服务、DNS的相关考察。DNS转发器的设置可以使得将相应域名的解析请求转发到对应的DNS服务器上，由题目可知DNSserver1是解析对应域名的服务器。(4.)某企业的网络结构如图4-1所示。图4-1【问题1】（6分）根据4-1所示，完成交换机的基本配置，请根据描述，将以下配置代码补充完整。＜HUAWEI>（1）[HUAWEI]（2）Switch[Switch]vlan（3）102030100200[Switch]（4）gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]portlink-type（5）[Switch-GigabitEthernet0/0/1]porttrunkallow-passvlan（6）[Switch-GigabitEthernet0/0/1]quit[Switch]interfacevlanif10[Switch-Vlanif10]ipaddress.[Switch-Vlanif10]quit......VLAN2030100200配置略......【问题2】（9分）按照公司规定，禁止市场部和研发部工作日每天8:00~18:00访问公司视频服务器，其他部门和用户不受此限制。请根据描述，将以下配置代码补充完整。......[Switch]（7）satime8:00to18:00working-day[Switch]acl3002[Switch-acl-adv-3002]ruledenyipsource.55destinationtimc-rangesatime[Switch-acl-adv-3002]quit[Switch]acl3003[Switch-acl-adv-3003]ruledenyipsource.55destinationtime-rangesatime[Switch-acl-adv-3003]quit[Switch]trafficclassifierc_market//（8）[Switch-classifier-c_market]（9）acl3002//将ACL与流分类关联[Switch-classifier-c_market]quit[Switch]trafficclassifierc_rd[Switch-classifier-c_rd]if-matchacl3003//将ACL与流分类关联[Switch-classifier-c_rd]quit[Switch]（10）b_market//创建流行为[Switch-behavior-b_market]（11）//配置流行为动作为拒绝报文通过[Switch-behavior-bmarket]quit[Switch]trafficbehaviorb_rd[Switch-behavior-b_rd]deny[Switch-behavior-b_rd]quit[Switch]（12）p_market//创建流策略[Switch-trafficpolicy-p_market]classifierc_marketbehaviorb_market[Switch-trafficpolicy-p_market]quit[Switch]trafficpolicyp_rd//创建流策略[Switch-trafficpolicy-p_rd]classifierc_rdbehaviorb_rd[Switch-trafficpolicy-p_rd]quit[Switch]interface（13）[Switch-GigabitEthernet0/0/2]traffic-policyp_market（14）[Switch-GigabitEthernet0/0/2]quit[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]traffic-policy（15）inbound[Switch-GigabitEthernet0/0/3]quit正确答案：参考解析：【问题1】（6分）1、system-view2、sysname3、batch4、interface5、trunk6、all或10【问题2】（9分）7、time-range8、创建一个c_market的流分类9、If-match10、trafficbehavior11、Deny12、trafficpolicy13、gigabitethernet0/0/214、inbound15、p_rd网络设备的基本配置。及基于时间的ACL的配置及应用。单选题（共1题