1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

中级网络工程师-2019年下半年(下午)《网络工程师》案例分析真题.docxVIP

中级网络工程师-2019年下半年(下午)《网络工程师》案例分析真题.docx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    中级网络工程师-2019年下半年(下午)《网络工程师》案例分析真题

    问答题(共4题,共4分)

    (1.)某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,(江南博哥)网络部分需求如下:

    1.交换机SwitchA,作为有线终端的网关,同时作为DHCPServer,为无线终端和有线终端分配IP地址,同时配置ACL控制不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。

    2.各接入交换机的接口加入VLAN,流量进行二层转发。

    3.出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Internet的访问,例如摄像头流量无需访问外网,但可以和DMZ区域的服务器互访:配置NATServer使DMZ区的WEB服务器开放给公网访问。

    【问题1】(4分)

    补充防火墙数据规划表1-3内容中的空缺项。

    补防火墙区域说明:防火墙GE1/0/2接口连接dmz区,防火墙GE1/0/1接口连接非安全区域,防火墙GE1/0/0接口连接安全区域:srcip表示内网区域。

    【问题2】

    补充SwichA数据规划表1-4内容中的空缺项。

    【问题3】

    补充路由规划表1-5内容中的空缺项。

    正确答案:

    参考解析:【问题1】(4分)

    1、/24

    2、any或-或/0

    【问题2】(8分)

    3、/55

    4、/55

    5、允许

    6、/55

    【问题3】(8分)

    7、

    8、

    9、

    10、

    结合题目,仔细审题。

    (1)摄像网段访问dmz区域服务器,目的地址为dmz区域服务器网段/24。

    (2)内网访问外网上网安全策略,外网不固定所以为any。

    (3)(4)无线访客网段不能访问业务服务器和员工有线网络,(3)源为/55。(4)为/55。

    (5)(6)题目说明控制摄像头(/24)只能和DMZ(/24)的互访,无需访问外网。

    配置路由,仔细查看下一跳的地址。

    (7)对应访问无线终端所在网络的VLANIF接口地址是,所以网段是。

    (8)摄影头的网络是。

    (9)SWA的默认路由对应的默认网关,就是防火墙GE1/0/0的地址,所以是。

    (10)类似9

    (2.)某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2-1为拓扑图片段。

    【问题1】(7.5分)

    在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游:在②处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无线网络:在③处部署(3)设备,实现无线AP的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借助86线盒部署(5)设备,实现无线访问。

    (1)~(5)备选答案:

    A、面板式APB、高密吸顶式APC、无线控制器D、无线认证系统

    E、无线路由器F、普遍吸顶式APG、普通交换机H、POE交换机

    【问题2】(8分)

    在核心交换机上配置(6),可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在④处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问:在⑤处部署(8)设备,实现服务器区域的边界防护,防范来自无线区域和办公区域的安全威胁;在路由器上配置基于(9)地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务器区域通过运营商2访问互联网。

    【问题3】(4.5分)

    图2-1所示的存储系统由9块4TB的磁盘组成一个RAID5级别的RAID组,并配置1块全局热备盘,则该存储系统最多可坏掉(10)块磁盘而不丢失数据,实际可用容量为(11)TB(每块磁盘的实际可用容量按照4TB计算),该存储域网络为(12)网络。

    正确答案:

    参考解析:【问题1】(7.5分)

    1-5CDHBA

    【问题2】(8分)

    6、VLAN

    7、上网行为管理

    8、防火墙

    9、源

    【问题3】(4.5)

    10、2

    11、32

    13、NAS或IPSAN

    AC无线控制器(WirelessAccessPointController)是一种网络设备,用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP。

    吸顶式AP既可以安装在墙体上也可以安装在天花板吊顶上。相对于面板式AP,可以适应各种复杂的使用环境,而且节省更多可利用空间。高密吸顶式AP适用于高密度人群的无线访问,即可支持连接更多的无线用户数量。

    86型线盒简称86盒,是一种接线盒的规格。86式面板AP(主要针对室内)。

    VLAN可实现虚拟局域网的划分,上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。

    防火墙代主要是借助硬件和软件的作用于内部和

    您可能关注的文档

    最近下载

    文档评论(0)

    江南博哥 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >