2017年11月 网络工程师 下午题答案及解析.pdfVIP

一、问答题

1、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业组网方案如图1-1所示，网络接口规划如表1-1

所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网

络的SSID为Employee，访客无线网络的SSID为Visitor。

表1-1

【问题1】（6分）

防火墙上配置NAT

功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为

Trust区域，外网划分为Untrust

区域，保护企业内网免受外部网络攻击。补充防火墙数据规划表1-2

内容中的空缺项。

【问题2】（4分）

在点到点的环境下，配置IPSecVPN隧道需要明确（4）和（5）

【问题3】（6分）

在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3

内容中的空缺项补充完整。

表1-3

【问题4】（4分）

AP控制器上部署WLAN业务，采用直接转发，AP

跨三层上线。认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在

VLAN是（10）。

参考答案：问题1：（每空2分）

（1）200.1.1.1/32（2）200.1.1.1/32或者local（3）0.0.0.0/0或者any

问题2：（每空2分）

（4）隧道接口IP地址（5）认证方式；可交换位置

问题3:（每空2分）

（6）Vlan104（7）192.168.104.0/0.0.0.255（8）deny或者禁止

问题4:（每空2分）

（9）Access（10）Vlan10

解析：

问题

1：关于防火墙数据规划表的补充，主要是基于网络地址转换（NAT）和防火墙安

全策略的配置。Trust区域和Untrust

区域的设置是为了保护企业内网免受外部网络攻击。填写时需要根据具体的网络环

境和安全需求来确定地址和路由设置。

问题2：配置IPSecVPN隧道时，需要明确的关键信息包括隧道接口IP

地址和认证方式。这些都是建立VPN隧道所必需的基本信息。

问题3：在Switch1上配置ACL

以禁止访客访问内部网络，需要根据网络规划和图示来填写相应的VLAN

信息、IP地址范围和ACL策略。

问题4：AP控制器的部署和Switch1

上的接口配置有关，需要根据无线接入的需求和网络规划来确定接口模式和所在

VLAN。在这里，Access模式用于直接转发，而VLAN

的选择则根据具体的无线网络需求来确定。

希望以上解析和答案能帮助您理解题目并给出正确的回答。

2、阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图2-1

是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系

统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的

技术支持和保障工作。

【问题1】（6分）

某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1）、（2）、（3）

措施。

（1）~（3）备选答案：

A．断开已感染主机的网络连接

B．更改被感染文件的扩展名

C．为其他电脑升级系统漏洞补丁

D．网络层禁止135/137/139/445端口的TCP连接

E．删除已感染病毒的文件

【问题2】（8分）

图2-1

中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外

提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载

平均分配到三台服务器上。

(5)备选答案：

A．散列

B．轮询

C．最少连接

D．工作-备份

其中一台服务器的IP地址为192.168.20.5/27，请将配置代码补充完整。

ifcfg-eml配置片段如下：

DEVICE=eml

TYPE=Ethernet

UUID2a99-43b4-81df-2db1228eea4b

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

HWADDR=90:B1:1C:51:F8:25

IPADDR=192.168.20.5

NETM