软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷50
试题一
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某仓储企业网络拓朴结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,SwitchA、服务器、防火墙、管理机、RouterA等设备部署在企业办公楼一层的数据机房中,SwitchB部署在办公楼一层配线间作为一层的接入设备,SwitchC和SwitchD分别部署在仓库1和仓库2,各仓库的交换机与SwitchA相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中SwitchB、SwitchC、SwitchD接入方式相同,不再单独在图1-1上标示。
1.该企业办公网络采用172.16.1.0/24地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
(1)255.255.255.224
(2)172.16.1.65~172.16.1.126
(3)172.16.1.33~172.16.1.62
(4)255.255.255.128
解析:本题考可变长子网划分技术,需使用可变长子网掩码技术(VLSM)。由172.16.1.0/24可知,办公网络总的网络规模为28=256个,地址空间为172.16.1.0~176.16.1.255。
行政部:根据其IP地址范围可知其可用IP数=30-1+1=30,则本子网总IP数=30+2(1个网络地址和1个广播地址)=32=25,可知本子网的主机位占5位,因此本子网的子网掩码后5位为0,其余全为1,所以空(1)填255.255.255.224。
市场部:把其子网掩码最后一个字节(192)转为二进制(11000000),可知本子网主机位占6位,总IP数=26=64。需要注意的是,由于行政部的主机位是5位,因此本子网地址不能从行政部往下排,只能从业务部往上排,由于业务部网段起始地址为129-1=128(仅看IP地址最后一个字节值,下同),因此市场部网段结束地址为127,则市场部最后一个可用地址为126,由于本网络可用IP地址总数为62,因此本网段的起始地址为126-62+1=65。因此,市场部的可用IP地址范围为172.16.1.65~172.16.1.126,因此(2)空填172.16.1.65~172.16.1.126。
财务部:与市场部同理,财务部网段的地址应从行政部网段结束地址往下排,可得其地址空间为172.16.1.32~172.16.32.63,因此其可用IP地址范围为172.16.1.33~172.16.32.62。
业务部:根据其IP地址范围知其可用IP数=254-129+1=126,则本子网总IP数=126+2=128=27,从而可知本子网的主机位占7位,可得空(4)应为255.255.255.128。
2.仓库到办公楼的布线系统属于什么子系统?应采用什么传输价质?该线缆与交换机连接需要用到哪些部件?
建筑群子系统;光纤;SFP。
解析:仓库和办公楼分别属于不同的建筑物,因此连接仓库到办公楼的布线系统属于建筑群子系统(也称园区子系统或楼宇管理子系统)。对于建筑群子系统而言通常采用的传输介质是光纤。光纤与交换机相连通常使用SFP光模块,也可使用“光电转换器+网线”,从网络的设计来看,建议选择SFP(Small Form Pluggable)。
3.若接入的IPC采用1080P的图像传输质量传输数据,SwitchC、SwitchA选用百兆交换机是否满足带宽要求,请说明理由。
SwitchC:能满足,SwitchA不能满足。SwitchC需接入16路IPC,需带宽约16*6=96M;SwitchA需接入160路IPC,需带宽约160*6=960M。
解析:1080P的分辨率是1920×1080,传输使用带宽一般为6M左右。由于Swimh C所在的位置需要接入16路IPC(IP Camera)需要带宽16×6=96M,选用100M交换机勉强能满足要求。Switch A处在核心位置,下面的仓库一共接入160路IPC,需带宽约960M,因此不能满足要求。
4.(1)在位置A增加一台交换机SwitchE作为接入层到核心层的链路冗余,请以SwitchC为例简述接入层与核心层的配置变化。
(2)简要说明在RouterA与RouterB之间建立IPSec VPN隧道的配置要点。
(1)SwitchA、SwitchE组成双核心,交换机之间采用链路聚合,同时采用STP或MSTP避免环路。
(2)配置接口的IP地址和到对端的静态路由,保证两端路由可达;配置ACL,以定义需要IPSec保护的数据流;配置IPSec安全提议,定义IPSec的保护方法;配置IKE对等体,定义对等体间IKE协商时的属性;配置安全策略,并引用ACL、IPSec安全提议和IKE对等体,确定对何种数据流采取何种保护方法;在接口上应用安全策略组,使接口具有IPSec的保护功能。
解析:(1)在位置A增加1台交换机作为接入层到核心层的链路冗余,从而实现了双核心交换机。接入层设备与核心层的SwitchA和SwitchE分别相连,组成双链路。对核心层的配置中,需要将两台核心层交换机连接起来,可以考虑使用链路聚合提供更高的链路带宽,接入层交换机(如SwishC)需要配置2个通讯链路,分别连接到SwitchA和SwitchE。此外,还需要配置生成树协议以避免出现环路。
(2)IPSec VPN的配置要点:①首先需要保障网络是联通的,因此需要配置好各个接口的IP地址和对应的路由田;②需要配置ACL,利用ACL控制进入IP SEC VPN隧道的流量;③配置IPsec安全提议;④配置IKE对等体;⑤配置安全策略,将之前定义的ACL、IPsec安全提议和IKE对等体关联起来;⑥在接口上应用安全策略。
试题二
阅读以下说明,回答问题下列问题,将解答填入答题纸对应的解答栏内。
【说明】图2-1为某大学校园网络拓扑图。
5.根据网络安全的需要,无线校园要求全网认证接入。其中,台式电脑、笔记本、手机等智能终端,从兼容性角度考虑优先选用____(1)____认证方式;打印机、门禁等非智能终端应该选用____(2)____认证方式。图2-1中,数据业务流量通过AC与AP建立的隧道进行转发时,该转发模式为____(3)____;不经过AC转发,由AP经接入交换机到核心交换机传输至上层网络时,该转发模式为____(4)____。
学校新一代无线网络采用WiFi6技术,要求兼容仍工作在2.4G的老旧终端。WiFi6 AP的部署密度较大,为减少无线AP在2.4G模式下信道之间的干扰,信道之间至少应间隔____(5)____个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路负载已经100%,经常有丢包现象。在不更换设备的前提下,可以通过____(6)____解决。
(1)Portal认证
(2)MAC认证<
本文档预览:3600字符,共11931字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
