软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷49
试题一
阅读以下说明,回答下列问题,将解答填入答题纸的对应栏内。
【说明】某企业办公楼网络拓扑如图1-1所示,该网络中交换机Switch1~Switch4为二层设备,分布在办公楼各层,上连采用千兆光纤,核心交换机、防火墙、服务器部署在数据机房,核心交换机实现冗余配置。
1.该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将其中的网络地址规划补充完整。
(1)28
(2)172.16.1.17~172.16.1.30
(3)172.16.1.33~172.16.1.62
(4)26
解析:部门A终端数量为8,则需要网络规模为16(24=16>8)的子网才能满足需求,所以主机位占4位,网络位占32-4=28位。由此(1)空为28。同理,部门D终端数量为35,则网络规模应该是26=64,所以主机位占6位,网络位占32-6=26位,由此(4)空为26。
由“该企业办公网络采用172.16.1.0/25地址段”可知,整个企业网络的地址范围是172.16.1.0~172.16.1.127,除去部门A和D所用的地址,剩余地址范围是172.16.1.16~172.16.1.63。
部门B的网络规模为16,C部门的网络规模为32,所以B部门使用IP地址范围是172.16.1.16~172.16.1.31,C部门使用IP地址范围是172.16.1.32~172.16.1.63。除去网络地址(主机位全为0的地址)和广播地址(主机位全为1的地址)后,得到(2)空为172,16.1.17~172.16.1.30,(3)空为172.16.1.33~172.16.1.62。
2.(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。
(2)在网络线路施工中应遵循哪些规范(至少回答4点)?
(1)干线子系统对应的是核心交换机(Switch Corel,Swith Core2)与各楼层交换机(Switch 1~Switch 4)之间的布线区域;水平布线子系统是各楼层交换机(Switch 1~Switch 4)至各个办公室的信息插座的布线区域。
(2)网络线路施工中应遵循:①配线子系统缆线宜采用在吊顶、墙体内穿管或设置金属密封线槽及开放式(电缆桥架,吊挂环等)敷设;②干线子系统垂直通道穿过楼板时宜采用电缆竖井方式;③建筑群之间的缆线宜采用地下管道或电缆沟敷设方式;④缆线应远离高温和电磁干扰的场地;⑤管线的弯曲半径应符合规范要求。⑥缆线布放在管与线槽内的管径与截面利用率应根据不同类型的缆线做不同的选择。
解析:(1)干线子系统连接至各个楼层水平子系统,是整个大楼的信息交通枢纽。核心交换机位于主设备间(即数据机房),可知干线子系统对应的是核心交换机与各楼层交换机(Switch 1~Switch 4)之间的布线区域;水平布线子系统是管理子系统与工作区子系统中间的部分,对应的是各楼层交换机(Switch1~Switch 4)至各个办公室的信息插座的布线区域。
(2)本题参照《建筑与建筑群综合布线系统工程设计规范》(GB 50311—2007)。
3.若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?
需要配置的内容:①在两台核心交换机、Switch2、Switch3上分别创建一个分配给两台PC使用的VLAN;②在核心交换机与Switch2、Switch3之间的互联接口配置为Trunk,并允许该VLAN通过;③Switch2连接PC1的接口、Switch3连接PC2的接口,都配置为access并允许该VLAN通过。
需要的检查:①可在接入交换机Switch2、Switch3上查看VLAN号和端口对应关系是否正确;②在两台PC使用ping命令测试两台PC是否连通。
解析:本题就是要求考生根据实际需要配置一个跨交换机的VLAN,这是网络工程师的基本技能。通常的做法是首先分别在各个交换机上创建VLAN,并将对应的接口指定在VLAN下。在连接交换机之间的端口上设置Trunk,在三层交换机上创建各个VLAN对应的虚接口充当各个子网的网关,实现三层通信。
4.(1)简要说明该网络中核心交换机有哪几种冗余配置方式。
(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。
(1)VRRP、堆叠、MSTP、Smart Link+Monitor Link
(2)部署在核心层最合适。理由是:接入层缺少冗余,可靠性低;DMZ区域安全性较低,访问链路成本高;核心层具有覆盖面广、可靠性和安全性高、配置和管理简单等特点。
解析:交换网络中核心交换机是非常重要的,通常可采用冗余配置方式提高网络稳定性和可靠性,常用采用的措施有虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)、堆叠(把多台交换机虚拟成一台交换机)、多生成树协议(Multiple Spanning Tree Protocol,MSTP)、Smart Link+Monitor Link(由于Smart Link只能监控本设备的上行端口,可用Monitor扩大监控范围)。
本题中,终端接入认证设备的主要作用是负责内网中的所有终端用户的接入,因此适合部署在网络的核心交换机上。这种部署方式下,内网的所有用户访问该设备路径最短,效率最高,效果最好。
试题二
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet,公网用户可通过不同的ISP访问企业内部的应用。
5.为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
链路负载策略:①基于目标地址的路由策略;②基于源地址的路由策略;③基于流量的负载均衡路由策略;④基于应用协议的路由策略。
解析:在企业网络设计中,通常会设置多个出口以满足链路的负载均衡要求。实现出口的多ISP负载策略有多种,常用的策略包括:①基于目标地址的路由策略(不同的目标地址由不同的路由分担);②基于源地址的路由策略;③基于流量负载均衡的路由策略(哪个流量大就少分担);④基于应用协议的路由策略(协议怎么规定怎么分担);⑤流量根据链路带宽负载分担(谁能力强谁多分担);⑥流量根据链路状态负载分担(谁闲谁多分担);⑦流量根据链路权重负载分担(谁权利大谁多分担);⑧流量根据链路优先级负载分担(谁级别高谁多分担)。
6.内网服务器Server需要为对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980。根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务,请补充空(1)~(4)。
[USG]security-policy
[USG-policy-security]rule name h
本文档预览:3600字符,共10448字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
