软件水平考试(中级)网络工程师下午(应用技术)试题模拟试卷48
试题一
阅读以下说明,回答问题1至问题3。
【说明】
某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络。网络拓扑如图1—1所示。
1.1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是___(1)_____;相较于部署在核心层,将AC部署在接入层存在的问题是___(2)_____。
2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网络的NAT策略通常配置在____(3)____。
(3)备选答案:A.AC B.Switch C.Router
3.某用户通过手机连接该网络的Wi—Fi信号,使用Web页面进行认证后上网,则该无线网络使用的认证方式是___(4)_____认证。
(4)备选答案:A.PPPoE B.Portal C.IEEE 802.1x
(1)产生网络性能瓶颈
(2)提高整个网络中AP的管理难度
(3)C
(4)B
解析:
2.1.若停车场需要部署3个相邻的AP,在进行2.4G频段规划时,为避免信道重叠可以采用的信道是___(5)_____。
(5)备选答案:A.1、4、7 B.1、6、9 C.1、6、11
2.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的主要原因是___(6)_____。
(6)备选答案:A.调制方案 B.传输距离 C.设备老化 D.障碍物
3.在网络规划中,对AP供电方式可以采取___(7)_____供电或DC电源适配器供电。
4.不考虑其他因素的情况下,若室内AP区域信号场强>—60dBm,停车场AP区域的场强>—70dBm,则用户在___(8)_____区域的上网体验好。
(5)C
(6)D
(7)PoE或PoE交换机
(8)室内
解析:
3.在结构化布线系统中,核心交换机到楼层交换机的布线通常称为___(9)_____,拟采用50/125微米多模光纤进行互连,使用1000Base—SX以太网标准,传输的最大距离约是___(10)_____米。
(9)备选答案:A.设备间子系统 B.管理子系统 C.干线子系统
(10)备选答案:A.100 B.550 C.5000
(9)C
(10)B
解析:
试题二
阅读以下说明,回答问题1至问题2。
【说明】
某企业内部局域网拓扑如图2—1所示,局域网内分为办公区和服务器区。
图2—1中,办公区域的业务网段为10.1.1.0/24,服务器区网段为10.2.1.0/24.,所有业务网段的网关均部署在防火墙上,网关分别对应为10.1.1.254、10.2.1.254:防火墙作为DHCP服务器,为办公区终端自动下发IP地址,并通过NAT实现用户访问互联网。防火墙外网出口IP地址为100.1.1.2/28,运营商对端IP为100.1.1.1/28,办公区用户出口IP地址池为100.1.1.10~100.1.1.1.15。
4.防火墙常用工作模式有透明模式、路由模式、混合模式,图2—1中的出口防火墙工作于____(1)____模式;防火墙为办公区用户动态分配IP地址,需在防火墙完成开启___(2)_____功能;Server2为web服务器,服务端口为tcp 443,外网用户通过https://100.1.1.9:8443访问,在防火墙上需要配置___(3)_____。
(3)备选答案:A.nat server policy_web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2 443 unr—route B.nat server policy_web protocol tcp global 10.2.1.2 8443 inside 100.1.1.9 443 unr—route C.nat server policy_web protocol tcp global 100.1.1.9 443 inside 10.2.1.2 8443 unr—route D.nat server policy_web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr—route
(1)路由
(2)DHCP
(3)A
解析:
5.为了使局域网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置,请根据需求完善以下配置。
#将对应接口加入trust或者untrust区域。
[FW]firewall zone trust
[FW—zone—trust]add interface___(4)_____
[FW—zone—trust]quit
[FW]firewall zone untrust
[FW—zone—untrust] add interface____(5)____
[FW—zone—untrtlst]quit
#配置安全策略,允许局域网指定网段与Internet进行报文交互。
[Fw]security—policy
[FW—policy—security]rule name policy1
#将局域网作为源信任区域,将互联网作为非信任区域
[FW—policy—security—rule—pollcy1]source—zone___(6)_____
[FW—policy—security—rule—policy1]destination—zone untrust
#指定局域网办公区域的用户访问互联网
[FW—policy—security—rule—policy1]source—address___(7)_____
#指定安全策略为允许
[FW—policy—security—rule—policyl]action___(8)_____
[FW—policy—security—rule—policyl]quit
[FW—policy—security]quit
配置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。
[FW] nat address—group addressgroup1
[FW—address—group—addressgroupl]mode pat
[FW—address—group—addressgroupl] section 0___(9)_____
配置源NAT策略,实现局域
本文档预览:3600字符,共7124字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
