收藏
下载资源 加入VIP,免费下载

2021年下半年网络工程师下午案例分析真题答案完整版.docx

上传人:p** 文档编号:1004219 上传时间:2024-06-15 格式:DOCX 页数:27 大小:124.78KB
下载 相关 举报
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第1页
第1页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第2页
第2页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第3页
第3页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第4页
第4页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第5页
第5页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第6页
第6页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第7页
第7页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第8页
第8页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第9页
第9页 / 共27页
2021年下半年网络工程师下午案例分析真题答案完整版.docx_第10页
第10页 / 共27页
亲,该文档总共27页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2021年下半年网络工程师下午案例分析真题答案完整版.docx》由会员分享,可在线阅读,更多相关《2021年下半年网络工程师下午案例分析真题答案完整版.docx(27页珍藏版)》请在第壹文秘上搜索。

1、1、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】一整网终六层同方某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络。网络拓扑如图1-1所示。ISP【问题1】(8分)1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是(1)相较于部署在核心层,将AC部署在接入层存在的问题是(2)。2 .在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网NAT策略通常配置在(3)。备选答案:A.ACB.SwitchCRouter3 .某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,则该无线网络使用的认证

2、方式是(4)认证。备选答案:A.PPPoEB.PortalCjEEE802.1x1 .若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免信道重叠可以采用的信道是(5)备选答案:A.1、4、7B.1.6、9C.1、6、112 .若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的是(6)备选答案A.调制方案B.传输距离C.设备老化D.障碍物3 .在网络规划中,对AP供电方式可以采取供电或DC电源适配器供电。4 .在不考虑其他因素的情况下,若室内AP区域信号场强-6OdBm,停车场AP区域的场强-7OdBm,则用户在(8)区域的上网体验好【问题3】(4分)在结构化布线

3、系统中,核心交换机到楼层交换机的布线通常称为(9),拟采用50/125微米多模光纤进行互连,使用100OBase-SX以太网标准,传输的最大距离约是(10)米。(9)备选答案:A.设备间子系统B.管理子系统C.干线子系统(IO)备选答案:A.100B,550C.5000【参考答案】【问题1】1.这种方案的缺点思寸AC的吞吐量和数据处理能力要求比较高,AC容易成为整个无线网络带宽的瓶颈。2、导致吞吐量下降3、C4、B【问题2】5、C6、D7、POE8、室内【问题一】1.AC为无线控制器,它的部署方式有两种,一种是直连部署,业务流经过AC。另一种是旁路部署,业务流不经过AC。因此如果将ACjS连部

4、署的话,可能会存在需要AC转发大St的业务流量,从而对AC的吞吐量和女h理能力要求I:匕较高,Ae容易成为整个无线网络带宽的脸.AC部署的位置可以在接入层,也可以在核心层,如果部署在接入层,由于接入层设备性能差,要同时处理业务雌流量及AC管理多台AP的管理流量,从而毂吞吐量下降,整个管理性能受影响.2 .NAT是网络地址转换技术,可实现私有地址和公有地址间的转换,通常部署在路由器上,可以实现隐藏内部网络。3 .Portal认证(也称为Web认证)可以以网页的形式为用户提供身份认证和个性化信息服务.【问题二】POE(PowerOverEthemet曲的是在现有的以太网CatM线基础架构不作任何改

5、动的情况下,在为TSIP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输雌信号的同时,还能为此类设备提供直流供电的技术.PoE也被称为基于局域网的供电系统.信号强度单位是dBm,是指发射信号强度到达接收点信号衰减的数值.正常信号强度是在4Odbm85dbm之间,数值越小信号就越好.因此,室内AP区域信号场强60dBm就好于停车场AP区域的场强0dBm.124GhZ的信道划分,互不干扰的信道号相差至少为5,因此C选项符合要求.4 .相邻的办公搂共用一台AP会造成信号衰减的主要原因是障碍物干扰。5 .对AP的供电方式可以采用PoE供电或DC电源适配器供电.6 .室内的信号比停车场的更

6、好,因而用户在室内区域的上网体验更好.三核心交换机在机房即设备间子系统,楼层交换机在管理子系统,而干线子系统就是将它们连接起来的布线系统.Ic)OOBASE-SX只能使用多模光纤,传输距离最多为550m.2、阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。办公区服务器区图2-1中,办公区域的业务网段为10.1.1.0/24z服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上,网关分别对应为10.1.1.2541021.254;防火墙作为DHCP服务器,为办公区终端自动下发IP地址,并通过NAT实现用

7、户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28,办公区用户出口IP地址池为100.1.1.10-:1.Oo.1.1.15。【问题1】(6分)防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1中的出口防火墙工作于Q)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)功能:Server2为WEB服务器,服务端口为tcp443,外网用户通过https:100.1.1.9:8443访问,在防火墙上需要配置(3)(3)备选答案:A.natserverpolicy_webprotocoltcpglobal100.1.1.98443inside10.2.1.2.44

8、3unr-routeB.natserverpolicy_webprotocoltcpglobal10.2.1.2.8443inside100.1.1.9443unr-routeC.natserverpolicy_webprotocoltcpglobal100.1.1.9443inside10.2.1.2.8443unr-routeD.natserverpolicy_webprotocoltcpglobal10.2.1.2inside10.2.1.28443unr-route【问题2】(14分)为了使局城网中1.l.0/24网段的用户可以正常访问internet,需要在防火墙上完成NAT、安全策

9、略等配置,请根据需求完善以下配置。#将对应接口加入trust或者untrust区域。FWfirewallzonetrustFW-zone-trustaddinterface(4)FW-zone-trustquitFWfirewallzoneuntrustFW-zone-untrustaddinterfaceJ5)FW-zone-untrustquit# 配置安全策略,允许局域网指定网段与Internet进行报文交互。FWsecurity-policyFW-policysecurityrulenamepolicy1# 将局域网作为源信任区域,将互联网作为非信任区域FW-policy-securi

10、ty-rule-policylsource-zone(6)FW-policy-seeurity-rule-policyldestination-zoneuntrust# 指定局域网办公区域的用户访问互联网FW-policy-security-rule-policylsource-address(7)# 指定安全策略为允许FW-policy-security-rule-policylaction(8)FWpolicy-security-rule-policylquitFW-policy-seeurityquit置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。FWnataddress

11、-groupaddressgroup1FW-address-group-addressgrouplmodepat/是带端口Pat转换,一个是不带端口no-pat转换,引用在全局模式下而不是本地,如果想带端口转换的话就是PAT,不带端口转化的话就配置成no-pat,默认是PAT模式FWaddress-group-addressgrouplsection0(9)配置源NAT策略,实现局城网指定网段访问Internet时自动进行源地址转换。FWnatpolicyFW-policynatrulenamepoliy_nat1#指定具体哪线区域为信任和非信任区域FW-policy-nat-rulepoli

12、cy_nat1source-zonetrustPW-policy-nat-rulepolicy_nat1destinationzoneuntrust#指定局域网源IP地址FW-policy-nat-rulepolicy_nat1source-address10.1.1.024FW-policy-nal-rule-policy_natlactionsource-nataddress-group(10)FW-policy-nat-rule-policy_natllquitPW-policy-natquit【参考答案】【问题1】1、路由模式2、dhcp3、A4、 g0/0/15、 g0/0/36、t

13、rust7、10.1.1.0248、permit9、100.1.1.10100.1.1.1510、addressgroup1解析:【问题一】1 .防火墙的工作模式有透明模式、路由模式、混合模式,透明模式相当于是一台磁机,接口不配置IP地址,路由模式相当于是一台路由器,接口配置IP地址,因此本题中的出口防火墙工作于路由模式;防火墙为办公区用户动态分配IP地址由DCHP功能实现,因此需在防火墙上开启DHCP功能。2 .要实现外网用户可直接访问内网服务器,需舞已置NATServer,指定其公有IP端口和内网IP端口的映射,因此答案为A.【问题二】防火墙安全区域trust区域的接口有两个:ge1.ge

14、002#将局域网作为源信任区域,将互联网作为非信任区域FW-policy-security-rule-policy1source-zonetrust源信任区域(FW-policy-security-rule-policy1destination-zoneuntrust嘴定局域网办公区域的用户访同互联网(FW-policy-security-rule-policy1source-address10.1.1,024#指定安全策略为允许FW-policy-security-rule-policy1actionpermitFW-policy-security-rule-policy1quit置NAT地

15、址池,配置时开启允许端口地址转换,实现公网地址复用.FWnataddress-groupaddressgroup1FW-address-grop-addressgroup1modepatFW-address-group-addressgroup1section0100.1.1.10100也嘴定局域网源IP地址FW-policy-nat-rulepolicy_nat1source-address10.1.1.024FW-policy-nal-rule-policy_nat1actionsorce-nataddress-groupaddressgroup1NAT1|换为id也中的ifetFW-policy-nat-rule-policy_nat1quit3、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏【说明】某公司网络拓扑升段如图3-1所示,其中出口路由器R2连接InternetPC所在网段为10.1.1.0/24,服务I

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!