2021年网络工程师试题 网络工程师试题2020
2024上半年软考备考资料+考试大纲
下载 
试题一、 阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1 所示,a~e 是网络设备的编号。 【问题1】(每空1 分,共4 分) 根据图1-1,将设备清单表1-1 所示内容补充完整。 表1-1 【问题2】(每空2 分,共4 分) 以下是ar2220 的部分配置。 [ar2220]acl 2000
试题一、
阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1 所示,a~e 是网络设备的编号。
【问题1】(每空1 分,共4 分)
根据图1-1,将设备清单表1-1 所示内容补充完整。
表1-1
【问题2】(每空2 分,共4 分)
以下是ar2220 的部分配置。
[ar2220]acl 2000
[ar2220-acl-2000]rule normal pemut source 192.168.0.0 0.0.255.255
[ar2220-acl-2000]rule normal deny source any
[ar2220-acl-2000]quit
[ar2220]interface ethemet0
[ar2220-ethemet0]ip address 192.168.0.1 255.255.255.0
[ar2220-ethemet0]quit
[ar2220]mterface ethemet1
[ar2220-ethemet1]ip address 59.41.221.100 255.255.255.0
[ar2220-ethemet1]nat outbound 2000 mterface
[ar2220-ethernet1]quit
[ar2220]ip route-static 0.0.0.0 0.0.0.0 59.74221.254
设备ar2220 硬用( )接口实现nat 功能,该接口地址韵网关是( )。
【问题3】(每空2 分,共6 分)
若只允许内网发起ftp、http 连接,并且拒绝来自站点2.2.2.11 的java applets 报文。在usg3000 设备中有如下配置,请补充完整。
[usg3000]acl number 3000
[usg3000-acl-adv-3000] rule permit tcp destination-port eq www
[usg3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[usg3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[usg3000]acl number 2010
[usg3000-acl-basic-2010] rule( )source 2.2.2.11.0.0.0.0
[usg3000-acl-basic-2010] rule permit source any
[usg3000]( ) interzone trust untrust
[usg3000-interzone-ttust-untrust] packet-filter 3000 ( )
[usg3000-interzone-ttust-untrust] detect ftp
[usg3000-interzone-ttust-untrust] detect http
[usg3000-interzone-ttust-untrust] detect java-blocking 2010
( )~( )备选答案:
a.firewall
b.trust
c.deny
d.permit
e.outbound
f.inbound
【问题4】(每空2 分,共6 分)
pc-1、pc-2、pc-3、网络设置如表1-2。
表1-2
通过配置rip,使得pc-1、pc-2、pc-3 能相互访问,请补充设备e 上的配置,或解释相关命令。
// 配置e 上vlan 路由接口地址
interface vlanif 300
ip address( )255.255.255.0
interface vlanif 1000 //互通vlan
ip address 192.168.100.1 255.255.255.0
//配置e 上的rip 协议
rip
network 192.168.4.0
networkr ( )
//配置e 上的trunk // ( )
int e0/1
port link-type trunk //( )
port trunk permit vlan all
参考答案:
【问题1】
1、B
2、A
3、C
4、D
【问题2】
5、ethernet1
6、59.74.221.254
【问题3】
7、C
8、A
9、E
【问题4】
10、192.168.4.1
11、192.168.100.0
12、定义端口为trunk
试题二、
【说明】某单位网络结构如图4-1所示,其中维护通过ddn专线远程与总部互通。
【问题1】(3分)
核心交换机switch1的部分配置如下,请根据说明和网络拓扑图完成下列配置。
… …
switch1(config)#interface vlan 1
switch1(config-if)#ip address 192.168.0.1 255.255.255.0
switch1(config-if)#no shoudown
switch1(config)#interface vlan 2
switch1(config-if)#ip address 192.168.1.1 255.255.255.0
switch1(config-if)#no shoudown
switch1(config)#interface vlan 3
switch1(config-if)#ip address 192.168.2.1 255.255.255.0
switch1(config-if)#no shoudown
switch1(config)#interface vlan 4
switch1(config-if)#ip address 192.168.3.1 255.255.255.0
switch1(config-if)#no shoudown
… …
switch1(config-router)#ip route 0.0.0.0 0.0.0.0 (1)
switch1(config)#ip route (2)255.255.255.0 (3)
… …
【问题2】(3分)
根据网络拓扑和需求说明,完成汇聚交换机switch2的部分配置。
switch2(config)#interface fastethernet 0/0
switch2(config-if)#switchport mode (4)
switch2(config-if)# no shoudown
switch2(config)#interface fastethernet 0/1
switch2(config-if)#switchport mode (5)
switch2(config-if)# switchport access (6)
switch2(config-if)# no shoudown
【问题3】(9分)
根据网络拓扑和需求说明,完成(或解释)路由器router2的部分配置。
… …
r2(config-if)#interface ethernet0
r2(config-if)#ip address (7),(8)
r2(config-if)#no shutdown
r2(config-if)#interface serial0
r2(config-if)#ip address (9),(10)
r2(config-if)#no shutdown
… …
r2(config)#ip route 0.0.0.0 0.0.0.0 (11)
r2(config)#ip route (12)255.255.255.0 (13)
r2(config)#snmp-server community public ro //(14)
r2(config)#snmp-server community public rw //(15)
【问题4】(5分)
按照图4-1所示,设置防火墙各接口ip地址,并根据配置说明,完成下面的命令。
pix(config)#interface ethernet0 auto
pix(config)#interface ethernet1 100full
pix(config)#interface ethernet2 100full
pix(config)#ip address outside (16),(17) //设置外网接口ip
pix(config)#ip address inside 192.168.0.2 255.255.255.0 //设置内网接口ip
pix(config)#ip address dmz (18) 255.255.255.0 //设置dmz接口ip
pix(config)#global(outside) 1 224.4.5.1 -224.4.5.6 //指定公网地址范围,定义地址池
pix(config)# (19) //表示内网的所有主机都可以访问外网
pix(config)#route outside 0 0 (20)
参考答案:
【问题1】
(1)192.168.0.12
(2)192.168.4.0
(3)192.168.1.2
【问题2】
(4)trunk
(5)access
(6)valn 3
【问题3】
(7)192.168.1.2
(8)255.255.255.0
(9)192.168.5.1
(10)255.255.0.0
(11)192.168.1.1
(12)192.168.4.0
(13)192.168.6.1
(14)设置snmp-server的只读团体名为publict
(15)设置snmp-server的读写团体名为publicw
【问题4】
(16)224.4.5.1
(17)255.255.255.248
(18)10.10.10.2
(19)nat(inside)1.0.0或nat(inside)10.0.0.0 0.0.0.0
(20)224.4.5.2
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>