一、网络安全(ACL)和链路聚合(20分)
1、管理员在 CORE.上规划了 ACL,需求如下(4分)
(1)只允许无线、有线终端访问DNS服务器的DNS服务
(2)禁止无线用户访问设备管理、无线AP管理网络
请补充下表小的空缺项(红色部分为答案)
2、网管员发现某台主机感染了病毒,大部分的文件后缀都变成了.LOCK,桌面背景被篡改,提示“Allyour data has been locked, mail toxxxxx@lock.xyz”。该主机可能感染(勒索)类型的病毒,网管员应采取的()措施(至少回答3点措施)。(8分)
隔离受感染的主机,评估感染范围和损失
病毒清理,用软件杀毒
备份未感染的重要数据
对系统进行升级打补丁
加强系统安全防御
3、网络使用一段时问后,用户反馈互联网业务变慢,网络管理员发现GFW和core 之间下行带宽长时间利用率100%,计划利用空间的千兆端口,在NGFW和core之间增加一条链路,实现链路带宽扩容以解决网络故障。(8分)
网管员规划以下两种扩容技术方案
方案一:原有链路不变,两台设备之间新增链路采用新的互联地址,通过配置静态路由形成(等价路由)从而实现两条链路的流量负载。
正在缓冲
方案二:采用链路聚合技术,将原有链路和新增链路捆绑在一起形成一条逻辑链路,实现链路带宽的提升。为防止接收端接收到的数据包乱序,可采用(基于流)负载机制,既能保证同数据流在同条链路上转发,又实现了各物理链路上的负载分担。
网络管理员选择方案二进行配置,防火墙的链路聚合配置如下:
[NGFW]interface eth trunk l
[NGFW-Eth-Trunkl]trunkport gigabitethernet 0/1
NGFW-Eth-Trunklltrunkport gigabitethernet 0/2
[NGFW-Eth-Trunklload-balance src-dst mac
[NGFW-Eth-Trunkllport link-type trunk
INGFW-Eth-Trunkllport trunk allow-pass vlan 100
交换机CORE的链路聚合配置与防火墙相同,配置完成后,网管员发现网络体验并未得到改善,查看物理链路、聚合链路状态均正常,但流量依然集中在原有的链路上,新增链路几乎无流量。请分析共原因是(),解决方法()
原因:经过该 eth-trunk 链路的流量源日MAC地址都是防火墙和核心交换机的MAC 地址,HASH 计算结果都相同,导致流量全分配在一条链路上。
解决方法:调整链路负载的方式,改为数据包中有变化的参数,如基于源目的IP。
二、VLAN Mapping配置(QINQ)(15分)
1、按照上表的部署配置楼层接入交换机上的VLAN,请将下面的配置代码
补充完整。(3分)
[H1]vlan batch 10 20 30
[H1]inlerface GigabitEthemet 0/0/1
[H1-GigabitEthernet0/0/1] port link-type access
[ll1 GigabitEthernet0/0/1] port default vlan (10)
[H1-GigabitEthernet0/0/1]quit
[H1] intcrfacc GigabitEthcrnct 0/0/4
[H1-GigabitEthernet0/0/4]port link-type (trunk)
[H1-GigabitEthernet0/0/4]port lrunk (allow-pass)vlan 10 20 30
[H1-GigabitEthernet0/0/4] quit
2、在楼层接入交换机上,同一企业处在相同的VLAN中。公司为了节省 VLAN资源,在楼炼汇聚交换机上采用QinQ技术,使得相同企业的业务实现透传(6分)
[P1 GigabitEthernet0/0/1]port link tye trunk
[P1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200
[P1-GigabitEthcrnct0/0/1]ging vlan-translation(enable)
[P1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 to 20 stack-vlan (100)
[P1-GigabitEthernet0/0/1]port vlan-stacking vlan(30)stack-vlan 200
[P1-GigabitEthernet0/0/1]quit
II2,P2,C1的配置略
3、在区域交换机上配置VLAN-Mapping 技术,使得相同企业的业务在不同层次中的 VLAN可以互通。(6分)
[C1]interface GigabitFthernet 0/0/1
[C1-GigabitEthernet0/0/lport vlan-mapping vlan 100 inner-vlan (10 to 20)map-vlan 300
[C1-GigabitEthernet0/0/1]port vlan-mapping vlan (200)inner-vlan 30 map-vlan(300)
[C1-GigabitEthernet0/0/1]quit
Tips:本题就算不懂或没记住命令都可以做,因为有配置可以参照
三、综合布线和无线网络(20分)
1、请根据大楼建设需求,补充完成以下结构化综合布线规划表。(6分)
(1)用户信息插座、水平电缆、配线设备等
(2)从楼层配线间至工作区用户信息插座
(3)星型结构、采用四对双绞线缆、水平子系统长度 90m、选择适当的布线方式
(4)配线设备、机柜、网络设备、供电系统、UPS 电源
(5)4楼机房
(6)机房位置确定、电源/制冷/照明/防静电/防雷/消防等环境要求、安全要求
2、商场的无线系统采用AC+FITAP模式时,请简述AC的主要配置内容。(6分)
(1)配置AP、AC和周边网络设备之问实现网络互通。
(2)配置 AP 上线,包括AP组、AC的参数、AP上线认证
(3)配置 WLAN 业务参数,安全模板、SSID模板
(4)配置VAP模板,把安全模式和SSID模板等关联起来
(5)配置AP组引用VAP模板
3、请列举常用无线认证方式?打印机和访客分别采用什么认证方式较为合适?(4分)
常用无线认证方式:
802.1X认证、MAC认证和Portal(web)认证;
打印机采用 MAC 认证,访客采用 Portal(web) 认证;
4、当前配置的 AP最大接入用户≤30,由于商场空间大,人流量大,计划通过缩小 AP部署间隔、增加 AP数量等方式,提升无线上网体验,请问该方式部署规划存在哪些缺点?
应不用什么措施解决?(4分)
存在缺点:信道冲突、同频干扰;
解决措施:降低 AP 发射功率、合理规划 AP 工作信道
四、0SPF路由协议(20分)
1、 以路山器 R1为例,进行配置,根据要求,补齐以下配置。(6分)
[R1](ospf 1 router-id 1.1.1.1)//配置ospf 进程从 router- id
[R1-ospf1](area 1)//进区域配置视图
[Rl-ospf1-area-0.0.0.1](network 12.1.1.0 0.0.0.255)//宣告 GE0/0接口地址所在网络
R1]int LoopBack 0
[R1-LoopBack0](ospf enable area 3)//宣告LoopBack0 接口到 ospf
[R1]display(ospf peer brief)// 显示结果如下所示
[R1]display(ospf lsdb)//显示结梁如下所示
当上述4台路由器均正确配置接口IP地址,建立 OSPF邻居关系,并将接口宣告到规划区域,完成0SP路由收敛后,在路由器R1上执行ping -a192.168.0.134.1.1.4,结果显示“Request time out”,请说明原因,并简要说明如何解决该故障(非静态路由解决措施)。(4分)
Area3 和 area0 没有直连,导致 area3 的路由不能被其他区域学习到。在 R1 和 R2 之间建立虚连接
3、所有路由器都完成相关配置后,R1R4互通,R4和R5互通,但是路由器R1上执行 ping-a 12.1.1.1 172.16.0.2,结果显示“Request time out”请补齐以下代码片段,实现R1和R5互通(6分)
[R4-ospf-1](import-route direct)//在R将外部路由引入ospf完成上述配置后,还需要在R5进行配置回程路由(如缺省路由)才能实现R1 和 R5 互通。
在R4将外部路山引入到ospf时,R4会成为(ASBR)路山器,R4会触发2条LSU,第一条LSU携带自身的type1LSA, ASBR置位,R3 收到这条 LSA后,会转换为(type 4)LSA,传递到其他区域;第二条 LSU携带(type 5)LSA,其作用是(描述到AS 外部的路山)。
4、请简要概述当 ospf的非骨干区域配置为stub特殊区域后 LSA的变化。(4分)
stub区域ABR会过滤LSA5和LSA4,产生LSA3的缺省路由向STUB区域内通告
2025软考网络工程师培训来了,加入星球开始学习,只需要299
有疑问可以咨询微信
