2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題

2019年上半年網(wǎng)絡(luò)工程師考試網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與管理下午真題(總分：75.00，做題時(shí)間：150分鐘)一、案例分析題(總題數(shù)：4，分?jǐn)?shù)：75.00)試題一

閱讀以下說明，回答問題，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】某企業(yè)分支與總部組網(wǎng)方案如圖1-1所示，企業(yè)分支網(wǎng)絡(luò)規(guī)劃如表1-1所示。

企業(yè)分支與總部組網(wǎng)說明：

1.企業(yè)分支采用雙鏈路接入Internet，其中ADSL有線鏈路作為企業(yè)分支的主Internet接口；3G/LTECellular無(wú)線鏈路作為企業(yè)分支的備用Internet接口。

2.指定Router1作為企業(yè)出口網(wǎng)關(guān)，由Router1為企業(yè)內(nèi)網(wǎng)用戶分配IP地址。

3.在Router1上配置缺省路由，使企業(yè)分支內(nèi)網(wǎng)的流量可以通過xDSL和3G/LTECellular無(wú)線鏈路訪問Internet。

4.企業(yè)分支與總部之間的3G/LTECellular無(wú)線鏈路采用加密傳輸。表1-1操作準(zhǔn)備項(xiàng)數(shù)據(jù)說明配置下行接口Eth-Trunk192.168.100.1/24網(wǎng)絡(luò)路由器連接內(nèi)網(wǎng)設(shè)備的地址端口類型VLAN123路由器有缺少VLAN1，為內(nèi)網(wǎng)接口劃分VLAN號(hào)為123。配置DHCPIP地址地址池：192.168.100.0/24Router作為企業(yè)出口網(wǎng)關(guān)，并為企業(yè)內(nèi)網(wǎng)用戶提供DHCP服務(wù)。配置無(wú)線廣域網(wǎng)接口APN名稱Wedma3G網(wǎng)絡(luò)為WCDMA網(wǎng)絡(luò)，APN名稱與運(yùn)營(yíng)商給定的一致。網(wǎng)絡(luò)連接方式wedma-only撥號(hào)方式按需撥號(hào)允許鏈路空間時(shí)間為100秒。（分?jǐn)?shù)：20）(1).依據(jù)組網(wǎng)方案，為企業(yè)分支Router1配置互聯(lián)網(wǎng)接口板卡，應(yīng)該在是（1）和（2）單板中選擇配置。（1）～（2）備選答案：

A.xDSLB.以太WANC.3G/LTED.E3/T3（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（1）A

（2）C)解析：(2).在Router1上配置DHCP服務(wù)的命令片段如下所示，請(qǐng)將相關(guān)內(nèi)容補(bǔ)充完整。[Huawei]dhcpenable[Huawei]interfacevlanif123[Huawei-Vlanif123]dhcpselectglobal

//（3）[Huawei-Vlanif123]quit[Huawei]ip（4）lan[Huawei-ip-pool-lan]gateway-list（5）[Huawei-ip-pool-lan]network192.168.100.0mask24[Huawei-ip-pool-lan]quit（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（3）使能接口采用全局地址池的DHCP服務(wù)器功能

（4）pool

（5）192.168.100.1)解析：(3).在Router1配置上行接口的命令如下所示，請(qǐng)將相關(guān)內(nèi)容補(bǔ)充完整。.#配置NAT地址轉(zhuǎn)換[Huawei]aclnumber3002[Huawei-acl-adv-3002]rule5permitipsource192.168.100.00.0.0.255[Huawei-acl-adv-3002]quit[Huawei]interfacevirtual-template10

//（6）[Huawei-Virtual-Template10]ipaddressppp-negotiate[Huawei-Virtual-Template10]natoutbound（7）[Huawei-Virtual-Template10]quit#配置ATM接口[Huawei]interfaceatm1/0/0[Huawei-Atm1/0/0]pvcvoip1/35

//創(chuàng)建PVC（ATM虛電路）[Huawei-atm-pvc-Atm1/0/0-1/35-voip]mappppvirtual-template10//配置PVC上的PPPoA映射[Huawei-atm-pvc-Atm1/0/0-1/35-voip]quit[Huawei-Atm1/0/0]standbyinterfacecellular0/0/0

//（8）[Huawei-Atm1/0/0]quit#配置APN與網(wǎng)絡(luò)連接方式[Huawei]apnprofile3gprofile[Huawei-apn-profile-3gprofile]apnwcdma[Huawei-apn-profile-3gprofile]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]modewcdma

（9）

//配置3Gmodem[Huawei-Cellular0/0/0]dialerenable-circular

//使能輪詢DCC功能[Huawei-Cellular0/0/0]apn-profile（10）

//配置3GCellular接口綁定APN模板[Huawei-Cellular0/0/0]shutdown[Huawei-Cellular0/0/0]undoshutdown[Huawei-Cellular0/0/0]quit#配置輪詢DCC撥號(hào)連接[Huawei]dialer-rule[Huawei-dialer-rule]dialer-rule1ippermit[Huawei-dialer-rule]quit[Huawei]interfacecellular0/0/0[Huawei-Cellular0/0/0]link-protocolppp[Huawei-Cellular0/0/0]ipaddressppp-negotiate[Huawei-Cellular0/0/0]dialer-group1[Huawei-Cellular0/0/0]dialertimeridle（11）[Huawei-Cellular0/0/0]dialernumber*99#[Huawei-Cellular0/0/0]natoutbound3002[Huawei-Cellular0/0/0]quit（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（6）創(chuàng)建虛擬窗口

（7）3002

（8）配置3G接口為備份接口，優(yōu)先級(jí)默認(rèn)為0

（9）wxdma-only

（10）3gprofile

（11）100)解析：(4).在現(xiàn)有組網(wǎng)方案的基礎(chǔ)上，為確保分支機(jī)構(gòu)與總部之間的數(shù)據(jù)傳輸安全，配置（12）協(xié)議，實(shí)現(xiàn)在網(wǎng)絡(luò)層端對(duì)端的（13）。（12）備選答案：

A.IPSecB.PPTPC.L2TPD.SSL（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（12）A

（13）加密和認(rèn)證（加密傳輸）)解析：試題二

閱讀以下說明，回答問題，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】圖2-1為某公司數(shù)據(jù)中心拓?fù)鋱D，兩臺(tái)存儲(chǔ)設(shè)備用于存儲(chǔ)關(guān)系型數(shù)據(jù)庫(kù)的結(jié)構(gòu)化數(shù)據(jù)和文檔、音視頻等非結(jié)構(gòu)化文檔，規(guī)劃采用的RAID組合方式如圖2-2、圖2-3所示。

（分?jǐn)?shù)：20）(1).圖2-2所示的RAID方式是（1），其中磁盤0和磁盤1的RAID組成方式是（2）。當(dāng)磁盤1故障后，磁盤（3）故障不會(huì)造成數(shù)據(jù)丟失，磁盤（4）故障將會(huì)造成數(shù)據(jù)丟失。圖2-3所示的RAID方式是（5），當(dāng)磁盤1故障后，至少再有（6）塊磁盤故障，就會(huì)造成數(shù)據(jù)丟失。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（1）RAID10

（2）RAID1

（3）2或3

（4）0

（5）RAID5

（6）1)解析：(2).圖2-2所示的RAID方式的磁盤利用率是（7）%，圖2-3所示的RAID方式的磁盤利用率是（8）%。根據(jù)上述兩種RAID組合方式的特性，結(jié)合業(yè)務(wù)需求，圖（9）所示RAID適合存儲(chǔ)安全要求高、小數(shù)量讀寫的關(guān)系型數(shù)據(jù)庫(kù)；圖（10）所示RAID適合存儲(chǔ)空間利用率要求高、大文件存儲(chǔ)的非結(jié)構(gòu)化文檔。（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（7）50（或50%）

（8）75（或75%）

（9）圖2-2

（10）圖2-3)解析：(3).該公司的Web系統(tǒng)頻繁遭受DDoS和其他網(wǎng)絡(luò)攻擊，造成服務(wù)中斷、數(shù)據(jù)泄露。圖2-4為服務(wù)器日志片段，該攻擊為（11），針對(duì)該攻擊行為，可部署（12）設(shè)備進(jìn)行防護(hù)；針對(duì)DDoS（分布式拒絕服務(wù)）攻擊，可采用（13）、（14）措施，保障Web系統(tǒng)正常對(duì)外提供服務(wù)。

（11）備選答案：A.跨站腳本攻擊

B.SQL注入攻擊

C.遠(yuǎn)程命令執(zhí)行

D.CC攻擊（12）備選答案：A.漏洞掃描系統(tǒng)

B.堡壘機(jī)

C.Web應(yīng)用防火墻

D.入侵檢測(cè)系統(tǒng)（13）～（14）備選答案：A.部署流量清洗設(shè)備B.購(gòu)買流量清洗服務(wù)C.服務(wù)器增加內(nèi)存D.服務(wù)器增加磁盤E.部署入侵檢測(cè)系統(tǒng)F.安裝殺毒軟件（分?jǐn)?shù)：8）__________________________________________________________________________________________

正確答案：(（11）B

（12）C

（13）A

（14）B)解析：試題三

閱讀以下說明，回答問題，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f明】如圖3-1所示在WindowsServer2008R2網(wǎng)關(guān)上設(shè)置相應(yīng)的IPSec策略，在WindowsServer2008R2網(wǎng)關(guān)和第三方網(wǎng)關(guān)之間建立一條IPSec隧道，使得主機(jī)A和主機(jī)B之間建立起安全的通信通道。

（分?jǐn)?shù)：20）(1).兩臺(tái)計(jì)算機(jī)通過IPSec協(xié)議通信之前必須先進(jìn)行協(xié)商，協(xié)商結(jié)果稱為SA（SecurityAssociation）。IKE（InternetKeyExchange）協(xié)議將協(xié)商工作分為兩個(gè)階段，第一階段協(xié)商（1）模式SA（又稱IKESA），新建一個(gè)安全的、經(jīng)過身份驗(yàn)證的通信管道，之后在第二階段中協(xié)商（2）模式SA（又稱IPSecSA）后，便可以通過這個(gè)安全的信道來(lái)通信。使用（3）命令，可以查看協(xié)商結(jié)果。（1）～（2）備選答案A.主B.快速C.傳輸D.信道（3）備選答案A.displayikeproposalB.displayipsecproposalC.displayikesaD.displayikepeer（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（1）A

（2）B

（3）C)解析：(2).在WindowsServer2008R2網(wǎng)關(guān)上配置IPSec策略，包括：創(chuàng)建IPSec策略、（4）、（5）以及進(jìn)行策略指派4個(gè)步驟。（4）～（5）備選答案A.配置本地安全策略B.創(chuàng)建IP安全策略C.創(chuàng)建篩選器列表D.設(shè)置賬戶密碼策略E.配置隧道規(guī)則F.構(gòu)建組策略對(duì)象（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（4）C

（5）E)解析：(3).在主機(jī)A和主機(jī)B之間建立起安全的通信通道，需要?jiǎng)?chuàng)建兩個(gè)篩選器列表，一個(gè)用于匹配從主機(jī)A到主機(jī)B（隧道1）的數(shù)據(jù)包，另一個(gè)用于匹配從主機(jī)B到主機(jī)A（隧道2）的數(shù)據(jù)包。在創(chuàng)建隧道1時(shí)需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網(wǎng)”應(yīng)該填（6），“目的地址”的“IP地址或子網(wǎng)”應(yīng)該填（7）。配置隧道1不篩選特定的協(xié)議或端口，圖3-3中“選擇協(xié)議類型”應(yīng)該選擇（8）。

（分?jǐn)?shù)：6）__________________________________________________________________________________________

正確答案：(（6）192.168.5.2

（7）192.168.6.3

（8）任何)解析：(4).IPSec隧道由兩個(gè)規(guī)則組成，每個(gè)規(guī)則指定一個(gè)隧道終結(jié)點(diǎn)。為從主機(jī)A到主機(jī)B的隧道配置隧道規(guī)則時(shí)，圖3-4中所示的“IPv4隧道終結(jié)點(diǎn)”應(yīng)該填寫的IP地址為（9）。在配置新篩選器時(shí)，如果設(shè)置不允許與未受到IPSec保護(hù)的計(jì)算機(jī)進(jìn)行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是（10）。

（分?jǐn)?shù)：4）__________________________________________________________________________________________

正確答案：(（9）202.1.1.2

（10）把圖3-5中的“接受不安全的通訊，但始終用IPsec響應(yīng)（C）”前的選中“√”去掉)解析：試題四

閱讀以下說明，回答問題，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。【說明】公司的兩個(gè)分支機(jī)構(gòu)各有1臺(tái)采用IPv6的主機(jī)，計(jì)劃采用IPv6-over-IPv4自動(dòng)隧道技術(shù)實(shí)現(xiàn)兩個(gè)分支機(jī)構(gòu)的IPv6主機(jī)通信，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

（分?jǐn)?shù)：15）(1).根據(jù)說明，將RouterA的配置代碼補(bǔ)充完整?！?）[Huawei]sysname（2）[RouterA]（3）

//開啟IPv6報(bào)文轉(zhuǎn)發(fā)功能[RouterA]interfaces0[RouterA-s0]ipaddress12.1.1.1（4）[RouterA-s0]quit[RouterA]interfacegigabitethernet0/0/1[RouterA-GigabitEthernet0/0/1]（5）address2002::1/64[RouterA-GigabitEthernet0/0/1]quit......（分?jǐn)?shù)：5）__________________________________________________________________________________________

正確答案：(（1）system-view

（2）RouterA

（3）IPv6

（4）255.255.255.0

（5）IPv6)解析：(2).根據(jù)說明，將RouterA的配置代碼或者代碼說明補(bǔ)充完整。......[Rout