2016年上半年网络工程师-下午试题.docVIP

下载本文档

20
0
约6.8千字
约 12页
2018-05-26 发布于江西
举报
版权申诉

2016年上半年网络工程师-下午试题.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

2016年上半年网络工程师-下午试题.doc

2016 年上半年网络工程师考试真题下午试题试题一（共 20 分）阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图 1-1 所示，A~E 是网络设备的编号。【问题 1】（每空 1 分，共 4 分）根据图 1-1，将设备清单表 1-1 所示内容补充完整。表 1-1 设备名在途中的编号防火墙 USG3000 （）路由器 AR2220 （）交换机 QUIDWAY3300 （）服务器 IBM X3500M5 （）【问题 2】（每空 2 分，共 4 分）以下是 AR2220 的部分配置。 [AR2220]acl 2000 [AR2220-acl-2000] rule normal pet source 55 [AR2220-acl-2000] rule normal deny source any [AR2220-acl-2000] quit [AR2220] interface Ethemet0 [AR2220-Ethemet0] ip address [AR2220-Ethemet0] quit [AR2220] interface Ethemet 1 [AR2220-Ethemet1] ip address 00 [AR2220-Ethemet1] nat outbound 2000 mterface [AR2220-Ethernet1] quit [AR2220]ip route-static 54 设备 AR2220 用（Ethemet 1）接口实现 NAT 功能，该接口地址网关是54 )。【问题 3】（每空 2 分，共 6 分）若只允许内网发起 ftp、http 连接,并且拒绝来自站点 1 的 Java Applets 报文。在 USG3000 设备中有如下配置，请补充完整。 [USG3000]acl number 3000 [USG3000-acl-adv-3000] rule permit tcp destination-port eq www [USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp [USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data [USG3000]acl number 2010 [USG3000-acl-basic-2010] rule（）source .0 [USG3000-acl-basic-2010] rule permit source any [USG3000]（） interzone trust untrust[USG3000-interzone-ttust-untrust] packet-filter 3000 （）[USG3000-interzone-ttust-untrust] detect ftp [USG3000-interzone-ttust-untrust] detect http [USG3000-interzone-ttust-untrust] detect java-blocking 2010 （）~（）备选答案： A．Firewall B．trust C．deny D．permit E．outbound F．inbound 【问题４】（每空 2 分，共 6 分） PC-1、PC-2、PC-3、网络设置如表 1-2。表 1-2 设备名网络地址网关 VLAN PC-1 192.1682.2/24 VLAN100 PC-2 /24 VLAN200 PC-3 /24 VLAN300 通过配置 RIP，使得 PC-1、PC-2、PC-3 能相互访问，请补充设备 E 上的配置，或解释相关命令。 // 配置 E 上 vlan 路由接口地址interface vlanif 300 ip address（） interface vlanif 1000 //互通 VLANip address //配置 E 上的 rip 协议rip network network （）//配置 E上的 trunk int e0/1 Port link-type trunk //（把E0/1接口配置成TRUNK口）port trunk permit vlan all 解析：vlan 1000可以互通Vlan,只要vlan 300与vlan1000即可。试题二（共 20 分）阅读以下说明，回