2016年5月 网络工程师 下午题答案及解析.pdfVIP

一、问答题

1、

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业网络拓扑如图1-1所示，A~E是网络设备的编号。

参考答案：

【问题1】

参考答案：

1.B，2.A,3.C4.D

【问题2】

5.ethernet16、59.74.221.254

【问题3】

7)C.deny8、A9.E

【问题４】

10)192.168.4.1

11）192.168.100.0

12）设置接口的类型是trunk

解析：

根据说明中的网络拓扑图，B是防火墙，A是路由器，D和C分别是内网和外网的交

换机。因此，正确答案是BADC。

2、

【问题1】（每空1分，共7分）

常用的IP访问控制列表有两种，它们是编号为（1）和1300~1399

的标准访问控制列表和编为（2）和2000~2699

的扩展访问控制列表、其中，标准访问控制列表是根据IP报的（3）来对IP

报文进行过滤，扩展访问控制列表是根据IP报文的（4）、（5

）、上层协议和时间等来对IP

报文进行过滤。一般地，标准访问控制列表放置在靠近（6

）的位置，扩展访问控制列表放置在靠近（7）的位置。

【问题2】（每空1分，共10分）

为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：

(1)家属区不能访问财务服务器，但可以访问互联网；

(2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网；

(3)办公区可以访问财务服务器和互联网；

(4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。

1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。

参考答案：

【问题1】

（1）1-99（2）100-199（3）源地址（4）原地址，

（5）目标地址（6）目标地址（7）源地址

【问题2】

（8）permit（9）172.16.40.0

（10）172.16.30.0（11）f0/1(12)out

(13)8:00to18:00

(14)daily

(15)172.16.30.0

(16)172.16.20.0

(17)F0/5

【问题3】

(18)设定该条语句执行自反，自反列表的名字为JSQ

（19）计算生成自反列表（20）接口的出方向应用自反访问列表

解析：

问题一解析：本题考察的是IP访问控制列表的基本知识。标准访问控制列表根据IP

报文的源地址进行过滤，编号范围为1-

99；扩展访问控制列表则根据IP报文的源地址、目的地址、上层协议和时间等来进

行过滤，编号范围为100-

199。标准访问控制列表一般放置在靠近目标地址的位置，而扩展访问控制列表则

放置在靠近源地址的位置。问题二解析：本题要求使用ACL对财务服务器进行访问

控制，需要根据不同的区域和时间来配置规则。由于题目没有给出具体的配置选项

，无法给出详细的答案。问题三解析：本题考察的是自反访问控制列表的应用。需

要设定自反列表的名字，计算生成自反列表，并在接口出方向应用自反访问列表。

由于题目中给出的信息不足以确定具体的配置步骤，因此只能给出大致的框架。

3、

阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司有3个分支机构，网络拓扑结构及地址分配如图4-1所示。

【问题1】（每空1分，共11分）

公司申请到202.111.1.0/29的公有地址段，采用NAPT技术实现公司内部访问互联网

的要求，其中，192.168.16.0/22网段禁止访问互联网。

R1、R2和R3的基本配置已正确配置完成，其中R1的配置如下。请根据拓扑结构，

完成下列配置代码。

参考答案：

（1）192.168.7.254（2）202.111.1.6（3）255.255.255.248

（4）range（5）inside

（6）outside（7）0.0.15.255（8）source（