下六个月网络工程师考试下午真题
试题一(共 20 分)
阅读以下说明,回复问题 1至问题 4,将解答填入答题纸对应解答栏内。
【说明】
某企业组网方案图1-1所表示,网络接口计划如表1-1所表示。企业内部职员和外部访客均可经过无线网络访问企业网络,内部职员无线网络SSID为 Employee,访客无线网络SSID为Visitor。
【问题1】(6分)
防火墙上配置NAT功效,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为Trust区域,外网划分为Untrust区域,保护企业内网免受外部网络攻击。
补充防火墙数据计划表1-2内容中空缺项。
【问题2】(4分)
在点到点环境下,配置 IPSec VPN 隧道需要明确( )和( )
【问题3】(6分)
在 Switch1上配置 ACL严禁访客访问内部网络,将Switch1 数据计划表1-3内容中空缺项补充完整。
【问题4】(4分)
AP控制器上布署WLAN业务,采取直接转发,AP跨三层上线。认证方法:无线用户经过预共享密钥方法接入。
在Switch1上GEO/O/2连接AP控制器,该接口类型配置为( )模式,所在VLAN是( )。
试题二(共 20分)
阅读下列说明,回复问题1至问题4,将解答填入答题纸对应栏内。
【说明】图2-1是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域,线上商城系统为企业提供产品在线销售服务。企业网络保障部负责职员办公电脑和线上商城技术支持和保障工作。
【问题1】(6分)
某天,企业有一台电脑感染“***”病毒,网络管理员应采取( )、( )、( )方法。
(1)~(3)备选答案:
端口TCP连接
【问题2】(8分)
图 2-1 中,为提升线上商城并发能力,企业计划增加两台服务器,三台服务器同时对外提供服务,经过在图中()设备上实施一豆_)策略,能够将外部用户访问负载 平均分配到三台服务器上。
(5) 备选答案:
-备份
,请将配置代码补充完整。
ifcfg-eml配置片段以下:
DEVICE =eml
TYPE=Ethernet
UUID=36878246-2a99-43b4-81df-2db1228eea4b
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=90:B1:1C:51:F8:25
IPADDR=
NETMASK=(
)
GATEWAY=
DEFROUTE= yes
IPV4_FAILURE_FATAL=yes
IPV6INTI=no
配置完成后,实施systemct1(
2021年中级网络工程师下半年下午试题 来自淘豆网www.taodocs.com转载请标明出处.