2021年中级网络工程师下半年下午试题.doc

下六个月网络工程师考试下午真题
试题一（共 20 分）
　　阅读以下说明，回复问题 1至问题 4，将解答填入答题纸对应解答栏内。
　　【说明】
　　某企业组网方案图1-1所表示，网络接口计划如表1-1所表示。企业内部职员和外部访客均可经过无线网络访问企业网络，内部职员无线网络SSID为 Employee，访客无线网络SSID为Visitor。
　　【问题1】（6分）
　　防火墙上配置NAT功效，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。
　　补充防火墙数据计划表1-2内容中空缺项。
　　【问题2】（4分）
　　在点到点环境下，配置 IPSec VPN 隧道需要明确（  ）和（  ）
　　【问题3】（6分）
　　在 Switch1上配置 ACL严禁访客访问内部网络，将Switch1 数据计划表1-3内容中空缺项补充完整。
　【问题4】（4分）
　　AP控制器上布署WLAN业务，采取直接转发，AP跨三层上线。认证方法：无线用户经过预共享密钥方法接入。
　　在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（  ）模式，所在VLAN是（  ）。
　　试题二（共 20分）
　　阅读下列说明，回复问题1至问题4，将解答填入答题纸对应栏内。
　　【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为企业提供产品在线销售服务。企业网络保障部负责职员办公电脑和线上商城技术支持和保障工作。
　　【问题1】（6分）
　　某天，企业有一台电脑感染“***”病毒，网络管理员应采取（  ）、（  ）、（  ）方法。
　　（1）~（3）备选答案：
　　　
　　　 端口TCP连接
　　
　　【问题2】（8分）
　　图 2-1 中，为提升线上商城并发能力，企业计划增加两台服务器，三台服务器同时对外提供服务，经过在图中（）设备上实施一豆_）策略，能够将外部用户访问负载 平均分配到三台服务器上。
　　（5） 备选答案：
　　　　　　　　-备份
　　，请将配置代码补充完整。
　　ifcfg-eml配置片段以下：
　　DEVICE =eml
　　TYPE=Ethernet
　　UUID=36878246-2a99-43b4-81df-2db1228eea4b
　　ONBOOT=yes
　　NM_CONTROLLED=yes
　　BOOTPROTO=none
　　HWADDR=90:B1:1C:51:F8:25
　　IPADDR=
　　NETMASK=（
  ）
　　GATEWAY=
　　DEFROUTE= yes
　　IPV4_FAILURE_FATAL=yes
　　IPV6INTI=no
　　配置完成后，实施systemct1（