- 一级建造师考试
- 二级建造师考试
- 三支一扶
- 安全评价师考试
- 保险经纪资格考试
- 报关员资格考试
- 博士入学考试
- 成人高考
- 成人英语三级考试
- 程序员考试
- 出版专业资格考试
- 大学英语三级
- 大学英语四六级考试
- 单证员考试
- 导游证考试
- 电气工程师
- 电子商务设计师考试
- 房地产经纪人考试
- 房地产评估师考试
- 高级会计师资格考试
- 高考
- 高中会考
- 给排水工程师
- 公共英语等级考试
- 公务员考试
- 国际货运代理
- 国际内审师
- 国家司法考试
- 化工师
- 环境影响评价师
- 会计人员继续教育
- 会计职称考试
- 基金从业资格
- 计算机等级考试
- 计算机软件水平考试
- 监理工程师考试
- 教师招聘
- 教师资格
- 结构工程师考试
- 经济师考试
- 考研
- 空姐招聘
- 遴选
- 美术高考
- 普通话考试
- 期货从业资格
- 求职招聘
- 人力资源管理师
- 软件设计师考试
- 商务英语考试(BEC)
- 社会工作者职业水平考试
- 审计师考试
- 事业单位招聘
- 事业单位招聘
- 数据库系统工程师
- 特许公认会计师(ACCA)
- 同等学力
- 统计师考试
- 托福考试(T0EFL)
- 外贸跟单员考试
- 网络工程师考试
- 网络管理员考试
- 网络规划设计师考试
- 系统分析师考试
- 消防工程师
- 小升初
- 校园招聘
- 信息系统管理工程师考试
- 选调生考试
- 雅思考试
- 岩土工程师考试
- 医生招聘
- 艺术高考(艺考)
- 银行从业人员资格
- 银行招聘
- 英语翻译资格考试
- 营销师考试
- 造假工程师考试
- 证券从业资格考试
- 中考
- 注册安全工程师考试
- 注册测绘师考试
- 注册城市规划师考试
- 注册环保工程师考试
- 注册会计师考试
- 注册计量师考试
- 注册建筑师考试
- 注册税务师考试
- 注册资产评估师
- 专升本考试
- 专业英语四级八级考试
- 自考
- 安全员
- 跟单员
- 考试一本通
- 其它资料
2016 上半年网络工程师考试真题及答案-下午卷
试题一
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图 1-1 所示,A~E 是网络设备的编号。
【问题 1】(每空 1 分,共 4 分)
根据图 1-1,将设备清单表 1-1 所示内容补充完整。
(每空 1 分,共 4 分)
(1)B
(2)A
(3)C
(4)D
【问题 2】(每空 2 分,共 4 分)
以下是 AR2220 的部分配置。
[AR2220]acl 2000
[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255
[AR2220-acl-2000]rule normal deny source any
[AR2220-acl-2000]quit
[AR2220]interface Ethernet0
[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0
[AR2220-Ethernet0]quit
[AR2220]interface Ethernet1
[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0
[AR2220-Ethernet1]nat outbound 2000 interface
[AR2220-Ethernet1]quit
[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254
设备 AR2220 应用( )接口实现 NAT 功能,该接口地址网关是( )。
(每空 2 分,共 4 分)
(5)Ethernet 1
(6)59.74.221.254
【问题 3】(每空 2 分,共 6 分)
若只允许内网发起 ftp、http 连接,并且拒绝来自站点 2.2.2.11 的 Java Applets 报文。
在 USG3000 设备中有如下配置,请补充完整。
[USG3000]acl number 3000
[USG3000-acl-adv-3000] rule permit tcp destination-port eq www
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[USG3000]acl number 2010
[USG3000-acl-basic-2010] rule( )source 2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010] rule permit source any
[USG3000]( ) interzone trust untrust
[USG3000-interzone-tust-untrust] packet-filter 3000 ( )
[USG3000-interzone-tust-untrust] detect ftp
[USG3000-interzone-tust-untrust] detect http
[USG3000-interzone-tust-untrust] detect java-blocking 2010
( )~( )备选答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
(每空 2 分,共 6 分)
(7)C
(8)A
(9)E
【问题 4】(每空 2 分,共 6 分)
PC-1、PC-2、PC-3、网络设置如表 1-2。
表 1-2
通过配置 RIP,使得 PC-1、PC-2、PC-3 能相互访问,请补充设备 E 上的配置,或解
释相关命令。
// 配置 E 上 vlan 路由接口地址
interface vlanif 300
ip address( )255.255.255.0
interface vlanif 1000
ip address 192.168.100.1 255.255.255.0
//配置 E 上的 rip 协议
rip
network 192.168.4.0
network ( )
//配置 E 上的 trunk 链路
int e0/1
Port link-type trunk //( )
port trunk permit vlan all
(每空 2 分,共 6 分)
(10)192.168.4.1
(11)192.168.100.0
(12)把 E0/1 接口配置成 TRUNK 口
试题二
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图 2-1 所示。
【问题 1】
常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1999 的标准访问控
制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根
据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、
(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近
(6)的位置,扩展访问控制列表放置在靠近(7)的位置。
(每空 1 分,共 7 分)
(1)1-99
(2)100-199
(3)源地址
(4)源地址
温馨提示:当前文档最多只能预览 8 页,此文档共17 页,请下载原文档以浏览全部内容。如果当前文档预览出现乱码或未能正常浏览,请先下载原文档进行浏览。
发表评论(共0条评论)
下载需知:
1 该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读
2 除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑修改
3 有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载
4 该文档为会员上传,版权归上传者负责解释,如若侵犯你的隐私或权利,请联系客服投诉
点击加载更多评论>>