2020年下半年（下午）全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試《網(wǎng)絡(luò)工程師》真題

2020年下半年（下午）全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試《網(wǎng)絡(luò)工程師》真題1.【案例分析】閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】某校園社區(qū)WLAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如（江南博哥）圖1-1所示，數(shù)據(jù)規(guī)劃內(nèi)容見(jiàn)表1-1。該網(wǎng)絡(luò)采用敏捷分布式組網(wǎng)在每個(gè)宿舍部署一個(gè)AP，AP連接到中心AP，所有AP和中心AP統(tǒng)一由AC進(jìn)行集中管理。為每個(gè)宿舍提供高質(zhì)量的WLAN網(wǎng)絡(luò)覆蓋。【問(wèn)題1】(10分)1．補(bǔ)充命令片段的配置Router的配置文件[Huawei]sysnameRouter[Router]vlanbatch__1__[Router]interfacegigabitethemet1／0／0[Router-gigabitethernet1／0／0]portlink-typetrunk[Router-gigabitethernet1／0／0]porttrunkallow-passvlan101[Router-gigabitethernet1／0／0]quit[Router]interfacevlanif101[Router-Vlanif101]ipaddress__2__[Router-Vlanif101]quit2．AC的配置文件#配置AC和其他網(wǎng)絡(luò)設(shè)備互通[Huawei]sysname__3__[AC]vlanbatch100101[AC]interfacegigabitethernet0／0／1[AC-gigabitethernet0／0／1]portlink-typetrunk[AC-gigabitethernet0／0／1]porttrunkpvidvlan100[AC-gigabitethernet0／0／1]porttrunkallow-passvlan100[AC-gigabitethemet0／0／1]port-isolate__4__[AC-gigabitethernet0／0／1]quit[AC]interfacegigabitethernet0／0／2[AC-gigabitethernet0／0／2]portlink-typetrunk[AC-gigabitethemet0／0／2]porttrunkallow-passvlan101[AC-gigabitethernet0／0／1]quit#配置中心AP和AP上線(xiàn)[AC]wlan[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]regulate-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-code__5__[AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profile__6__Warning：Modifyingthecountrycodewillclearchannel，powerandantennagainconfigurationofradioandresettheap，Continue?[Y／N]Y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit[AC]capwapsourceinterface__7__[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-idoap-mac68a8-2845-62fd／／中心ap的MAC地址[AC-wlan-ap-0]ap-namecentral_APWarning：ThisoperationmaycauseAPreset。Continue：[Y／N]y[AC-wlan-ap-0]ap-groupap-group1Warning：ThisoperationmaycauseAPreset。Ifthecountrycodechanges，itwillclearchannel，powerandantennagainconfigurationsoftheradio，WhethertoContinue：[Y／N]y#配置業(yè)務(wù)參數(shù)[AC-wlan-view]security-profilenamewlan-set[AC-wlan-sec-prof-wlan-set]securitywpa-wpa2pskpass-phrase__8__aes[AC-wlan-sec-prof-wlan-set]quit[AC-wlan-view]ssid-profilenamewlan-net[AC-wlan-ssid-prof-wlan-set]ssid__9__[AC-wlan-ssid-prof-wlan-set]quit[AC-wlan-view]vap-profilenamewlan-net[AC-wlan-vap-prof-wlan-set]forward-modetunnel[AC-wlan-vap-prof-wlan-set]service-vlanvlan-id__10__[AC-wlan-vap-prof-wlan-set]security-profilewlan-net[AC-wlan-vap-prof-wlan-set]ssid-profilewlan-net[AC-wlan-vap-prof-wlan-set]quit[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio1[AC-wlan-ap-group-ap-group1]quit【問(wèn)題2】(6分)上述網(wǎng)絡(luò)配置命令中，AP的認(rèn)證方式是__11__方式，通過(guò)配置__12__實(shí)現(xiàn)統(tǒng)一配置。(11)、(12)備選答案：A．MACB．SNC．AP地址D．AP組將AP加電后，執(zhí)行__13__命令可以查看到AP是否正常上線(xiàn)。(13)備選答案：A．displayapallB．displayvapssid【問(wèn)題3】(4分)1．組播報(bào)文對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)空口的影響主要是__14__，隨著業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)的方式不同，組播報(bào)文的抑制分別在__15__和__16__配置。2．該網(wǎng)絡(luò)AP部署在每一間宿舍的原因是__17__。請(qǐng)查看答案解析后對(duì)本題進(jìn)行判斷：答對(duì)了答錯(cuò)了參考解析：【問(wèn)題1】試題分析本題考的是華為設(shè)備的基本配置，這種題型一定要注意上下文分析，確定每一空的答案。第(1)空是一個(gè)批量創(chuàng)建Vlan的命令，結(jié)合題干可知是100和101。第(2)空是指定Vlanif101的接口IP地址，從表1-1中可以直接獲得，10．23．101．2／24。在命令中這個(gè)地址有兩種寫(xiě)法分別是10．23．101．224和10．23．101．2255．255．255．0，都可以。第(3)空是從上下文即可知道是AC。第(4)空是啟用端口隔離，通常華為的命令是通過(guò)使能指令enable打開(kāi)或者關(guān)閉某項(xiàng)功能。第(5)空從表中可以直接獲取國(guó)家代碼cn。第(6)空根據(jù)上下文獲得profile的名字是default。第(7)空是指定capwap的源接口，結(jié)合題干的信息，可以知道是Vlanif100。第(8)空從表中可知預(yù)共享密鑰是a1234567。第(9)空根據(jù)表1-1中的信息可知，其SSID名稱(chēng)是wlan-net。第(10)空根據(jù)表1-1中的VAP模板的參數(shù)可知，對(duì)應(yīng)的Vlan是Vlan101。正確答案：(1)100101(2)10．23．101．224或者10．23．101．2255．255．255．0(3)AC(4)enable(5)cn(6)default(7)Vlanifl00(8)a1234567(9)wlan-net(10)101【問(wèn)題2】試題分析可以在命令中找答案：第(11)空中，AC在WLAN視圖下的apauth-modemac-auth，因此是基于MAC的方式；第(12)空中，對(duì)應(yīng)的是ap-groupgroup1進(jìn)行配置的，因此是AP組；第(13)空根據(jù)選項(xiàng)的命令可知，displayapall查看所有AP信息，displayvapall查看業(yè)務(wù)型VAP的信息。正確答案：(11)A

(12)D

(13)A【問(wèn)題3】試題分析無(wú)線(xiàn)空口鏈路的定義：802．11標(biāo)準(zhǔn)在空中接口上定義了一組無(wú)線(xiàn)傳輸規(guī)范，在空中端口之間建立的鏈路稱(chēng)為無(wú)線(xiàn)鏈路。純組播報(bào)文由于協(xié)議要求在無(wú)線(xiàn)空口沒(méi)有ACK機(jī)制保障，且無(wú)線(xiàn)空口鏈路不穩(wěn)定，為了純組播報(bào)文能夠穩(wěn)定發(fā)送，通常會(huì)以低速報(bào)文形式發(fā)送。如果網(wǎng)絡(luò)側(cè)有大量異常組播流量涌入，則會(huì)造成無(wú)線(xiàn)空口擁堵。為了減小大量低速組播報(bào)文對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)造成的沖擊，通常管理員會(huì)配置組播報(bào)文抑制功能。在實(shí)際配置中，需要根據(jù)情況靈活設(shè)置，如果業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)，可以在直連AP的交換機(jī)接口上配置組播報(bào)文抑制。如果業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用隧道轉(zhuǎn)發(fā)，可以在AC的流量模板下配置組播報(bào)文抑制。為了應(yīng)對(duì)某些復(fù)雜高密度的無(wú)線(xiàn)部署環(huán)境，可以采用敏捷分布式Wi-Fi解決方案，這種方式將傳統(tǒng)AC+AP二級(jí)架構(gòu)變?yōu)锳C+中心AP+遠(yuǎn)端單元RU的三級(jí)分布式架構(gòu)?？梢詫?shí)現(xiàn)無(wú)線(xiàn)性能提升；遠(yuǎn)端單元靈活入室部署，消除傳統(tǒng)AP信號(hào)穿墻帶來(lái)的衰減，實(shí)現(xiàn)室內(nèi)無(wú)死角覆蓋。正確答案：(14)低速轉(zhuǎn)發(fā)，消耗空口資源，容易擁塞(符合題意即可)(15)直連AP的交換機(jī)接口(16)AC的流量模板下(17)作為遠(yuǎn)端單元入室部署，實(shí)現(xiàn)信號(hào)覆蓋無(wú)死角(也可以答AP覆蓋面積小、房間墻壁造成信號(hào)衰減等)2.【案例分析】閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。【說(shuō)明】小王為某單位網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理員，該網(wǎng)絡(luò)中心部署有業(yè)務(wù)系統(tǒng)、網(wǎng)站對(duì)外提供信息服務(wù)，業(yè)務(wù)數(shù)據(jù)通過(guò)SAN存儲(chǔ)網(wǎng)絡(luò)集中存儲(chǔ)在磁盤(pán)陣列上，使用RAID實(shí)現(xiàn)數(shù)據(jù)冗余：部署郵件系統(tǒng)供內(nèi)部人員使用，并配備有防火墻、入侵檢測(cè)系統(tǒng)、Web應(yīng)用防火墻、上網(wǎng)行為管理系統(tǒng)、反垃圾郵件系統(tǒng)等安全防護(hù)系統(tǒng)，防范來(lái)自?xún)?nèi)外部網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)和攻擊?！締?wèn)題1】(4分)網(wǎng)絡(luò)管理員在處理終端A和終端B無(wú)法打開(kāi)網(wǎng)頁(yè)的故障時(shí)，在終端A上ping127．0．0．1不通，故障可能是__1__原因造成；在終端8上能登錄互聯(lián)網(wǎng)即時(shí)聊天軟件，但無(wú)法打開(kāi)網(wǎng)頁(yè)，故障可能是__2__原因造成。(1)、(2)備選答案：A．鏈路故障B．DNS配置錯(cuò)誤C．TCP／IP協(xié)議故障D．IP配置錯(cuò)誤【問(wèn)題2】(8分)年初，網(wǎng)絡(luò)管理員檢測(cè)到部分境外組織借新冠疫情對(duì)我國(guó)信息系統(tǒng)頻繁發(fā)起攻擊，其中，圖2-1訪(fǎng)問(wèn)日志所示為_(kāi)_3__攻擊，圖2-2訪(fǎng)問(wèn)日志所示為_(kāi)_4__攻擊。網(wǎng)絡(luò)管理員發(fā)現(xiàn)郵件系統(tǒng)收到大量不明用戶(hù)發(fā)送的郵件，標(biāo)題含“武漢旅行信息收集”“新型冠狀病毒肺炎的預(yù)防和治療”等和疫情相關(guān)的字樣，郵件中均包含相同字樣的Excel文件，經(jīng)檢測(cè)分析，這些郵件均來(lái)自境外組織，Excel文件中均含有宏，并誘導(dǎo)用戶(hù)執(zhí)行宏，下載和執(zhí)行木馬后門(mén)程序，這些駐留程序再收集重要目標(biāo)信息，進(jìn)一步擴(kuò)展?jié)B透，獲取敏感信息，并利用感染電腦攻擊防疫相關(guān)的信息系統(tǒng)，上述所示的攻擊手段為_(kāi)_5__攻擊，應(yīng)該采取__6__等措施進(jìn)行防范。(3)～(5)備選答案：A．跨站腳本B．SQL注入C．宏病毒D．APTE．DDoSF．CCG．蠕蟲(chóng)病毒H．一句話(huà)木馬【問(wèn)題3】(5分)存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork，SAN)可分為_(kāi)_7__、__8__兩種，從部署成本和傳輸效率兩個(gè)方面比較兩種SAN，比較結(jié)果為_(kāi)_9__?！締?wèn)題4】(3分)請(qǐng)簡(jiǎn)述RAID2．0技術(shù)的優(yōu)勢(shì)(至少列出2點(diǎn)優(yōu)勢(shì))。請(qǐng)查看答案解析后對(duì)本題進(jìn)行判斷：答對(duì)了答錯(cuò)了參考解析：【問(wèn)題1】試題分析第(1)空，在日常維護(hù)中，針對(duì)PC無(wú)法正常通信時(shí)，通常使用ping127．0．0．1來(lái)檢查本機(jī)的TCP／IP協(xié)議棧是否正常工作；若ping不通，則可能是本機(jī)的TCP／IP協(xié)議棧工作不正常。第(2)空，由于用戶(hù)能登錄聊天軟件，則說(shuō)明網(wǎng)絡(luò)正常，Web網(wǎng)頁(yè)無(wú)法打開(kāi)可能是因?yàn)橛蛎麩o(wú)法正常解析造成的，所以是DNS的問(wèn)題。正確答案：

(1)C(2)B【問(wèn)題2】試題分析第(3)空，從代碼中可以看到“eval(base64_decode(S_POST))”這樣的函數(shù)代碼，則說(shuō)明是腳本攻擊；第(4)空有unionselect、from等SQL關(guān)鍵語(yǔ)句，因此是SQL注入攻擊；第(5)空的描述中“境外組織、誘導(dǎo)用戶(hù)執(zhí)行宏、進(jìn)一步擴(kuò)展?jié)B透、獲取敏感信息”等關(guān)鍵詞，這是典型的APT攻擊；第(6)空是為了預(yù)防宏病毒，抵御APT攻擊，一般的手段包括不去點(diǎn)擊相關(guān)文件、使用殺毒軟件、禁用宏等。正確答案：

(3)A(4)B(5)D(6)不打開(kāi)相關(guān)郵件／殺毒軟件／禁用宏【問(wèn)題3】試題分析第(7)、(8)空是典型的概念題，SAN分為IP-SAN和FC-SAN。從成本上來(lái)說(shuō)，F(xiàn)C-SAN采用專(zhuān)用的FC交換機(jī)以及光纖、專(zhuān)用的網(wǎng)卡、光模塊等，建設(shè)成本明顯高于IP-SAN，但是其傳輸效率、數(shù)據(jù)速率及穩(wěn)定性，也明顯優(yōu)于IP-SAN。正確答案：

(7)IP-SAN(8)FC-SAN(9)FC-SAN部署成本更高、傳輸速率更高【問(wèn)題4】試題分析RAID2．0將物理的存儲(chǔ)空間劃分為若干小粒度數(shù)據(jù)塊，這些小粒度的數(shù)據(jù)塊均勻地分布在存儲(chǔ)池中所有的硬盤(pán)上，這些小粒度的數(shù)據(jù)塊以業(yè)務(wù)需要的RAID形式邏輯地組合在一起，形成應(yīng)用服務(wù)器使用的LUN。相對(duì)早期的RAID來(lái)說(shuō)，具有以下優(yōu)勢(shì)?？焖僦貥?gòu)：存儲(chǔ)池內(nèi)所有硬盤(pán)參與重構(gòu)，相對(duì)于傳統(tǒng)RAID重構(gòu)速度大幅提升。自動(dòng)負(fù)載均衡：RAID2．0使得各硬盤(pán)均衡分擔(dān)負(fù)載，不再有熱點(diǎn)硬盤(pán)，提升了系統(tǒng)的性能和硬盤(pán)可靠性。系統(tǒng)性能提升：LUN基于分塊組創(chuàng)建，可以不受傳統(tǒng)RAID硬盤(pán)數(shù)量的限制分布在更多的物理硬盤(pán)上，因而系統(tǒng)性能隨硬盤(pán)I／O帶寬增加得以有效提升。自愈合：當(dāng)出現(xiàn)硬盤(pán)預(yù)警時(shí)，無(wú)需熱備盤(pán)，無(wú)需立即更換故障盤(pán)，系統(tǒng)可快速重構(gòu)，實(shí)現(xiàn)自愈合。正確答案：1．自動(dòng)負(fù)載均衡，降低了存儲(chǔ)系統(tǒng)整體故障率。2．快速精簡(jiǎn)重構(gòu)，降低了雙盤(pán)失效率和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。3．故障自檢自愈，保證了系統(tǒng)可靠性。4．虛擬池化設(shè)計(jì)，降低了存儲(chǔ)規(guī)劃管理難度。3.【案例分析】閱讀以下說(shuō)明，回答問(wèn)題l至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)洌渲谐隹诼酚善鱎4連接了三個(gè)ISP網(wǎng)絡(luò)，分別是電信網(wǎng)絡(luò)(網(wǎng)關(guān)地址218．63．0．1／28)、聯(lián)通網(wǎng)絡(luò)(網(wǎng)關(guān)地址221．137．0．1／28)以及教育網(wǎng)(網(wǎng)關(guān)地址210．25．0．1／28)。路由器R1、R2、R3、R4在內(nèi)網(wǎng)一側(cè)運(yùn)行RIPv2協(xié)議實(shí)現(xiàn)動(dòng)態(tài)路由的生成。PC機(jī)的地址信息見(jiàn)表3-1，路由器部分接口地址信息見(jiàn)表3-2?！締?wèn)題1】(2分)如圖3-1所示，校本部與分校之間搭建了IPSecVPN。IPSec的功能可以劃分為認(rèn)證頭AH、封裝安全負(fù)荷ESP以及密鑰交換IKE。其中用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)認(rèn)證的是__1__。【問(wèn)題2】(2分)為R4添加默認(rèn)路由，實(shí)現(xiàn)校園網(wǎng)絡(luò)接入Internet的默認(rèn)出口為電信網(wǎng)絡(luò)，請(qǐng)將下列命令補(bǔ)充完整：[R4]iproute-static__2__【問(wèn)題3】(5分)在路由器R1上配置RIP協(xié)議，請(qǐng)將下列命令補(bǔ)充完整：[R1]__3__[R1-rip-1]network__4__[R1-rip-1]version2[R1-rip-1]undosummary各路由器上均完成了RIP協(xié)議的配置，在路由器R1上執(zhí)行displayiprouting-table，由RIP生成的路由信息如下所示：根據(jù)以上路由信息可知，下列RIP路由是由__5__路由器通告的：請(qǐng)問(wèn)PCI此時(shí)是否可以訪(fǎng)問(wèn)電信網(wǎng)絡(luò)?為什么?答：__6__?！締?wèn)題4】(11分)圖3-1中，要求PCI訪(fǎng)問(wèn)Internet時(shí)導(dǎo)向聯(lián)通網(wǎng)絡(luò)，禁止PC3在工作日8：00至18：00訪(fǎng)問(wèn)電信網(wǎng)絡(luò)。請(qǐng)?jiān)谙铝信渲貌襟E中補(bǔ)全相關(guān)命令：第1步：在路由器R4上創(chuàng)建所需ACL。創(chuàng)建用于PCI策略的ACL：[R4]acl2000[R4-acl-basic-2000]rule1permitsource__7__[R4-acl-basic-2000]quit創(chuàng)建用于PC3策略的ACL：[R4]time-rangesatime__8__working-day[R4]acl3001[R4-acl-adv-3001]ruledenysource__9__destination218．63．0．0240．255．255．255time-rangesatime第2步：執(zhí)行如下命令的作用是__10__。[R4]trafficclassifier1[R4-classifier-1]if-matchacl2000[R4-classifier-1]quit[R4]trafficclassifier3[R4-classifier-3]if-matchacl3001[R4-classifier-3]quit第3步：在路由器R4上創(chuàng)建流行為并配置重定向。[R4]trafficbehavior1[R4-behavior-1]redirect__11__221．137．0．1[R4-behavior-1]quit[R4]trafficbehavior3[R4-behavior-3]__12__[R4-behavior-3]quit第4步：創(chuàng)建流策略，并在接口上應(yīng)用(僅列出了R4上GigabitEthernet0／0／0接口上的配置)。[R4]trafficpolicy1[R4-trafficpolicy-1]classifier1__13__[R4-trafficpolicy-1]classifier3__14__[R4-trafficpolicy-1]quit[R4]interfaceGigabitEthernet0／0／0[R4-GigabitEthernet0／0／0]traffic-policy1__15__[R4-GigabitEthernet0／0／0]quit請(qǐng)查看答案解析后對(duì)本題進(jìn)行判斷：答對(duì)了答錯(cuò)了參考解析：【問(wèn)題1】試題分析第(1)空是基本概念，具體如下：(1)AH。認(rèn)證頭(AuthenticationHeader，AH)是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報(bào)提供完整性檢查與數(shù)據(jù)源認(rèn)證，并防止重放攻擊。AH不支持?jǐn)?shù)據(jù)加密。AH常用摘要算法(單向Hash函數(shù))MD5和SHA-1實(shí)現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。(2)ESP。封裝安全載荷(EncapsulatingSecurityPayload，ESP)可以同時(shí)提供數(shù)據(jù)完整性確認(rèn)和數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實(shí)現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1來(lái)實(shí)現(xiàn)摘要和認(rèn)證，確保數(shù)據(jù)完整。顯然，題目要求用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)認(rèn)證的自然就是認(rèn)證頭AH。正確答案：

(1)認(rèn)證頭AH【問(wèn)題2】試題分析第(2)空考查的是考生對(duì)默認(rèn)靜態(tài)路由的了解，結(jié)合拓?fù)鋱D，可以知道默認(rèn)出口的是電信網(wǎng)絡(luò)，對(duì)應(yīng)的網(wǎng)關(guān)地址是218．63．0．1，結(jié)合iproute-staticip-addresssubnet-maskgateway的基本命令模式可知，正確答案是0．0．0．00．0．0．0218．63．0．1。正確答案：

(2)0．0．0．00．0．0．0218．63．0．1【問(wèn)題3】試題分析第(3)空結(jié)合上下文的提示信息“[R1-rip-1]”可知，是啟用RIP協(xié)議，對(duì)應(yīng)的進(jìn)程號(hào)是1。華為路由器默認(rèn)情況下，使用的路由進(jìn)程號(hào)就是1。因此此處可以是rip1也可以是rip。第(4)空是在RIP協(xié)議中使用network命令發(fā)布網(wǎng)絡(luò)，這里要注意的是，不管是RIP的第1版還是第2版，network命令后面的網(wǎng)絡(luò)都應(yīng)該是一個(gè)主類(lèi)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。因此答案是10．0．0．0。第(5)空依據(jù)以下路由信息：10．3．0．0／24RIP1001D10．13．0．2GigabitEthernet0／0／110．4．0．0／24RIP1001D10．13．0．2GigabitEthernet0／0／1可以知道，10．3．0．0／24和10．4．0．0／24都是距離本路由cost為1的網(wǎng)絡(luò)，結(jié)合表3-1的接口地址信息可知，10．3．0．0／24和10．4．0．0／24所在的網(wǎng)絡(luò)是R3下面交換機(jī)連接的PC3和PC4的網(wǎng)絡(luò)。因此通告這些路由信息的一定是R3。第(6)空可以根據(jù)目前Rl的路由表知道，此時(shí)R1只有4個(gè)目標(biāo)網(wǎng)絡(luò)分別是10．3．0．0／24，10．4．0．0／24，10．34．0．0／30和10．42．0．0／24，并且沒(méi)有默認(rèn)靜態(tài)路由，所以PC1無(wú)法訪(fǎng)問(wèn)電信網(wǎng)絡(luò)。正確答案：

(3)rip1或者rip

(4)10．0．0．0(5)R3(6)不能訪(fǎng)問(wèn)，因?yàn)榇藭r(shí)R1上沒(méi)有到達(dá)外網(wǎng)的路由【問(wèn)題4】試題分析第(7)空根據(jù)題意可知，這條ACL是用于控制PCI的，因此對(duì)應(yīng)的source部分應(yīng)該是PC1對(duì)應(yīng)的地址，注意這里需要用反掩碼。由于對(duì)應(yīng)的是單臺(tái)主機(jī)，因此反掩碼就要使用0．0．0．0或者0，因此答案是10．10．0．20．0．0．0或者10．10．0．20。第(8)空根據(jù)題意“禁止PC3在工作日8：00至18：00訪(fǎng)問(wèn)電信網(wǎng)絡(luò)”可知，這個(gè)時(shí)間段就是8：00to18：00。另外注意華為對(duì)于其他周期性時(shí)間的簡(jiǎn)寫(xiě)，考試中?？嫉?。具體如下：

第(9)空的原理與第(7)空是一樣的，這里是對(duì)PC3的控制，因此source部分只要指定PC3的主機(jī)地址即可。第(10)空中對(duì)應(yīng)的命令序列主要是創(chuàng)建了流分類(lèi)，這是配置ACL的典型方式，屬于基本概念。第(11)空是創(chuàng)建流行為并配置重定向，redirect就是指定重定向的下一跳地址，因此關(guān)鍵詞是ip-nexthop。第(12)空是在流行為中指定對(duì)應(yīng)的操作是permit還是deny。本題中，behavior3對(duì)應(yīng)的流分類(lèi)是classifier3，因此最終是與classifier3指定acl3001相匹配。ACL和流行為中的動(dòng)作組合如下：

依據(jù)ACL和流行為中的動(dòng)作組合規(guī)則可知，在acl3001中的動(dòng)作是deny，因此無(wú)論在behavior是permit還是deny，最終結(jié)果都是deny，都能達(dá)到禁止PC3的目的。第(13)、(14)空都是基礎(chǔ)概念，就是在trafficpolicy中將流分類(lèi)與流行為關(guān)聯(lián)起來(lái)，這里顯然classifier1關(guān)聯(lián)的是behavior1，classifier3關(guān)聯(lián)的是behavior3。第(15)空是在接口應(yīng)用流策略，大部分應(yīng)用都可以是在inbound或者outbound方向，為了降低設(shè)備的CPU利用率，通?？梢赃x用inbound方向。值得注意的是，基于ACL的重定向和基于ACL的流鏡像通常是應(yīng)用在inbound方向。此處traffic-policy1是基于重定向的應(yīng)用，因此使用inbound方向。正確答案：(7)10．10．0．20或者10．10．0．20．0．0．0(8)8：00to18：00(9)10．3．0．20或者10．3．0．20．0．0．0(10)創(chuàng)建流分類(lèi)(11)ip-nexthop(12)permit或者deny(13)behavior1(14)behavior3(15)inbound4.【案例分析】閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題2，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)?！菊f(shuō)明】某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。公司管理員對(duì)各業(yè)務(wù)使用的VLAN所作規(guī)劃見(jiàn)表4-1。為了便于統(tǒng)一管理，避免手工配置，管理員希望各種終端均能夠自動(dòng)獲取IP地址。語(yǔ)音終端根據(jù)MAC地址為其分配固定的IP地址，同時(shí)還需要到FTP服務(wù)器10．10．10．1上動(dòng)態(tài)獲取啟動(dòng)配置文件configuration．ini，公司DNS服務(wù)器地址為10．10．10．2。所有地址段均路由可達(dá)。【問(wèn)題1】(3分)公司擁有多種業(yè)務(wù)，例如Internet、IPTV、VoIP等，不同業(yè)務(wù)使用不同的IP地址段。為了便于管理，要根據(jù)業(yè)務(wù)類(lèi)型對(duì)用戶(hù)進(jìn)行分類(lèi)，以便路由器R1能通過(guò)不同的VLAN分流不同的業(yè)務(wù)。VLAN劃分可基于__1__、子網(wǎng)、__2__、協(xié)議和策略等多種方法。本例可采用基于__3__的方法劃分VLAN子網(wǎng)?！締?wèn)題2】(12分)下面是在SW1上創(chuàng)建DHCPOption模板，并在DHCPOption模板視圖下，配置需要為語(yǔ)音客戶(hù)端IPPhone分配的啟動(dòng)配置文件和獲取啟動(dòng)配置文件的文件服務(wù)器地址，請(qǐng)將配置代碼或注釋補(bǔ)充完整。<Huawei>__4__[Huawei]sysnameSW1[SW1]__5__optiontemplatetemplate1[SW1-dhcp-option-template-template1]gateway-list__6__／／配置網(wǎng)關(guān)地址[SW1-dhcp-option-template-template1]bootfile__7__／／獲取配置文件[SW1-dhcp-option-template-template1]next-server__8__／／配置獲取配置文件地址[SW1-dhcp-option-template-template1]quit下面創(chuàng)建地址池，同時(shí)為IPPhone分配固定IP地址以及配置信息。請(qǐng)將配置代碼補(bǔ)充完整。[SW1]ippoolpool3[SW1-ip-pool-pool3]network__9__mask255．255．255．0[SW1-ip-pool-pool3]dns-list__10__[SW1-ip-pool-pool3]__11__192．168．3．1[SW1-ip-pool-pool3]excluded-ip-address__12__192．168．3．254[SW1-ip-pool-pool3]leaseunlimited[SW1-ip-pool-pool3]static-bindip-address192．168．3．2mac-address__13__option-tempiatetemplate1[SW1-ip-pool-pool3]quit#在對(duì)應(yīng)VLAN上使能DHCP[SW1]interfacevlanif__14__[SW1-Vlanif300]__15__selectglobal[SW1-Vlanif300]quit請(qǐng)查看答案解析后對(duì)本題進(jìn)行判斷：答對(duì)了答錯(cuò)了參考解析：【問(wèn)題1】試題分析第(1)、(2)空是基礎(chǔ)概念，描述如下：(1)根據(jù)端口劃分。這種劃分方式是依據(jù)交換機(jī)端口來(lái)劃分VLAN的，是最常用的VLAN劃分方式，屬于靜態(tài)劃分。(2)根據(jù)MAC地址劃分。這種劃分方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分的，即對(duì)每個(gè)MAC地址的主機(jī)都配置其屬于哪個(gè)組，屬于動(dòng)態(tài)劃分VLAN。這種方法的最大優(yōu)點(diǎn)是當(dāng)設(shè)備物理位置移動(dòng)時(shí)，VLAN不用重新配置；缺點(diǎn)是初始化時(shí)，所有的用戶(hù)都必須進(jìn)行配置，配置工作量大，如果網(wǎng)卡更換或設(shè)備更新，又需重新配置。(3)根據(jù)網(wǎng)絡(luò)層上層