2020年下半年（下午）全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試《網(wǎng)絡(luò)工程師》真題

2020年下半年（下午）全國計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試《網(wǎng)絡(luò)工程師》真題1.【案例分析】閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】某校園社區(qū)WLAN網(wǎng)絡(luò)拓撲結(jié)構(gòu)如（江南博哥）圖1-1所示，數(shù)據(jù)規(guī)劃內(nèi)容見表1-1。該網(wǎng)絡(luò)采用敏捷分布式組網(wǎng)在每個宿舍部署一個AP，AP連接到中心AP，所有AP和中心AP統(tǒng)一由AC進行集中管理。為每個宿舍提供高質(zhì)量的WLAN網(wǎng)絡(luò)覆蓋。【問題1】(10分)1．補充命令片段的配置Router的配置文件[Huawei]sysnameRouter[Router]vlanbatch__1__[Router]interfacegigabitethemet1／0／0[Router-gigabitethernet1／0／0]portlink-typetrunk[Router-gigabitethernet1／0／0]porttrunkallow-passvlan101[Router-gigabitethernet1／0／0]quit[Router]interfacevlanif101[Router-Vlanif101]ipaddress__2__[Router-Vlanif101]quit2．AC的配置文件#配置AC和其他網(wǎng)絡(luò)設(shè)備互通[Huawei]sysname__3__[AC]vlanbatch100101[AC]interfacegigabitethernet0／0／1[AC-gigabitethernet0／0／1]portlink-typetrunk[AC-gigabitethernet0／0／1]porttrunkpvidvlan100[AC-gigabitethernet0／0／1]porttrunkallow-passvlan100[AC-gigabitethemet0／0／1]port-isolate__4__[AC-gigabitethernet0／0／1]quit[AC]interfacegigabitethernet0／0／2[AC-gigabitethernet0／0／2]portlink-typetrunk[AC-gigabitethemet0／0／2]porttrunkallow-passvlan101[AC-gigabitethernet0／0／1]quit#配置中心AP和AP上線[AC]wlan[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]regulate-domain-profilenamedefault[AC-wlan-regulate-domain-default]country-code__5__[AC-wlan-regulate-domain-default]quit[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]regulatory-domain-profile__6__Warning：Modifyingthecountrycodewillclearchannel，powerandantennagainconfigurationofradioandresettheap，Continue?[Y／N]Y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit[AC]capwapsourceinterface__7__[AC]wlan[AC-wlan-view]apauth-modemac-auth[AC-wlan-view]ap-idoap-mac68a8-2845-62fd／／中心ap的MAC地址[AC-wlan-ap-0]ap-namecentral_APWarning：ThisoperationmaycauseAPreset。Continue：[Y／N]y[AC-wlan-ap-0]ap-groupap-group1Warning：ThisoperationmaycauseAPreset。Ifthecountrycodechanges，itwillclearchannel，powerandantennagainconfigurationsoftheradio，WhethertoContinue：[Y／N]y#配置業(yè)務(wù)參數(shù)[AC-wlan-view]security-profilenamewlan-set[AC-wlan-sec-prof-wlan-set]securitywpa-wpa2pskpass-phrase__8__aes[AC-wlan-sec-prof-wlan-set]quit[AC-wlan-view]ssid-profilenamewlan-net[AC-wlan-ssid-prof-wlan-set]ssid__9__[AC-wlan-ssid-prof-wlan-set]quit[AC-wlan-view]vap-profilenamewlan-net[AC-wlan-vap-prof-wlan-set]forward-modetunnel[AC-wlan-vap-prof-wlan-set]service-vlanvlan-id__10__[AC-wlan-vap-prof-wlan-set]security-profilewlan-net[AC-wlan-vap-prof-wlan-set]ssid-profilewlan-net[AC-wlan-vap-prof-wlan-set]quit[AC-wlan-view]ap-groupnameap-group1[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio0[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio1[AC-wlan-ap-group-ap-group1]quit【問題2】(6分)上述網(wǎng)絡(luò)配置命令中，AP的認證方式是__11__方式，通過配置__12__實現(xiàn)統(tǒng)一配置。(11)、(12)備選答案：A．MACB．SNC．AP地址D．AP組將AP加電后，執(zhí)行__13__命令可以查看到AP是否正常上線。(13)備選答案：A．displayapallB．displayvapssid【問題3】(4分)1．組播報文對無線網(wǎng)絡(luò)空口的影響主要是__14__，隨著業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)的方式不同，組播報文的抑制分別在__15__和__16__配置。2．該網(wǎng)絡(luò)AP部署在每一間宿舍的原因是__17__。請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析本題考的是華為設(shè)備的基本配置，這種題型一定要注意上下文分析，確定每一空的答案。第(1)空是一個批量創(chuàng)建Vlan的命令，結(jié)合題干可知是100和101。第(2)空是指定Vlanif101的接口IP地址，從表1-1中可以直接獲得，10．23．101．2／24。在命令中這個地址有兩種寫法分別是10．23．101．224和10．23．101．2255．255．255．0，都可以。第(3)空是從上下文即可知道是AC。第(4)空是啟用端口隔離，通常華為的命令是通過使能指令enable打開或者關(guān)閉某項功能。第(5)空從表中可以直接獲取國家代碼cn。第(6)空根據(jù)上下文獲得profile的名字是default。第(7)空是指定capwap的源接口，結(jié)合題干的信息，可以知道是Vlanif100。第(8)空從表中可知預(yù)共享密鑰是a1234567。第(9)空根據(jù)表1-1中的信息可知，其SSID名稱是wlan-net。第(10)空根據(jù)表1-1中的VAP模板的參數(shù)可知，對應(yīng)的Vlan是Vlan101。正確答案：(1)100101(2)10．23．101．224或者10．23．101．2255．255．255．0(3)AC(4)enable(5)cn(6)default(7)Vlanifl00(8)a1234567(9)wlan-net(10)101【問題2】試題分析可以在命令中找答案：第(11)空中，AC在WLAN視圖下的apauth-modemac-auth，因此是基于MAC的方式；第(12)空中，對應(yīng)的是ap-groupgroup1進行配置的，因此是AP組；第(13)空根據(jù)選項的命令可知，displayapall查看所有AP信息，displayvapall查看業(yè)務(wù)型VAP的信息。正確答案：(11)A

(12)D

(13)A【問題3】試題分析無線空口鏈路的定義：802．11標準在空中接口上定義了一組無線傳輸規(guī)范，在空中端口之間建立的鏈路稱為無線鏈路。純組播報文由于協(xié)議要求在無線空口沒有ACK機制保障，且無線空口鏈路不穩(wěn)定，為了純組播報文能夠穩(wěn)定發(fā)送，通常會以低速報文形式發(fā)送。如果網(wǎng)絡(luò)側(cè)有大量異常組播流量涌入，則會造成無線空口擁堵。為了減小大量低速組播報文對無線網(wǎng)絡(luò)造成的沖擊，通常管理員會配置組播報文抑制功能。在實際配置中，需要根據(jù)情況靈活設(shè)置，如果業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用直接轉(zhuǎn)發(fā)，可以在直連AP的交換機接口上配置組播報文抑制。如果業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)方式采用隧道轉(zhuǎn)發(fā)，可以在AC的流量模板下配置組播報文抑制。為了應(yīng)對某些復(fù)雜高密度的無線部署環(huán)境，可以采用敏捷分布式Wi-Fi解決方案，這種方式將傳統(tǒng)AC+AP二級架構(gòu)變?yōu)锳C+中心AP+遠端單元RU的三級分布式架構(gòu)?？梢詫崿F(xiàn)無線性能提升；遠端單元靈活入室部署，消除傳統(tǒng)AP信號穿墻帶來的衰減，實現(xiàn)室內(nèi)無死角覆蓋。正確答案：(14)低速轉(zhuǎn)發(fā)，消耗空口資源，容易擁塞(符合題意即可)(15)直連AP的交換機接口(16)AC的流量模板下(17)作為遠端單元入室部署，實現(xiàn)信號覆蓋無死角(也可以答AP覆蓋面積小、房間墻壁造成信號衰減等)2.【案例分析】閱讀以下說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】小王為某單位網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理員，該網(wǎng)絡(luò)中心部署有業(yè)務(wù)系統(tǒng)、網(wǎng)站對外提供信息服務(wù)，業(yè)務(wù)數(shù)據(jù)通過SAN存儲網(wǎng)絡(luò)集中存儲在磁盤陣列上，使用RAID實現(xiàn)數(shù)據(jù)冗余：部署郵件系統(tǒng)供內(nèi)部人員使用，并配備有防火墻、入侵檢測系統(tǒng)、Web應(yīng)用防火墻、上網(wǎng)行為管理系統(tǒng)、反垃圾郵件系統(tǒng)等安全防護系統(tǒng)，防范來自內(nèi)外部網(wǎng)絡(luò)的非法訪問和攻擊。【問題1】(4分)網(wǎng)絡(luò)管理員在處理終端A和終端B無法打開網(wǎng)頁的故障時，在終端A上ping127．0．0．1不通，故障可能是__1__原因造成；在終端8上能登錄互聯(lián)網(wǎng)即時聊天軟件，但無法打開網(wǎng)頁，故障可能是__2__原因造成。(1)、(2)備選答案：A．鏈路故障B．DNS配置錯誤C．TCP／IP協(xié)議故障D．IP配置錯誤【問題2】(8分)年初，網(wǎng)絡(luò)管理員檢測到部分境外組織借新冠疫情對我國信息系統(tǒng)頻繁發(fā)起攻擊，其中，圖2-1訪問日志所示為__3__攻擊，圖2-2訪問日志所示為__4__攻擊。網(wǎng)絡(luò)管理員發(fā)現(xiàn)郵件系統(tǒng)收到大量不明用戶發(fā)送的郵件，標題含“武漢旅行信息收集”“新型冠狀病毒肺炎的預(yù)防和治療”等和疫情相關(guān)的字樣，郵件中均包含相同字樣的Excel文件，經(jīng)檢測分析，這些郵件均來自境外組織，Excel文件中均含有宏，并誘導(dǎo)用戶執(zhí)行宏，下載和執(zhí)行木馬后門程序，這些駐留程序再收集重要目標信息，進一步擴展?jié)B透，獲取敏感信息，并利用感染電腦攻擊防疫相關(guān)的信息系統(tǒng)，上述所示的攻擊手段為__5__攻擊，應(yīng)該采取__6__等措施進行防范。(3)～(5)備選答案：A．跨站腳本B．SQL注入C．宏病毒D．APTE．DDoSF．CCG．蠕蟲病毒H．一句話木馬【問題3】(5分)存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork，SAN)可分為__7__、__8__兩種，從部署成本和傳輸效率兩個方面比較兩種SAN，比較結(jié)果為__9__。【問題4】(3分)請簡述RAID2．0技術(shù)的優(yōu)勢(至少列出2點優(yōu)勢)。請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析第(1)空，在日常維護中，針對PC無法正常通信時，通常使用ping127．0．0．1來檢查本機的TCP／IP協(xié)議棧是否正常工作；若ping不通，則可能是本機的TCP／IP協(xié)議棧工作不正常。第(2)空，由于用戶能登錄聊天軟件，則說明網(wǎng)絡(luò)正常，Web網(wǎng)頁無法打開可能是因為域名無法正常解析造成的，所以是DNS的問題。正確答案：

(1)C(2)B【問題2】試題分析第(3)空，從代碼中可以看到“eval(base64_decode(S_POST))”這樣的函數(shù)代碼，則說明是腳本攻擊；第(4)空有unionselect、from等SQL關(guān)鍵語句，因此是SQL注入攻擊；第(5)空的描述中“境外組織、誘導(dǎo)用戶執(zhí)行宏、進一步擴展?jié)B透、獲取敏感信息”等關(guān)鍵詞，這是典型的APT攻擊；第(6)空是為了預(yù)防宏病毒，抵御APT攻擊，一般的手段包括不去點擊相關(guān)文件、使用殺毒軟件、禁用宏等。正確答案：

(3)A(4)B(5)D(6)不打開相關(guān)郵件／殺毒軟件／禁用宏【問題3】試題分析第(7)、(8)空是典型的概念題，SAN分為IP-SAN和FC-SAN。從成本上來說，F(xiàn)C-SAN采用專用的FC交換機以及光纖、專用的網(wǎng)卡、光模塊等，建設(shè)成本明顯高于IP-SAN，但是其傳輸效率、數(shù)據(jù)速率及穩(wěn)定性，也明顯優(yōu)于IP-SAN。正確答案：

(7)IP-SAN(8)FC-SAN(9)FC-SAN部署成本更高、傳輸速率更高【問題4】試題分析RAID2．0將物理的存儲空間劃分為若干小粒度數(shù)據(jù)塊，這些小粒度的數(shù)據(jù)塊均勻地分布在存儲池中所有的硬盤上，這些小粒度的數(shù)據(jù)塊以業(yè)務(wù)需要的RAID形式邏輯地組合在一起，形成應(yīng)用服務(wù)器使用的LUN。相對早期的RAID來說，具有以下優(yōu)勢。快速重構(gòu)：存儲池內(nèi)所有硬盤參與重構(gòu)，相對于傳統(tǒng)RAID重構(gòu)速度大幅提升。自動負載均衡：RAID2．0使得各硬盤均衡分擔(dān)負載，不再有熱點硬盤，提升了系統(tǒng)的性能和硬盤可靠性。系統(tǒng)性能提升：LUN基于分塊組創(chuàng)建，可以不受傳統(tǒng)RAID硬盤數(shù)量的限制分布在更多的物理硬盤上，因而系統(tǒng)性能隨硬盤I／O帶寬增加得以有效提升。自愈合：當出現(xiàn)硬盤預(yù)警時，無需熱備盤，無需立即更換故障盤，系統(tǒng)可快速重構(gòu)，實現(xiàn)自愈合。正確答案：1．自動負載均衡，降低了存儲系統(tǒng)整體故障率。2．快速精簡重構(gòu)，降低了雙盤失效率和數(shù)據(jù)丟失的風(fēng)險。3．故障自檢自愈，保證了系統(tǒng)可靠性。4．虛擬池化設(shè)計，降低了存儲規(guī)劃管理難度。3.【案例分析】閱讀以下說明，回答問題l至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。【說明】圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓撲，其中出口路由器R4連接了三個ISP網(wǎng)絡(luò)，分別是電信網(wǎng)絡(luò)(網(wǎng)關(guān)地址218．63．0．1／28)、聯(lián)通網(wǎng)絡(luò)(網(wǎng)關(guān)地址221．137．0．1／28)以及教育網(wǎng)(網(wǎng)關(guān)地址210．25．0．1／28)。路由器R1、R2、R3、R4在內(nèi)網(wǎng)一側(cè)運行RIPv2協(xié)議實現(xiàn)動態(tài)路由的生成。PC機的地址信息見表3-1，路由器部分接口地址信息見表3-2?！締栴}1】(2分)如圖3-1所示，校本部與分校之間搭建了IPSecVPN。IPSec的功能可以劃分為認證頭AH、封裝安全負荷ESP以及密鑰交換IKE。其中用于數(shù)據(jù)完整性認證和數(shù)據(jù)認證的是__1__。【問題2】(2分)為R4添加默認路由，實現(xiàn)校園網(wǎng)絡(luò)接入Internet的默認出口為電信網(wǎng)絡(luò)，請將下列命令補充完整：[R4]iproute-static__2__【問題3】(5分)在路由器R1上配置RIP協(xié)議，請將下列命令補充完整：[R1]__3__[R1-rip-1]network__4__[R1-rip-1]version2[R1-rip-1]undosummary各路由器上均完成了RIP協(xié)議的配置，在路由器R1上執(zhí)行displayiprouting-table，由RIP生成的路由信息如下所示：根據(jù)以上路由信息可知，下列RIP路由是由__5__路由器通告的：請問PCI此時是否可以訪問電信網(wǎng)絡(luò)?為什么?答：__6__。【問題4】(11分)圖3-1中，要求PCI訪問Internet時導(dǎo)向聯(lián)通網(wǎng)絡(luò)，禁止PC3在工作日8：00至18：00訪問電信網(wǎng)絡(luò)。請在下列配置步驟中補全相關(guān)命令：第1步：在路由器R4上創(chuàng)建所需ACL。創(chuàng)建用于PCI策略的ACL：[R4]acl2000[R4-acl-basic-2000]rule1permitsource__7__[R4-acl-basic-2000]quit創(chuàng)建用于PC3策略的ACL：[R4]time-rangesatime__8__working-day[R4]acl3001[R4-acl-adv-3001]ruledenysource__9__destination218．63．0．0240．255．255．255time-rangesatime第2步：執(zhí)行如下命令的作用是__10__。[R4]trafficclassifier1[R4-classifier-1]if-matchacl2000[R4-classifier-1]quit[R4]trafficclassifier3[R4-classifier-3]if-matchacl3001[R4-classifier-3]quit第3步：在路由器R4上創(chuàng)建流行為并配置重定向。[R4]trafficbehavior1[R4-behavior-1]redirect__11__221．137．0．1[R4-behavior-1]quit[R4]trafficbehavior3[R4-behavior-3]__12__[R4-behavior-3]quit第4步：創(chuàng)建流策略，并在接口上應(yīng)用(僅列出了R4上GigabitEthernet0／0／0接口上的配置)。[R4]trafficpolicy1[R4-trafficpolicy-1]classifier1__13__[R4-trafficpolicy-1]classifier3__14__[R4-trafficpolicy-1]quit[R4]interfaceGigabitEthernet0／0／0[R4-GigabitEthernet0／0／0]traffic-policy1__15__[R4-GigabitEthernet0／0／0]quit請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析第(1)空是基本概念，具體如下：(1)AH。認證頭(AuthenticationHeader，AH)是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報提供完整性檢查與數(shù)據(jù)源認證，并防止重放攻擊。AH不支持數(shù)據(jù)加密。AH常用摘要算法(單向Hash函數(shù))MD5和SHA-1實現(xiàn)摘要和認證，確保數(shù)據(jù)完整。(2)ESP。封裝安全載荷(EncapsulatingSecurityPayload，ESP)可以同時提供數(shù)據(jù)完整性確認和數(shù)據(jù)加密等服務(wù)。ESP通常使用DES、3DES、AES等加密算法實現(xiàn)數(shù)據(jù)加密，使用MD5或SHA-1來實現(xiàn)摘要和認證，確保數(shù)據(jù)完整。顯然，題目要求用于數(shù)據(jù)完整性認證和數(shù)據(jù)認證的自然就是認證頭AH。正確答案：

(1)認證頭AH【問題2】試題分析第(2)空考查的是考生對默認靜態(tài)路由的了解，結(jié)合拓撲圖，可以知道默認出口的是電信網(wǎng)絡(luò)，對應(yīng)的網(wǎng)關(guān)地址是218．63．0．1，結(jié)合iproute-staticip-addresssubnet-maskgateway的基本命令模式可知，正確答案是0．0．0．00．0．0．0218．63．0．1。正確答案：

(2)0．0．0．00．0．0．0218．63．0．1【問題3】試題分析第(3)空結(jié)合上下文的提示信息“[R1-rip-1]”可知，是啟用RIP協(xié)議，對應(yīng)的進程號是1。華為路由器默認情況下，使用的路由進程號就是1。因此此處可以是rip1也可以是rip。第(4)空是在RIP協(xié)議中使用network命令發(fā)布網(wǎng)絡(luò)，這里要注意的是，不管是RIP的第1版還是第2版，network命令后面的網(wǎng)絡(luò)都應(yīng)該是一個主類網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。因此答案是10．0．0．0。第(5)空依據(jù)以下路由信息：10．3．0．0／24RIP1001D10．13．0．2GigabitEthernet0／0／110．4．0．0／24RIP1001D10．13．0．2GigabitEthernet0／0／1可以知道，10．3．0．0／24和10．4．0．0／24都是距離本路由cost為1的網(wǎng)絡(luò)，結(jié)合表3-1的接口地址信息可知，10．3．0．0／24和10．4．0．0／24所在的網(wǎng)絡(luò)是R3下面交換機連接的PC3和PC4的網(wǎng)絡(luò)。因此通告這些路由信息的一定是R3。第(6)空可以根據(jù)目前Rl的路由表知道，此時R1只有4個目標網(wǎng)絡(luò)分別是10．3．0．0／24，10．4．0．0／24，10．34．0．0／30和10．42．0．0／24，并且沒有默認靜態(tài)路由，所以PC1無法訪問電信網(wǎng)絡(luò)。正確答案：

(3)rip1或者rip

(4)10．0．0．0(5)R3(6)不能訪問，因為此時R1上沒有到達外網(wǎng)的路由【問題4】試題分析第(7)空根據(jù)題意可知，這條ACL是用于控制PCI的，因此對應(yīng)的source部分應(yīng)該是PC1對應(yīng)的地址，注意這里需要用反掩碼。由于對應(yīng)的是單臺主機，因此反掩碼就要使用0．0．0．0或者0，因此答案是10．10．0．20．0．0．0或者10．10．0．20。第(8)空根據(jù)題意“禁止PC3在工作日8：00至18：00訪問電信網(wǎng)絡(luò)”可知，這個時間段就是8：00to18：00。另外注意華為對于其他周期性時間的簡寫，考試中?？嫉健＞唧w如下：

第(9)空的原理與第(7)空是一樣的，這里是對PC3的控制，因此source部分只要指定PC3的主機地址即可。第(10)空中對應(yīng)的命令序列主要是創(chuàng)建了流分類，這是配置ACL的典型方式，屬于基本概念。第(11)空是創(chuàng)建流行為并配置重定向，redirect就是指定重定向的下一跳地址，因此關(guān)鍵詞是ip-nexthop。第(12)空是在流行為中指定對應(yīng)的操作是permit還是deny。本題中，behavior3對應(yīng)的流分類是classifier3，因此最終是與classifier3指定acl3001相匹配。ACL和流行為中的動作組合如下：

依據(jù)ACL和流行為中的動作組合規(guī)則可知，在acl3001中的動作是deny，因此無論在behavior是permit還是deny，最終結(jié)果都是deny，都能達到禁止PC3的目的。第(13)、(14)空都是基礎(chǔ)概念，就是在trafficpolicy中將流分類與流行為關(guān)聯(lián)起來，這里顯然classifier1關(guān)聯(lián)的是behavior1，classifier3關(guān)聯(lián)的是behavior3。第(15)空是在接口應(yīng)用流策略，大部分應(yīng)用都可以是在inbound或者outbound方向，為了降低設(shè)備的CPU利用率，通常可以選用inbound方向。值得注意的是，基于ACL的重定向和基于ACL的流鏡像通常是應(yīng)用在inbound方向。此處traffic-policy1是基于重定向的應(yīng)用，因此使用inbound方向。正確答案：(7)10．10．0．20或者10．10．0．20．0．0．0(8)8：00to18：00(9)10．3．0．20或者10．3．0．20．0．0．0(10)創(chuàng)建流分類(11)ip-nexthop(12)permit或者deny(13)behavior1(14)behavior3(15)inbound4.【案例分析】閱讀以下說明，回答問題1至問題2，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】某公司的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖4-1所示。公司管理員對各業(yè)務(wù)使用的VLAN所作規(guī)劃見表4-1。為了便于統(tǒng)一管理，避免手工配置，管理員希望各種終端均能夠自動獲取IP地址。語音終端根據(jù)MAC地址為其分配固定的IP地址，同時還需要到FTP服務(wù)器10．10．10．1上動態(tài)獲取啟動配置文件configuration．ini，公司DNS服務(wù)器地址為10．10．10．2。所有地址段均路由可達?！締栴}1】(3分)公司擁有多種業(yè)務(wù)，例如Internet、IPTV、VoIP等，不同業(yè)務(wù)使用不同的IP地址段。為了便于管理，要根據(jù)業(yè)務(wù)類型對用戶進行分類，以便路由器R1能通過不同的VLAN分流不同的業(yè)務(wù)。VLAN劃分可基于__1__、子網(wǎng)、__2__、協(xié)議和策略等多種方法。本例可采用基于__3__的方法劃分VLAN子網(wǎng)?！締栴}2】(12分)下面是在SW1上創(chuàng)建DHCPOption模板，并在DHCPOption模板視圖下，配置需要為語音客戶端IPPhone分配的啟動配置文件和獲取啟動配置文件的文件服務(wù)器地址，請將配置代碼或注釋補充完整。<Huawei>__4__[Huawei]sysnameSW1[SW1]__5__optiontemplatetemplate1[SW1-dhcp-option-template-template1]gateway-list__6__／／配置網(wǎng)關(guān)地址[SW1-dhcp-option-template-template1]bootfile__7__／／獲取配置文件[SW1-dhcp-option-template-template1]next-server__8__／／配置獲取配置文件地址[SW1-dhcp-option-template-template1]quit下面創(chuàng)建地址池，同時為IPPhone分配固定IP地址以及配置信息。請將配置代碼補充完整。[SW1]ippoolpool3[SW1-ip-pool-pool3]network__9__mask255．255．255．0[SW1-ip-pool-pool3]dns-list__10__[SW1-ip-pool-pool3]__11__192．168．3．1[SW1-ip-pool-pool3]excluded-ip-address__12__192．168．3．254[SW1-ip-pool-pool3]leaseunlimited[SW1-ip-pool-pool3]static-bindip-address192．168．3．2mac-address__13__option-tempiatetemplate1[SW1-ip-pool-pool3]quit#在對應(yīng)VLAN上使能DHCP[SW1]interfacevlanif__14__[SW1-Vlanif300]__15__selectglobal[SW1-Vlanif300]quit請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析第(1)、(2)空是基礎(chǔ)概念，描述如下：(1)根據(jù)端口劃分。這種劃分方式是依據(jù)交換機端口來劃分VLAN的，是最常用的VLAN劃分方式，屬于靜態(tài)劃分。(2)根據(jù)MAC地址劃分。這種劃分方法是根據(jù)每個主機的MAC地址來劃分的，即對每個MAC地址的主機都配置其屬于哪個組，屬于動態(tài)劃分VLAN。這種方法的最大優(yōu)點是當設(shè)備物理位置移動時，VLAN不用重新配置；缺點是初始化時，所有的用戶都必須進行配置，配置工作量大，如果網(wǎng)卡更換或設(shè)備更新，又需重新配置。(3)根據(jù)網(wǎng)絡(luò)層上層