网工下午试题之交换机、路由器、防火墙配置真题

lemonade
4 ℃
2020-06-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

网工下午试题之交换机、路由器、防火墙配置真题2006年上半年（路由器ddn，nat，ipsecvpn）..........................................................22006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl）........42007年上半年（防火墙的配置、交换机vlan配置、stp协议配置）........................62007年下半年（路由器snmp配置、nat配置）.........................................................92008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置）.................................................................................................112008年下半年（路由器rip配置以及基本配置）......................................................172009年上半年（路由器单臂路由配置、静态路由配置、ipsecvpn、acl、策略路由配置、nat）....................................................................................................................202009年下半年（防火墙配置、路由器ipsecvpn配置）...........................................262010年上半年（路由器isatap协议的配置、ospf配置）.........................................302010年下半年（路由器ipv6-over-ipv4GRE配置）.................................................322011年上半年（路由器默认路由的配置、ipsecvpn的配置、rip配置、acl配置）.........................................................................................................................................342006年上半年（路由器ddn，nat，ipsecvpn）试题五（15分）阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】图5-1是希赛公司利用Internet建立的VPN。图5-l【问题1】（4分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？隧道技术（Tunneling）、加解密技术（Encrypyion&Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）【问题2】（3分）分部1采用DDN通过一台路由器接入Internet。阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。Routeren（进入特权模式）Routet＃configterminal(进入全局配置模式)Router(config)＃enablesecretcisco（设置特权口令）Router(config)＃linevty04Router(config-line)＃passwordgoodbad（1）设置telnet登陆密码Router(config-line)＃exitRouter(config)＃interfaceethO/0（进入以太网接口配置模式）Router(config-if)＃ipaddress202.117.1.1255.255.255.0（设置IP地址和掩码）Router(config-if)＃noshutdown（启用以太网接口）Router(config-if)＃exitRouter(config)＃interfaceserial0/0（进入串口配置模式）Router(config-if)＃ipaddress211.175.132.l0255.255.255.252（设置IP地址和掩码）Router(config-if)＃bandwidth256（指定带宽为256k）Router(config-if)＃encapsulationppp（2）数据包设置ppp封装Router(config-if)＃nocdpenable（3）关闭cdp协议Router(config-if)＃noshutdown（启用serial接口）Router(oonfig-if)＃exitRouter(oonfig）＃【问题3】（4分）分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。Router(config)＃intereth0/0Router(config-if)＃（4）ipnatinsideRouter(config-if)＃interserial0/0Router(config-if)＃（5）ipnatoutsideRouter(config-if)＃exitRouter(config)＃【问题4】（4分）以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、（7）处的命令，将答案填写在答题纸相应的位置。Router(config)＃cryptoisakmppolicy10（定义策略为lO）Router(config-isakmp)＃hashmd5（6）在建立连接时协商IKE使用MD5散列算法Router(config-isakmp)＃authenticationpre-share（7）在IKE协商过程中使用预共享密钥认证方式Router(config-isakmp)＃exitRouter(config)＃cryptoisakmpkeyciscol23address0.0.0.00.0.0.0（配置预共享密钥为cisco123，对等端为所有IP）2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl）试题五阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。【说明】某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。表5-1【问题1】（3分）某交换机的配置命令如下，根据命令后面的注释，填写（1）～（3）处的空缺内容，完成配置命令。Switch（config）＃（1）hostnameSw1将交换机命名为Sw1Swl（config）＃interfacevlanlSw1（config-if）＃（2）ipaddress192.168.1.1255.255.255.0设置交换机的IP地址为192.168.1.1/24Sw1（config-if）＃noshutdownSw1（config）＃（3）ipdefault-gateway192.168.1.254设置交换机默认网关地址【问题2】（4分）在核心交换机中设置了各个VLAN，在交换机Sw1中将端口1～20划归销售部，请完成以下配置。Sw1（config）＃interfacerangefastethernet0／1-20进入组配置状态。Swl（config–if-range）＃（4）switchportmodeaccess设置端口工作在访问（接入）模式Swl（config–if-range）＃（5）switchportaccessvlan10设置端口1～20为VLAN10的成员【问题3】（4分）1．在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们分别是：阻塞、侦听、（6）学习、（7）转发。2．根据需求，需要将Sw1交换机的端口1～20设置为快速端口，完成以下配置。Swl（config）＃interfacerangefastethernet0／l-20进入组配置状态Swl（config-if-range）＃（8）spanning-treeportfast设置端口1～20为快速端口【问题4】（4分）该网络的Internet的接入如图5-1所示：图5-1根据图5-1，解释以下配置命令，填写空格（9）～（12）：1．router（config）＃interfaces0／02．router（config-if）＃ipaddress61.235.1.l255.255.255.252（9）设置s0/0接口的ip地址为61.235.1.l，子网掩码为255.255.255.2523．router（config）＃iproute0.0.0.00.0.0.0s0／0（10）设置默认转发端口（即默认路由）为s0/04．router（config）＃iproute192.168.0.0255.255.255.0f0／0（11）设置发往网络192.168.0.0/24的转发端口为f0/05．router（config）＃access-list100denyanyanyeqtelnet（12）禁止所有telnet通信2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置）试题四（15分）阅读下列有关网络防火墙的说明，回答问题1～4，将答案填入答题纸对应的解答栏内。【说明】为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图4-1所示。【问题1】（4分）完成下列命令行，对网络接口进行地址初始化配置：firewall(config)#ipaddressinside（1）192.168.0.1（2）255.255.255.0firewall(config)#ipaddressoutside（3）61.144.51.42（4）255.255.255.248【问题2】（3分）阅读以下防火墙配置命令，为每条命令选择正确的解释。firewall(config)#global(outside)161.144.51.46（5）Afirewall(config)#nat(inside)10.0.0.00.0.0.0（6）Bfirewall(config)#static(inside,outside)192.168.0.861.144.51.43（7）D（5）A.当内网的主机访问外网时，将地址统一映射为61.144.51.46B.当外网的主机访问内网时，将地址统一映射为61.144.51.46C.设定防火墙的全局地址为61.144.51.46D.设定交换机的全局地址为61.144.51.46（6）A.启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机B.启用NAT，设定内网的所有主机均可访问外网C.对访问外网的内网主机不作地址转换D.对访问外网的内网主机进行任意的地址转换（7）A.地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43【问题3】（4分）管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)#conduitpermittcpho