2023年软考网工上半年下午真题

试题一:

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

[说明]
某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switch1-Switch 4均是二层设备,分布在办公楼的各层,上联采用干兆光纤。核心交换机、防火墙、服务器部署在数据机房,其中核心交换机实现冗余配置。

问题1(4分)

该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。

(1) 28 (或255.255.255.240)    (2) 172.16.1.17-172.16.1.30

(3) 172.16.1.33-172.16.1.62    (4) 26 (或255.255.255.192)

问题2(6分)

(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。

(1)干线布线为核心交换机 Swichcore1、Switchcore2 连接到各楼层 Switch1-Switch4 部分水平布线为各楼层Switch1-Switch4 连接到 PC(办公电脑)部分
 

(2)在网络线路施工中应遵循哪些规范?(至少回答4点)

1.配线子系统缆线宜采用在吊顶、墙体内穿管或设置金属密封线槽及开放式(电缆桥架,吊挂环等)敷设。干线子系统垂直通道穿过楼板时宜采用电缆坚井方式。

2.缆线应远离高温和电磁干扰的场地。

3.管线的曲半径应符合要求:2芯或4 芯水平光缆弯曲半径大于25mm,4 对非屏蔽电缆不小于电缆外径的4倍

4.尽量不与强电平行,避免与强电交叉,以免带来串扰。

问题3(6分)

若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?

1.核心交换机、Switch2和Switch3 上创建 Vlan,核心交换机、Switch2 和 Switch3 上对应的接口加入 Van。各交换机之间的接口设置为 Trunk 模式,允许VLAN 报文通过。

2.检查Switch2和Switch3 上连接 PC1和PC2的端口的 MAC 地址学习是否正确,IP地址是否配置正确,测试 PC1和PC2是否能互相 ping 通。

问题4(4分)

(1)简要说明该网络中核心交换机有哪几种冗余配置方式。

核心交换机冗余配置方式有: VRRP 方式、堆叠、M-LAG。

(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。
 

部署在接入层,控制点更低,可以获得终端用户的 MAC、VLAN 信息,可以实现 MAC,VLAN的绑定策略,不影响核心设备的性能,安全性好。

试题二

某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。

【问题1】(6分)

为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。

1.匹配ISP的策略

2.基于目标地址的策略路由

3.基于流量的负载均衡策略

4.基于应用的出口策略

5.基于链路带宽负载分担6.基于链路状态负载分担

【问题2】(6分)

内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server的服务端口为TCP 9980。

请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone ISP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address(1)

[USG-policy-security-rule-http]service protocol(2)destination-port(3)

[USG-policy-security-rule-http]action(4)

[USG-policy-security-rule-http]quit

(1)10.10.10.10 32 (2)TCP  (3)9980 (4)Permit

【问题3】(4分)

经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。

产生该问题的原因是数据包的往返路径不一致,从ISP1 通过防火墙访问服务器的请求数据包,服务器发送响应数据包时,出口路由策略使其选择ISP2 传送,导致使数据包的来回路径不一致。

解决方案:打开USG 防火墙的源进源出功能。

【问题4】(4分)

企业网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。

没有在防火墙的下行接口配置服务器 Easy IP 方式的 NAT Outbound,将内部服务器与内网PC 之间的流量都引到防火墙上进行转发,实现内网用户通过公网端口的 IP 地址访问服务器功能。

试题三:

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行 BGP获得路由,路由器 RA、RB、RC 以及 RD 之间配置 iBGP 建立邻居关系,RC 和 RD 之间配置 OSPF 进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口 IP等基本信息配置。

 

【问题1】(2分)

按图3-1所示配置完成 BGP 和 OSPF 路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。

双点做了路由引入后,RA会传递给RB,RC BGP路由信息,在RC这里会引入到OSPF协议,并通告给RD,此时RD出现了两条去往目的地址的路由,一是通过RC,二是通过RB,但是路由协议优先级不相同,根据写表规则,RD会把从RC学习到OSPF路由写入路由表,然后RD又把OSPF引入到BGP中,导致环路的产生。

由于OSPF协议优先级高于BGP,需要BGP降低路由信息前缀的优先级才可以破除环路。也可以有选择性的进行路由引入,也可以通过路由属性中的标记值来实现。

【问题2】(10分)

要求:配置 BGP 和 OSPF 基本功能(以 RA 和 RB 为例),并启用 RC 和 RD 之间的认证,以提升安全性。

补全下列命令完成 RA 和 RB 之间的 BGP 配置:

# RA 启用 BGP,配置与 RB 的 IBGP 对等体关系

[RA]bgp 100

[RA-bgp]router-id 10.11.0.1

[RA-bgp]peer 10.12.0.2 as-number(1)

[RA-bgp]ipv4-family unicast

[RA-bgp-af-ipv4]peer(2)enable

[RA-bgp]quit

#RB启用 BGP,配置与 RA、RC 和 RD 的 IBGP 对等体关系。

[RB]bgp 100

[RB-bgp]router-id 10.22.0.2

[RB-bgp]peer(3)as-number 100 #配置与RA的对等关系

....... #其它配置省略

#配置RC和RD的 OSPF 功能(以RC为例),并启用 OSPF 认证

[RC]ospf 1 router-id 10.33.0.3

[RC-ospf-1] area 0

[RC-ospf-1-area-0.0.0.0]network(4) #发布财务专网给 RD,其它省略

[RC-ospf-1-area-0.0.0.0]authentication-mode simple ruankao

[RC-ospf-1]quit

(1)100
(2)10.12.0.2
(3)10.12.0.1
(4)10.10.10.00.0.0.255

(5)OSPF认证方式有哪些?上述命令中配置RC的为哪种?

区域认证和接口认证,上述命令中配置RC的区域认证
使用区域验证时,一个区域中所有的交换机在该区域下的验证模式和口令必须一致

(6)如果将命令authentication-mode simple ruankao 替换为 authentication--mode simple plain ruankao,则两者之间有何差异?

simple表示使用简单验证模式。缺省情况下,simple验证模式默认是cipher类型。
plain表示明文口令类型。

【问题3】(8分)

要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。

[RC-ospf-1]import-route bgp permit-ibgp #该命令的作用是(7)

允许在IGP(OSPF)协议中引入IBGP

......#其它配置省略

#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。

[RD]acl number 2000#配置编号为2000的ACL,禁止10.10.10.0/24通过

[RD-acl-basic-2000]rule deny source(8)0.0.0.255

[RD-acl-basic-2000]quit

[RD]route-policy rp #配置名为 rp 的路由策略

[RD-route-policy]if-match acl(9)

[RD-route-policy]quit

[RD]bgp 100

[RD-bgp]ipv4-family unicast

[RD-bgp-af-ipv4]import-route ospf 1(10)

[RD-bgp]quit

#以 RA 为例,启用 BGP 环路检测功能。

[RA]route(11)bgp enable

(8)10.10.10.0
(9)2000
(10)Route-policy rp
(11)Loop-detect

试题四:

阅读以下说明,回答问题1至间题3,将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑如图4-1所示。

【问题1】(10分)

公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。

表4-1接口IP地址配置表

<HUAWEI>(1)

[HUAWEI]sysname(2)

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252

[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252

[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2

[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0

[R1-GigabitEthernet 0/0/2]quit

[R1]rip

[R1-ip-1](4)[RI-rip-2]undo summary

[R1-rip-2]network (5)

[R1-rip-2]network 100.0.0.0

......

R2、R3的RIP配置略

......

(1)system-view

(2)R1

(3)10.0.1.250

(4)rip2

(5)10.0.0.0

【问题2】(3分)

公司计划在R2和R3的链路上使用RIP与BFD联动技术,采用BFD echo报文方式实现当链路出现故障时,BFD能够快速感知并通告RIP协议。

请将下面的配置代码补充完整。

......

[R2]interface gigabitethernet(6)

[R2-GigabitEthernet0/0/1]undo (7)#关闭接口GE0/0/1的二层转发特性

[R2-GigabitEthernet0/0/1]rip bfd(8)#使能接口GE0/0/1的静态BFD特性

......

(6)0/0/1

(7)portswitch

(8)static

【问题3】(2分)

公司通过R1连接Internet,为公司提供互联网访问服务,在R1上配置了静态路由向互联网接口,为了使网络均能够访问互联网,需通过RIP将该静态路由进行重分布。将下面的配置代码补充完整。

......

[R1-rip-2]default-route(9)

......

(9)orignate

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/100772.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jenkins对应java版本

官网地址&#xff1a;Java Support Policy 运行jenkins时,需要使用下列Java版本:

导致 JVM 内存泄露的 ThreadLocal 详解

为什么要有 ThreadLocal 当我们在学习JDBC时获取数据库连接时&#xff0c;每次CRUD的时候都需要再一次的获取连接对象&#xff0c;并把我们的sql交给连接对象实现操作。 在实际的工作中&#xff0c;我们不会每次执行 SQL 语句时临时去建立连接&#xff0c;而是会借助数据库连接…

学习css 伪类:has

学习抖音&#xff1a; 渡一前端提薪课 首先我们看下:has(selector)是什么 匹配包含&#xff08;相对于 selector 的 :scope&#xff09;指定选择器的元素。可以认为 selector 的前面有一个看不见的 :scope 伪类。它的强大之处是&#xff0c;可以实现父选择器和前面兄弟选择器…

TWDS车辆轮对故障、尺寸动态检测系统

随着我国铁路的建设发展&#xff0c;客运专线网络形成&#xff0c;既有铁路的货运能力得到释放&#xff0c;货物运输向重载方向发展&#xff0c;运输组织呈现长交路、运转周期短、编组固定的特点。 跟踪调查表明重载车辆车轮磨耗较普通车辆更为严重。大秦线c80型车辆在不到1个…

mac(M1)安装anaconda3

首先下载 然后正常安装即可&#xff0c;之所以我现在测试了anaconda,因为我发现miniconda后&#xff0c;jupyter notebook的安装就出现问题&#xff0c;所以就直接卸载miniconda&#xff0c;而直接安装anaconda了 (base) yxkbogon ~ % pip list Package …

汽车一键启动点火开关按键一键启动按钮型号规格

汽车点火开关/移动管家一键启动按键/汽车改装引擎启动按钮型号&#xff1a;YD828溥款开关 一键启动按钮&#xff08;适用于配套启动主机使用或原车一键启动开关更换&#xff09; 1.适合配套专用板板安装 2.开孔器开孔安装 3.原车钥匙位安装 外观&#xff1a;黑色 按钮上有3种不…

MVCC和BufferPool缓存机制

文章目录 1. MVCC多版本并发控制机制2. BufferPool缓存机制 1. MVCC多版本并发控制机制 Mysql可以在可重复读隔离级别下可以保证事务较高的隔离性&#xff0c;这个隔离性是由MVCC机制来保证的&#xff0c;对一行数据的读和写两个操作默认是不会通过加锁互斥来保证隔离性&#…

机器学习与模式识别作业----决策树属性划分计算

文章目录 1.决策树划分原理1.1.特征选择1--信息增益1.2.特征选择2--信息增益比1.3.特征选择3--基尼系数 2.决策树属性划分计算题2.1.信息增益计算2.2.1.属性1的信息增益计算2.2.2.属性2的信息增益计算2.2.3.属性信息增益比较 2.2.信息增益比计算2.3.基尼系数计算 1.决策树划分原…

设计模式 - 解释器模式

目录 一. 前言 二. 实现 三. 优缺点 一. 前言 解释器模式&#xff08;Interpreter Pattern&#xff09;指给定一门语言&#xff0c;定义它的文法的一种表示&#xff0c;并定义一个解释器&#xff0c;该解释器使用该表示来解释语言中的句子&#xff0c;属于行为型设计模式。是…

AIGC|利用大语言模型实现智能私域问答助手

随着ChatGPT的爆火&#xff0c;最近大家开始关注到大语言模型&#xff08;LLM&#xff09;这个领域。像雨后春笋一样&#xff0c;国内外涌现出了很多LLM。作为开发者&#xff0c;我们通常会关注LLM各自擅长的领域和能力&#xff0c;然后思考如何利用它们的能力来解决某个场景或…

Table ‘mysql.proc‘ doesn‘t exist

使用workbench 同步model 報錯 "Table ‘mysql.proc‘ doesn‘t exist" 爲什麽會出現這個錯誤&#xff1f; 原因&#xff1a;误删了mysql数据库 解决办法如下&#xff1a; 1、在服务列表里找到mysql&#xff0c;停止服务 2、把mysql文件夹下的data文件夹备份&…

GaussDB向量数据库为盘古大模型再添助力

在今年7月7日的华为开发者大会2023(Cloud)期间,华为云盘古大模型3.0正式发布。目前盘古大模型已在政务、金融、制造、医药研发、气象等诸多行业发挥巨大价值。此次华为云发布的GaussDB向量数据库,具备一站式部署、全栈自主创新优势,不仅如此,它的ANN算法在行业排名第一,…

华为、小鹏大定爆单,智驾苦尽甘来,车主终于愿意买单

‍作者|德新 编辑|王博 国庆假期结束&#xff0c;车圈的最大热点事件&#xff0c;当属问界M7卖爆&#xff0c;上市不到一个月时间内&#xff0c;狂揽5万张大定订单。 在华为手机强势回归&#xff0c;改款问界M7大热的高光之下&#xff0c;还有一个重要趋势值得关注&#xff1…

[MySQL]基础篇

文章目录 1. MySQL基本使用1.1 MySQL的启动和登录1.1.1 MySQL的启动1.1.2 MySQL的客户端连接 1.2 数据模型 2. SQL2.1 SQL类型2.1.1 数值类型2.1.2 字符串类型2.1.3 日期类型 2.2 DDL2.2.1 数据库操作2.2.2 表操作 - 查询2.2.3 表操作 - 创建表2.2.4 表操作 - 修改 2.3 DML2.3.…

C++语言实现网络爬虫详细代码

当然&#xff01;下面是一个用C语言实现的基本网络爬虫的详细代码示例&#xff1a; #include <iostream> #include <string> #include <curl/curl.h> size_t writeCallback(void* contents, size_t size, size_t nmemb, std::string* output) {size_t totalS…

linux系统配置Samba实现与Windows系统的文件共享

1.linux系统下载安装Samba sudo apt install samba 2.在linux文件系统中创建一个共享目录(通常在用户目录下面创建一个名为share的目录) mkdir share 3.修改samba配置文件 sudo vim /etc/samba/smb.conf 添加配置信息(path share路径,需要修改) ,保存修改 [Share]comm…

HarmonyOS/OpenHarmony原生应用-ArkTS万能卡片组件Stack

堆叠容器&#xff0c;子组件按照顺序依次入栈&#xff0c;后一个子组件覆盖前一个子组件。该组件从API Version 7开始支持。可以包含子组件。 一、接口 Stack(value?: { alignContent?: Alignment }) 从API version 9开始&#xff0c;该接口支持在ArkTS卡片中使用。 二、…

交流回馈老化测试负载的应用

交流回馈老化测试负载的应用非常重要&#xff0c;老化测试是一种对产品进行长时间运行和负载测试的方法&#xff0c;旨在模拟产品在实际使用中的长期稳定性和可靠性。在老化测试过程中&#xff0c;负载是指对产品施加的工作负荷&#xff0c;可以是CPU、内存、硬盘等资源的使用情…

docker 部署lnmp

目录 1、部署nginx\ 1.1、vim Dockerfile 1.2、 1.3、vim nginx.conf 2、部署mysql&#xff08;容器IP 为 172.18.0.20&#xff09; 2.1、vim Dockerfile 2.2、vim my.cnf 2.3、 3、部署php&#xff08;容器IP 为 172.18.0.30&#xff09; 3.1、 vim Dockerfile 3.2、…

常见的Web安全漏洞(2021年9月的OWASP TOP 10)

聊Web安全漏洞&#xff0c;就不得不提到OWASP TOP10。开放式Web应用程序安全项目&#xff08;OpenWeb Application Security Project&#xff0c;OWASP&#xff09;是一个开源的、非营利的组织&#xff0c;主要提供有关Web应用程序的实际可行、公正透明、有社会效益的信息&…