久久久久久做,国产69精品久久久久999天美,一级毛片生活片,国产在线欧美在线,日本黄色一级片免费看,欧美黄色1级视频,少妇高潮av久久久久久

軟題庫 學(xué)習(xí)課程
當(dāng)前位置:信管網(wǎng) >> 在線考試中心 >> 網(wǎng)絡(luò)工程師題庫 >> 試題查看
試卷年份2023年上半年
試題題型【分析簡答題】
試題內(nèi)容

閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。(20分)
圖3-1為某公司網(wǎng)絡(luò)骨干路由拓?fù)淦?分部網(wǎng)絡(luò)略),公司總部與分部之間運行BGP獲得路由,路由器RA、RB、RC以及RD之間配置iBGP建立鄰居關(guān)系,RC和RD之間配置OSPF進程。所有路由器接口地址信息如圖所示,假設(shè)各路由器已經(jīng)完成各個接口IP等基本信息配置。

【問題1】(2分)
按圖3-1所示配置完成BGP和OSPF路由相互引入后,可能會出現(xiàn)路由環(huán)路,請分析產(chǎn)生路由環(huán)路的原因。
【問題2】(10分)
要求:配置BGP和OSPF基本功能(以RA和RB為例),并啟用RC和RD之間的認(rèn)證,以提升安全性。

補全下列命令完成RA和RB之間的BGP配置:
# RA啟用BGP,配置與RB的IBGP對等體關(guān)系

[RA]bgp 100
[RA-bgp]router-id 10.11.0.1
[RA-bgp]peer 10.12.0.2 as-number(1)
[RA-bgp]ipv4-family unicast
[RA-bgp-af-ipv4]peer(2)enable
[RA-bgp]quit
#RB啟用BGP,配置與RA、RC和RD的IBGP對等體關(guān)系。
[RB]bgp 100
[RB-bgp]router-id 10.22.0.2
[RB-bgp]peer(3)as-number 100   #配置與RA的對等關(guān)系
……#其它配置省略
#配置RC和RD的OSPF功能(以RC為例),并啟用OSPF認(rèn)證
[RC]ospf 1 router-id 10.33.0.3
[RC-ospf-1] area 0
[RC-ospf-1-area-0.0.0.0]network(4)
#發(fā)布財務(wù)專網(wǎng)給RD,其它省略
[RC-ospf-1-area-0.0.0.0]authentication-mode simple ruankao
[RC-ospf-1]quit
(5)OSPF認(rèn)證方式有哪些?上述命令中配置RC的為哪種?
(6)如果將命令authentication-mode simple ruankao替換為authentication--mode simple plain ruankao,則兩者之間有何差異?
【問題3】(8分)
要求:配置BGP和OSPF之間的相互路由引入并滿足相應(yīng)的策略,配置路由環(huán)路檢測功能。
[RC-ospf-1]import-route bgp permit-ibgp    #該命令的作用是(7)
……#其它配置省略
#配置RD的BGP引入OSPF路由,并配置路由策略禁止發(fā)布財務(wù)專網(wǎng)的路由給BGP。
[RD]acl number 2000       #配置編號為2000的ACL,禁止10.10.10.0/24通過
[RD-acl-basic-2000]rule deny source (8)0.0.0.255
[RD-acl-basic-2000]quit
[RD]route-policy rp   #配置名為rp的路由策略
[RD-route-policy]if-match acl(9)
[RD-route-policy]quit
[RD]bgp 100
[RD-bgp]ipv4-family unicast
[RD-bgp-af-ipv4]import-route ospf 1(10)
[RD-bgp]quit
#以RA為例,啟用BGP環(huán)路檢測功能。
[RA]route (11) bgp enable

查看答案

相關(guān)試題

1題: 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
某企業(yè)辦公樓網(wǎng)絡(luò)拓?fù)淙鐖D1-1所示。該網(wǎng)絡(luò)中交換機Switch1-Switch4均是二層設(shè)備,分布在辦公樓的各層,上聯(lián)采用千兆光纖。核心交換機、防火墻、服務(wù)器部署在數(shù)據(jù)機房,其中核心交換機實現(xiàn)冗余配置。

【問題1】(4分)
該企業(yè)辦公網(wǎng)絡(luò)采用172.16.1.0/25地址段,部門終端數(shù)量如表1-1所示,請將網(wǎng)絡(luò)地址規(guī)劃補充完整。
表1-1

【問題2】(6分)
(1)簡要說明圖1-1中干線布線與水平布線子系統(tǒng)分別對應(yīng)的區(qū)間。
(2)在網(wǎng)絡(luò)線路施工中應(yīng)遵循哪些規(guī)范?(至少回答4點)
【問題3】(6分)
若將PC-1、PC-2劃分在同一個VLAN進行通信,需要在相關(guān)交換機上做哪些配置?在配置完成后應(yīng)檢查哪些內(nèi)容?
【問題4】(4分)
(1)簡要說明該網(wǎng)絡(luò)中核心交換機有哪幾種冗余配置方式。
(2)在該網(wǎng)絡(luò)中增加終端接入認(rèn)證設(shè)備,可以選擇在接入層、核心層或者DMZ區(qū)部署。請選擇最合理的部區(qū)域并說明理由。答案解析與討論:www.zwdsj.com/st/5704024114.html

2題: 閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】(20分)
某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D2-1所示,該企業(yè)通過兩個不同的運營商(ISP1和ISP2)接入Internet,內(nèi)網(wǎng)用戶通過NAT訪問Internet。公網(wǎng)用戶可通過不同的ISP訪問企業(yè)內(nèi)部的應(yīng)用。

【問題1】(6分)
為充分利用兩個運營商的帶寬,請?zhí)峁┲辽?種多出口鏈路負(fù)載策略。
【問題2】(6分)
內(nèi)網(wǎng)服務(wù)器Server需對外發(fā)布提供服務(wù),互聯(lián)網(wǎng)用戶可通過ISP1、ISP2來訪問,Server的服務(wù)端口為TCP 9980。
請根據(jù)以上需求配置安全策略,允許來自互聯(lián)網(wǎng)的用戶訪問Server提供的服務(wù)。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【問題3】(4分)
經(jīng)過一段時間運行,經(jīng)常有互聯(lián)網(wǎng)用戶反映訪問Server的服務(wù)比較慢。經(jīng)過抓包分析發(fā)現(xiàn)部分應(yīng)用請求報文和服務(wù)器的回應(yīng)報文經(jīng)過的不是同一個ISP接口。請分析原因并提供解決方法。
【問題4】(4分)
企業(yè)網(wǎng)絡(luò)在運行了一段時間后,網(wǎng)絡(luò)管理員了一個現(xiàn)象:互聯(lián)網(wǎng)用戶通過公網(wǎng)地址可以正常訪問Server,內(nèi)網(wǎng)用戶也可以通過內(nèi)網(wǎng)地址正常訪問Server,但內(nèi)網(wǎng)用戶無法通過公網(wǎng)地址訪問Server,經(jīng)過排查,安全策略配置都正確。請分析造成該現(xiàn)象的原因并提供解決方案。
答案解析與討論:www.zwdsj.com/st/5704116368.html

4題: 閱讀以下說明,回答問題1至間題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。(15分)
【說明】某公司網(wǎng)絡(luò)拓?fù)淙鐖D4-1所示。

【問題1】(10分)
公司計劃在R1、R2、R3上運行RIP,保證網(wǎng)絡(luò)層相互可達。接口IP地址配置如表4-1所示。請將下面的配置代碼補充完整。

[HUAWEl](1)
[HUAWEl]sysname(2)
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252
[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252
[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2
[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet 0/0/2]quit
[R1]rip
[R1-ip-1](4)
[R1-rip-2]undo summary
[R1-rip-2]network (5)
[R1-rip-2]network 100.0.0.0
……
R2、R3的RIP配置略
……
【問題2】(3分)
公司計劃在R2和R3的鏈路上使用RIP與BFD聯(lián)動技術(shù),采用BFD echo報文方式實現(xiàn)當(dāng)鏈路出現(xiàn)故障時,BFD能夠快速感知并通告RIP協(xié)議。
請將下面的配置代碼補充完整。
[R2]interface gigabitethernet(6)
[R2-GigabitEthernet0/0/1]undo  (7)    #關(guān)閉接口GE0/0/1的二層轉(zhuǎn)發(fā)特性
[R2-GigabitEthernet0/0/1]rip bfd (8)   #使能接口GE0/0/1的靜態(tài)BFD特性
【問題3】(2分)
公司通過R1連接Internet,為公司提供互聯(lián)網(wǎng)訪問服務(wù),在R1上配置了靜態(tài)路由向互聯(lián)網(wǎng)接口,為了使網(wǎng)絡(luò)均能夠訪問互聯(lián)網(wǎng),需通過RIP將該靜態(tài)路由進行重分布。將下面的配置代碼補充完整。
[R1-rip-2]default-route (9)答案解析與討論:www.zwdsj.com/st/5704327103.html



更多試題