网工下午试题之交换机路由器防火墙配置真题.docx

1、网工下午试题之交换机路由器防火墙配置真题网工下午试题之交换机、路由器、防火墙配置真题 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 网工下午试题之 交换机、路由器、防火墙配置真题 20XX年上半年（路由器 ddn，nat，ipsec vpn）. 2 20XX年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl） . 4 20XX年上半年（防火墙的配置、交换机vlan配置、stp协议配置） . 6 20XX年下半年（路由器snmp配置、nat配置） . 9 20XX年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置

2、、hsrp 热备份路由协议配置）.11 20XX年下半年（路由器rip配置以及基本配置）. 17 20XX年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由 配置、nat） . 20 20XX年下半年（防火墙配置、路由器ipsec vpn配置） . 26 20XX年上半年（路由器isatap协议的配置、ospf配置） . 30 20XX年下半年（路由器ipv6-over-ipv4 GRE配置）. 32 20XX年上半年（路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置） . 34 将软考网络工程师下午试题(06上-11上,共11套)分类,并将

3、参考答案附上,以方便复习 20XX年上半年（路由器 ddn，nat，ipsec vpn） 试题五（15分） 阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。 图5-1是希赛公司利用Internet建立的VPN。 图5-l 【问题1】（4分） 使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些 技术来保证数据安全？ 隧道技术（Tunneling）、加解密技术（Encrypyion Decryption）、密钥管理技术 （KeyManagement）、使用者与设备身份认证技术（Authentication） 【问题2】（3分） 分部1采用DD

4、N通过一台路由器接入Internet。阅读下面的路由配置信息，将（1） （3）处标识的语句进行解释。 Routeren （进入特权模式） Routet config terminal (进入全局配置模式) Router(config)enable secret cisco （设置特权口令） Router(config)line vty 0 4 Router(config-line)password goodbad （1）设置telnet登陆密码 Router(config-line)exit Router(config)interface ethO/0 （进入以太网接口配置模 将软考网络工程师

5、下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 式） Router(config-if) ip address 202.117.1.1 255.255.255.0 （设置IP地址和掩码） Router(config-if)no shutdown （启用以太网接口） Router(config-if)exit Router(config)interface serial 0/0 （进入串口配置模式） Router(config-if)ip address 211.175.132.l0 255.255.255.252 （设置IP地址和掩码） Router(config-if

6、)bandwidth 256 （指定带宽为256k） Router(config-if)encapsulation ppp （2）数据包设置ppp封装 Router(config-if) no cdp enable （3）关闭cdp协议 Router(config-if)no shutdown （启用serial接口） Router(oonfig-if)exit Router(oonfig） 【问题3】 （4分） 分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。下列配 置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。 Router(co

7、nfig)inter eth0/0 Router(config-if) （4）ip nat inside Router(config-if)inter serial0/0 Router(config-if) （5）ip nat outside Router(config-if)exit Router(config) 【问题4】（4分） 以下是指定VPN在建立连接时协商IKE使用的策略，阅读下面的配置信息，解释（6）、 （7）处的命令，将答案填写在答题纸相应的位置。 Router(config)crypto isakmp policy 10 （定义策略为lO） Router(config-isa

8、kmp)hash md5 （6） 在建立连接时协商IKE 使用MD5 散列算法 Router(config-isakmp)authentication pre-share （7）在IKE 协商过程中使用预共享密钥认证方式 Router(config-isakmp)exit Router(config)crypto isakmp key ciscol23 address 0.0.0.0 0.0.0.0 （配置预共享密钥 为cisco123，对等端为所有IP） 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 20XX年下半年（交换机vlan配置、STP协议、

9、路由器ip地 址，路由，acl） 试题五 阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。 某企业园区网采用了三层架构，按照需求，在网络中需要设置VLAN、快速端口、链路 捆绑、Internet接入等功能。该园区网内部分VLAN和IP地址如表5-1所示。 表5-1 【问题1】（3分） 某交换机的配置命令如下，根据命令后面的注释，填写（1）（3）处的空缺内容，完 成配置命令。 Switch（config） （1）hostname Sw1 将交换机命名为Sw1 Swl （config）interface vlan l Sw1（config - if） （2）ip address

10、 192.168.1.1 255.255.255.0 设置交换机的IP地址为 192.168.1.1/24 Sw1（config - if） no shutdown Sw1（config） （3）ip default-gateway 192.168.1.254 设置交换机默认网关地址 【问题2】（4分） 在核心交换机中设置了各个VLAN，在交换机Sw1中将端口120划归销售部，请完 成以下配置。 Sw1（config） interface range fastethernet01-20 进入组配置状态。 Swl（config C if - range） （4）switchport mode a

11、ccess 设置端口工作在访问（接 入）模式 Swl（config C if - range） （5）switchport access vlan 10 设置端口120为VLAN10 的成员 【问题3】（4分） 1在默认情况下，交换机刚加电启动时，每个端口都要经历生成树的四个阶段，它们 分别是：阻塞、侦听、 （6）学习 、 （7）转发 。 2根据需求，需要将Sw1交换机的端口120设置为快速端口，完成以下配置。 Swl（config）interface range fastethernet0l - 20 进入组配置状态 Swl（config - if - range） （8）spanning-

12、tree portfast 设置端口120为快速端口 【问题4】（4分） 该网络的Internet的接入如图5-1所示： 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 图5-1 根据图5-1，解释以下配置命令，填写空格（9）（12）： 1router （config） interface s00 2router （config-if）ip address 61.235.1.l 255.255.255.252 （9）设置s0/0接口的ip 地址为 61.235.1.l，子网掩码为255.255.255.252 3router （config） ip ro

13、ute 0.0.0.0 0.0.0.0 s00 （10） 设置默认转发端口（即默 认路由）为s0/0 4router （config）ip route 192.168.0.0 255.255.255.0 f00 （11） 设置发往网络 192.168.0.0/24 的转发端口为f0/0 5router（config）access-list 100 deny any any eq telnet （12）禁止所有telnet 通信 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 20XX年上半年（防火墙的配置、交换机vlan配置、stp协议 配置） 试题四（

14、15分） 阅读下列有关网络防火墙的说明，回答问题14，将答案填入答题纸对应的解答栏内。 为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构 如图4-1所示。 【问题1】（4分） 完成下列命令行，对网络接口进行地址初始化配置： firewall(config)#ip address inside （1）192.168.0.1 （2）255.255.255.0 firewall(config)#ip address outside （3）61.144.51.42 （4）255.255.255.248 【问题2】（3分） 阅读以下防火墙配置命令，为每条命令选择正确

15、的解释。 firewall(config)#global (outside) 1 61.144.51.46 （5） A firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 （6）B firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43 （7）D （5）A. 当内网的主机访问外网时，将地址统一映射为61.144.51.46 B. 当外网的主机访问内网时，将地址统一映射为61.144.51.46 C. 设定防火墙的全局地址为61.144.51.46 D. 设定交换机的全局地址

16、为61.144.51.46 （6）A. 启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B. 启用NAT，设定内网的所有主机均可访问外网 C. 对访问外网的内网主机不作地址转换 D. 对访问外网的内网主机进行任意的地址转换 （7）A. 地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8 B. 地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8 C. 地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43 D. 地址为192.168.0.8的内网主机访问外网时，地址

17、静态转换为61.144.51.43 【问题3】（4分） 管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或 完成以下配置命令。 firewall(config)#conduit permit tcp host 61.144.51.43 eq munity admin RW（5） 设置admin 团体具有snmp 读写权限 3.Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 Route

18、r(Config-line)#transport input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Config-line)#access-class 1 in （6）设置ACL，允许192.168.5.1 进入（或访问）CON0 【问题3】（6分） 请参照图5-1，在路由器上完成销售部网段NAT的部分配置。 Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask （7）255.255

19、.255.248 ！设置地址池 ！ Router(config)#access-list 2 permit （8）192.168.50.0 ！定义访问控制列表 ！ Router(config)#ip nat inside source list 2 pool xiaoshou ！使用访问控制列表完成地址映射 （9）0.0.0.255 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 20XX年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置） 试题一（15分） 阅读以下说明，回答问题1至问题3，将解答填入答

20、题纸对应的解答栏内。 某单位有1个总部和6个分部，各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24202.115.15.0/24，其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联，网络拓扑结构如图1-1所示。 【问题1】（4分） 该网络采用R1R7共7台路由器，采用动态路由协议OSPF。由图1-1可见，该网络共划分了3个OSPF区域，其主干区域为（1）Area 0，主干区域中，（2）R3为区域边界路由器， （3）R1,R2为区域内路由器。 【问题2】（7分） 表1-1是该系统中路由器的IP地址分配表。 将软考网络工程师下午试题(06上-11上,

21、共11套)分类,并将参考答案附上,以方便复习 表1-1 请根据图1-1完成以下R3路由器的配置： R3 (config)#interface e0/1（进入接口e0/1配置模式） R3 (config-if)#ip address 202.115.13.254（4）255.255.255.0（设置IP地址和掩码） R3(config) # interface s0/0（进入串口配置模式） R3(config-if) #ip address（5）10.0.2.2 255.255.255.0（设置IP地址和掩码） R3(config) # interface s0/1 R3(config-if)

22、#ip address（6）10.0.1.2 255.255.255.0 R3(config) # interface s0/2 R3(config-if) #ip address（7）10.0.8.2 255.255.255.0 R3(config) # interface s0/3 R3(config-if) #ip address（8） 10.0.7.2 255.255.255.0 R3(config) # interface s0/4 R3(config-if) #ip address（9）10.0.4.2 255.255.255.0 R3(config) # interface s0

23、/5 R3(config-if) #ip address（10）10.0.5.2 255.255.255.0 【问题3】（4分） 该单位部门4共有110台PC机，通过交换机连接路由器R5接入网络。其中一台PC机IP地址为202.115.13.5，则其子网掩码应为（11）255.255.255.128，网关地址应为（12）202.115.13.1。 试题四（15分） 阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。 某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结

24、构如图4-1所示。 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 【问题1】（2分） 如果防火墙采用NAPT技术，则该单位至少需要申请（1）个可用的公网地址。 【问题2】（3分） 下面是防火墙接口的配置命令： fire(config)# ip address outside 202.134.135.98 255.255.255.252 fire(config)# ip address inside 192.168.46.1 255.255.255.0 fire(config)# ip address dmz 10.0.0.1 255.255.255.0

25、 根据以上配置，写出图4-1中防火墙各个端口的IP地址： e0： （2） 192.168.46.1 e1： （3） 202.134.135.98 e2： （4） 10.0.0.1 【问题3】（4分） 1ACL默认执行顺序是（5）（F）自下而上，在配置时要遵循（6）（B）最小特权原则、以最靠近受控对象原则、及默认丢弃原则。 （5）、（6）备选项 （A）最大特权（B）最小特权（C）随机选取 （D）自左到右（E）自上而下（F）自下而上 2要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是（7）D （A）access-list 1 permit ip 192.168.4

26、6.0 0.0.0.255 any access-list 1 deny ip host 198.168.46.8 any （B）access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.0 0.0.0.255 any （C）access-list 1 deny ip 192.168.46.0 0.0.0.255 any access-list 1 permit ip host 198.168.46.8 any （D）access-list 1 deny ip host 198.168.46.8

27、 any access-list 1 permit ip 192.168.46.0 0.0.0.255 any 【问题4】（6分） 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 下面是在防火墙中的部分配置命令，请解释其含义： global (outside) 1 202.134.135.98-202.134.135.100（8）指定外网口IP 地址范围为202.134.135.98-202.134.135.100 conduit permit tcp host 202.134.135.99 eq www any（9）允许任意外网主机访问202.134.

28、135.99 提供的WWW 服务 access-list 10 permit ip any any（10）允许任意IP 数据包进出 试题五（15分） 阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 某公司租用了一段C类地址203.12.11.0/24203.12.14.0/24，如图5-1所示。其网间地址是172.11.5.14/24。要求网内所有PC都能上网。 【问题1】（8分） 接入层交换机Switch1的端口24为trunk口，其余各口属于vlan11，请解释下列命令并完成交换机的配置。 Switch1#config terminal Switch1(config)#

29、interface f0/24（进入端口24配置模式） Switch1(config-if)# switchport mode trunk（1） 设置端口为trunk模式 Switch1 (config-if)#switchport trunk encapsulation dotlq（2）设置Trunk 采用802.1q 格式（或dot1q） Switch1(config-if)# switchport trunk allowed all（允许所有VLAN从该端口交换数据） Switch1(config-if)#exit 将软考网络工程师下午试题(06上-11上,共11套)分类,并将参考答案附上,以方便复习 Switch1(config)#exit Switch1# vlan database Switch1(vlan)# vlan 11 name lab01（3）创建vlan 11，并命名为lab01 Switch1(vlan)#exit Switch1#config terminal