专注在线职业教育23年
下载APP
小程序
希赛网小程序
软考
首页 > 软考 > 历年试题
导航

2022年下半年网络工程师第二期模考试卷(案例分析)(1)

责编:胡媛 2022-10-21
备考咨询

为帮助考生备考2022年下半年软考网络工程师考试,希赛网为考生准备了2022年下半年网络工程师第二期模考试卷(案例分析),以下为2022年下半年网络工程师第二期模考试卷(案例分析)(1),完整版请点击附件下载查看。

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图4-1所示。如图9-1所示,企业用户通过Switch的接口GE0/0/2连接到外部网络设备。工作日的8:30~18:00的时间段为工作时间,通过GE0/0/1接口对报文进行过滤,禁止访问外网。

image.png

问题内容:

【问题1】(7分)

访问控制列表ACL可以通过编号或(1)来引用。ACL主要分为两种类型,其中(2)ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。

(4)应该尽量放置在接近数据流的源的地方,其编号范围是(5),(6)应该尽量放置在接近数据流的目的地方,其编号范围是(7)。

【问题2】(10分)

补充完整或解释下列相关命令。

1、创建VLAN并配置各接口

# 在Switch上创建VLAN10。

<HUAWEI>(8)

[HUAWEI](9)Switch

[Switch] vlan(10)

[Switch-vlan10] quit

#配置Switch上接口GE0/0/1和GE0/0/2类型

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1] port link-type(11)

[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[Switch-GigabitEthernet0/0/1] quit

[Switch] interface gigabitethernet 0/0/2

[Switch-GigabitEthernet0/0/2] port link-type(11)

[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10

[Switch-GigabitEthernet0/0/2] quit

请配置LSW与Switch对接的接口为Trunk类型,并加入VLAN10。

# 创建VLANIF10,并为VLANIF10配置IP地址192.168.1.1/24。

[Switch] interface(12)

[Switch-Vlanif10] ip address(13)

[Switch-Vlanif10] quit

2、创建周期时间段working_time,时间范围为工作日的8:30~18:00。

[Switch](14)working_time 08:30 to 18:00(15)

3、配置ACL 3001,配置三条规则,分别为禁止源IP地址为192.168.1.10、192.168.1.11、192.168.1.12的报文在工作时间通过。

[Switch] acl number 3001

[Switch-acl-adv-3001] rule deny ip source 192.168.1.10 0(16)

[Switch-acl-adv-3001] rule deny ip source 192.168.1.11 0(16)

[Switch-acl-adv-3001] rule deny ip source 192.168.1.12 0(16)

[Switch-acl-adv-3001] quit

4、在接口GE0/0/1的入方向配置报文过滤。

[Switch] interface gigabitethernet 0/0/1

[Switch-GigabitEthernet0/0/1](17)

[Switch-GigabitEthernet0/0/1] quit

【问题3】(3分)

请说明自反ACL的概念。

试题答案:

【问题1】(7分)

(1)命名

(2)基本

(3)高级

(4)高级

(5)3000-3999

(6)基本

(7) 2000-2999

【问题2】(10分)

(8)system-view

(9)sysname

(10)10

(11)Trunk

(12)  vlanif 10

(13)192.168.1.1 24

(14)time-range

(15)working-day

(16)time-range working_time

(17)traffic-filter inbound acl 3001

【问题3】(3分)

自反ACL(Reflective ACL)是动态ACL技术的一种应用。设备根据一个方向的ACL,可以自动创建出一个反方向的ACL(自反ACL),注意自反ACL只能针对高级ACL或者高级ACL6进行自反,并且只能根据TCP、UDP、ICMP协议类型的报文自动生成ACL规则。

试题练习:历年真题每日一练  |  在线试题库

备考资料:视频课程学习资料  |  免费课程

资料下载 免费课程 真题练习
更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
网络工程师题库 我的题库
相关阅读
查看更多
考试动态 考试报名 大纲教材
考试辅导 证书管理 行业动态
考试问答 考试报名 教材大纲
软考英语 历年试题 考试问答
备考经验
希赛百家号 关于我们 证书查询
希赛网 版权所有  ©2001-2024     湘ICP备10203241号-14
出版物经营许可证:4301042021177
高新技术企业证书:GR202143001539
广播电视节目制作经营许可证: (湘)字00833号
湘公网安备43019002000749号
违法和不良信息举报电话:15673157832
举报/反馈/投诉邮箱:ujigu@ujigu.com
PMP®和PMI-ACP®
是Project Management Institute,Inc.的注册商标

加群交流

公众号

客服咨询

考试资料

每日一练