2020下半年(下午)网络工程师试题解析
试题一(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个宿舍提供高质量的WLAN网络覆盖。
图1-1
表1-1
配置项
数据
Router GE1/0/0
Vlanif101:10.23.101.2/24
AC GE0/0/2
Vlanif101:10.23.101.1/24 业务Vlan
AC GE0/0/1
Vlanif100:10.23.100.1/24 管理Vlan
DHCP服务器
AC作为DHCP服务器为用户、中心AP和接入AP分配IP地址
AC的源接口IP地址
Vlanif100:10.23.100.1/24
AP组
名称:ap-group1;引用模板:VAP模板wlan-net、域管理模板default
域管理模板
名称:default;国家码:中国(cn)
SSID模板
名称:wlan-net;SSID名称:wlan-net
安全模板
名称:wlan-net;安全策略:WPA-WPA2+PSK+AES密码:a1234567
VAP模板
名称:wlan-net;转发模式:隧道转发 业务Vlan:Vlan101
引用模板:SSID模板wlan-net 安全模板wlan-net
SwitchA
默认接口都加入了Vlan1,二层互通,不用配置
【问题1】(10分)
补充命令片段的配置。
1.Router 的配置文件
[Huawei] sysname Router
[Router] vlan batch(1)
[Router] interface gigabitethernet 1/0/0
[Router GigabitEthernet 1/0/0] port link-type trunk
[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101
[Router GigabitEthernet 1/0/0] quit
[Router] interface vlanif 101
[Router-Vlanifl01]ip address (2)
[Router-Vlanifl01]quit
2.AC的配置文件
#配置AC和其他网络设备互通
[HUAWEI]sysname (3)
[AC] vlan batch 100 101
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link -type trunk
[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离
[AC-GigabitEthernet0/0/1] quit
[AC] interface gigabitethernet 0/0/2
[AC-GigabitEthernet0/0/2] port link-type trunk
[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101
[AC-GigabitEthernet0/0/2] quit
#配置中心AP和AP上线
[AC] wlan
[AC-wlan-view] ap-group name ap-groupl
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code (5)
[AC-wlan-regulate domain-default] quit
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6)
Warning: Modifying the country code will clear channel, power and antenna gain config
Of the config send reset the AP Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1]quit
[AC-wlan-view]quit
[AC]capwap source interface(7)
[AC] wlan
[AC-wlan-view] ap auth mode mac-auth
[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址
[AC-wlan-ap-0] ap-name central AP
Warning: This operation may cause AP reset Continue?[Y/N]:y
[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y
[AC- wlan-ap-0] quit
其他相同配置略去
#配置WLAN业务参数
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes
[AC-wlan-sec-prof-wlan-net] quit
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid(9)
[AC-wlan-ssid-prof-wlan-net] quit
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group1] quit
【问题2】(6分)
上述网络配置命令中,AP的认证方式是(11)方式,通过配置(12)配置。
(11)~(12)备选答案:
A、MACB、SNC、AP地址D、AP组
将AP加电后,执行(13)命令可以查看到AP是否正常上线。
(13)备选答案:
A. display ap all B. display vap ssid
【问题3】(4分)
1.组播报文对无线网络空口的影响主要是(14),随着业务数据转发的方式不同,组播报文的抑制分别在(15)和(16)配置。
2.该网络AP部署在每一间宿舍的原因是(17)。
解析:
【问题1】
(1)100 101 //这条命令的意思就是创建vlan 100和vlan101这两个vlan
(2)10.23.101.2 255.255.255.0 //这里配置的是路由器的GE1/0/0接口,从表中可以看出IP地址是10.23.101.2,子网掩码是255.255.255.0
(3)AC //很显然给AC取的名字就是“AC”
(4)enable // port-isolate enable命令就是实现端口隔离
(5)cn //country-code是国家码,从表中可以看出是“cn”
(6)default //regulatory-domain-profile命令用来创建域管理模板,并进入模板视图,若模板已存在则直接进入模板视图。从表中可以看出域管理模板名称:default
(7)vlanif 100 //capwap source interface命令用来配置AC建立CAPWAP隧道使用的接口,作为AC的源接口,后面跟的是Vlan的名称,即Vlan 100
(8)a1234567 //security wpa-wpa2 psk pass-phrase为配置的安全策略为:WPA-WPA2+PSK+AES,密码从表中可以查出是a1234567
(9)wlan-net //表中可以看出SSID模板是wlan-net
(10)101 //表中可以看出业务Vlan是101
【问题2】
(11)A (12)D (13)A
//(11)通过命令ap auth mode mac-auth知道AP的认证方式是MAC方式
//(12)创建了AP组以后,可以将相同配置的AP都加入同一AP组进行配置。
//(13)将AP加电后,执行display ap all命令就可以查看到AP是否正常上线。
//display vap ssid命令是用来查看指定SSID的业务型VAP的相关信息。
【问题3】
(14)造成无线空接口拥堵 (15)AP直连的交换机端口
(16)AC的流量模板下
//(14)纯组播报文由于协议要求在无线空口没有ACK的保障机制,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播报文涌入,则会造成无线空口拥堵。
//(15)业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制功能。
//(16)业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。
(17)房间之间的障碍我会使无线信号严重衰减,影响WLAN的质量
//由于大楼中房间较多,房间之间的墙壁等障碍物会使得无线信号产生衰减,影响WLAN质量,因此采用敏捷分布式组网,在每个房间部署一个AP,AP接入到中心AP,所有AP和中心AP统一由AC进行集中管理,为每个房间提供高质量的WiFi信号覆盖。
试题二(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线、反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。
【问题1】(4分)
网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。
(1)~ (2)备选答案:
A. 链路故障 B. DNS配置错误
C. TCP/IP协议故障 D. IP配置错误
【问题2】(8分)
年初,网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为(3)攻击,图2-2访问日志所示为(4)攻击。
图2-1
图2-2
网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗”等和疫情相关的字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某境外组织,exel文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程序,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取(6)等措施进行防范。
(3) ~ (5)备选答案:
A.跨站脚本 B.SQL注入 C.宏病毒 D.APT
E. DDos F. CC G.蠕虫病毒 H. 一句话木马
【问题3】(5分)
存储区域网络(Storage Area Network, 简称SAN)可分为(7)、(8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。
【问题4]】(3分)
请简述RAID2.0技术的优势(至少列出2点优势)。
解析:
【问题1】
(1)C //ping127.0.0.1回环测试不通说明TCP/IP协议簇安装有问题
(2)B //能登录互联网即时聊天软件,但无法打开网页,说明链路没有故障,TCP/IP协议已正确安装,IP配置也没有问题,只有可能是DNS配置错误
【问题2】
(3)H //通过图中的eval(base64_decode)可以判断出是“一句话木马”,这是一种只需要一行代码的木马,但具有和大马相当的功能。
(4)B //通过图中的select、username、password、form等参数判断出是SQL注入攻击
(5)D //APT攻击可以分为4个阶段:探测期、入侵期、潜伏期、退出期,这4个阶段通常是循序渐进的进行的
(6)使用威胁情报、建立强大的出口规则、收集强大的日志分析等
【问题3】
(7)IP SAN //即基于IP以太网络的SAN存储架构
(8)FC SAN //基于光纤通道的SAN存储架构
(9)从部署成本上,IP SAN相对低廉,传输效率上,FC SAN则更高。
【问题4】
(10)优势如下:
快速重构:存储池内所有硬盘参与重构,相对于传统RAID重构速度大幅提升;
自动负载均衡:RAID 2.0使得各硬盘均衡分担负载,不再有热点硬盘,提升了系统的性能和硬盘可靠性;
系统性能提升:LUN基于分块组创建,可以不受传统RAID硬盘数量的限制分布在