第1題： 試題一(共20分)
閱讀以下說(shuō)明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某校園宿舍WLAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示，數(shù)據(jù)規(guī)劃如表1-1內(nèi)容所示。該網(wǎng)絡(luò)采用敏捷分布式組網(wǎng)在每個(gè)宿舍部署一個(gè)AP，AP連接到中心AP，所有AP和中心AP統(tǒng)一由AC進(jìn)行集中管理，為每個(gè)宿舍提供高質(zhì)量的WLAN網(wǎng)絡(luò)覆蓋。

圖1-1

表1-1
【問題1】(10分)
補(bǔ)充命令片段的配置。
1.Router 的配置文件
[Huawei] sysname Router
[Router] vlan batch(1)
[Router] interface gigabitethernet 1/0/0
[Router GigabitEthernet 1/0/0] port link-type trunk
[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101
[Router GigabitEthernet 1/0/0] quit
[Router] interface vlanif 101
[Router-Vlanifl01]ip address (2)
[Router-Vlanifl01]quit
2.AC的配置文件
#配置AC和其他網(wǎng)絡(luò)設(shè)備互通
[HUAWEI]sysname (3)
[AC] vlan batch 100 101
[AC] interface gigabitethernet 0/0/1
[AC-GigabitEthernet0/0/1] port link -type trunk
[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100
[AC-GigabitEthernet0/0/1] port-isolate(4) //實(shí)現(xiàn)端口隔離
[AC-GigabitEthernet0/0/1] quit
[AC] interface gigabitethernet 0/0/2
[AC-GigabitEthernet0/0/2] port link-type trunk
[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101
[AC-GigabitEthernet0/0/2] quit
#配置中心AP和AP上線
[AC] wlan
[AC-wlan-view] ap-group name ap-groupl
[AC-wlan-ap-group-ap-group1] quit
[AC-wlan-view] regulatory-domain-profile name default
[AC-wlan-regulate-domain-default] country-code (5)
[AC-wlan-regulate domain-default] quit
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6)
Warning: Modifying the country code will clear channel, power and antenna gain config
Of the config send reset the AP Continue?[Y/N]:y
[AC-wlan-ap-group-ap-group1]quit
[AC-wlan-view]quit
[AC]capwap source interface(7)
[AC] wlan
[AC-wlan-view] ap auth mode mac-auth
[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址
[AC-wlan-ap-0] ap-name central AP
Warning: This operation may cause AP reset Continue?[Y/N]:y
[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y
[AC- wlan-ap-0] quit
其他相同配置略去
#配置WLAN業(yè)務(wù)參數(shù)
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes
[AC-wlan-sec-prof-wlan-net] quit
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid(9)
[AC-wlan-ssid-prof-wlan-net] quit
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net
[AC-wlan-vap-prof-wlan-net] quit
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1
[AC-wlan-ap-group-ap-group1] quit
【問題2】(6分)
上述網(wǎng)絡(luò)配置命令中，AP的認(rèn)證方式是(11)方式，通過(guò)配置(12)配置。
(11)~(12)備選答案：
A、MAC
B、SN
C、AP地址
D、AP組
將AP加電后，執(zhí)行(13)命令可以查看到AP是否正常上線。
(13)備選答案：
A. display ap all
B. display vap ssid
【問題3】(4分)
1.組播報(bào)文對(duì)無(wú)線網(wǎng)絡(luò)空口的影響主要是(14)，隨著業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)的方式不同，組播報(bào)文的抑制分別在(15)和(16)配置。
2.該網(wǎng)絡(luò)AP部署在每一間宿舍的原因是(17)。
答案解析與討論：www.tent-cn.com/st/4598421337.html

第3題： 試題三(共20分)
閱讀以下說(shuō)明，回答問題1至問題4.將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)?，其中出口路由器R4連接了三個(gè)ISP網(wǎng)絡(luò)，分別是電信網(wǎng)絡(luò)(網(wǎng)關(guān)地址218.63.0.1/28)聯(lián)通網(wǎng)絡(luò)(網(wǎng)關(guān)地址221.137.0.1/28)以及教育網(wǎng)(網(wǎng)關(guān)地址210.25.0.1/28 )。路由器R1、R2、R3、R4在內(nèi)網(wǎng)一側(cè)運(yùn)行RIPv2.0協(xié)議實(shí)現(xiàn)動(dòng)態(tài)路由的生成。



PC機(jī)的地址信息如表3-1所示，路由器部分接口地址信息如表3-2所示。
【問題1】(2分)
如圖3-1所示，校本部與分校之間搭建了IPSec VPN。IPSee的功能可以劃分為認(rèn)證頭AH、封裝安全負(fù)荷ESP以及密鑰交換IKE。其中用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證的是(1)。
【問題2】(2分)
為R4添加默認(rèn)路由，實(shí)現(xiàn)校園網(wǎng)絡(luò)接入Internet 的默認(rèn)出口為電信網(wǎng)絡(luò)，請(qǐng)將下列命令補(bǔ)充完整。
[R4]iproute-static(2)
【問題3】(5分)
在路由器RI上配置RIP協(xié)議，請(qǐng)將下列命令補(bǔ)充完整：
[R1]_ (3)
[R1-rip-1]network_ (4)
[R1-ip-1]version2
[R1-rip-1]undo summary
各路由器上均完成了RIP協(xié)議的配置，在路由器RI上執(zhí)行display ip routing-table，由RIP生成的路由信息如下所示：

根據(jù)以上路由信息可知。下列RIP路由是由(5)路由器通告的：

請(qǐng)問PCI此時(shí)是否可以訪問電信網(wǎng)絡(luò)?為什么?
答:(6)。
【問題4】(11分)
圖3-1中，要求PCI訪問Internet時(shí)導(dǎo)向聯(lián)通網(wǎng)絡(luò)，禁止PC3在工作日8.00至18.00訪問電信網(wǎng)絡(luò)。
請(qǐng)?jiān)谙铝信渲貌襟E中補(bǔ)全相關(guān)命令：
第1步：在路由器R4上創(chuàng)建所需ACL
創(chuàng)建用于PCI策略的ACL：
[R4]acl 2000
[R4-acl-basic -2000] rule 1 permit source(7)
[R4-acl-basic- 2000] quit
創(chuàng)建用于PC3策略的ACL:
[R4] time-range satime(8)working-day
[R4]acl number 3001
[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime
第2步：執(zhí)行如下命令的作用是(10)。
[R4]trafficlassifer 1
[Ra-classifier-1]if-match acl 2000
[Ra-classifier-1]quit
[R4]traffic classifier3
[R4-classifier-3]if-match acl 3001
[R4-classifier-3]quit
第3步：在路由器R4上創(chuàng)建流行為并配置重定向
[R4]traffic behavior 1
[R4-bchavior-1]redirect (11) 221.137.0.1
[R4-behavior-1]quit
[R4]traffic behavior 3
[R4-behavior-3] (12)
[R4-behavior-3]quit
第4步:創(chuàng)建流策略，并在接口上應(yīng)用(僅列出了R4上GigabitEthernet 0/0/0接口的配置)
[R4]traffic policy 1
[R4-trafficpolicy-1]classifier 1(13)
[R4-trafficpolicy-1]classifier 3(14)
[R4-trafficpolicy-1]quit
[R4]interGigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]traffic-policy(15)
[R4-GigabitEthernet0/0/0]quit
答案解析與討論：www.tent-cn.com/st/4598628889.html

第4題： 試題四(共15分)
閱讀以下說(shuō)明，回答問題1至問題2，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說(shuō)明】
某公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

公司管理員對(duì)各業(yè)務(wù)使用的VLAN作如下規(guī)劃：

為了便于統(tǒng)一管理，避免手工配置，管理員希望各種終端均能夠自動(dòng)獲取IP地址，語(yǔ)音終端根據(jù)其MAC地址為其分配固定的IP地址，同時(shí)還需要到FTP服務(wù)器10.10.10.1上動(dòng)態(tài)獲取啟動(dòng)配置文件configuartion.ini，公司DNS服務(wù)器地址為10.10.10.2，所有地址段均路由可達(dá)。
【問題1】(3分)
公司擁有多種業(yè)務(wù)，例如Internet. IPTV. VoIP等，不同業(yè)務(wù)使用不同的IP地址段。為了便于管理，需要根據(jù)業(yè)務(wù)類型對(duì)用戶進(jìn)行管理。以便路由器RI能通過(guò)不同的VLAN分流不同的業(yè)務(wù)。
VLAN劃分可基于(1)、子網(wǎng)、(2)、協(xié)議和策略等多種方法。
本例可采用基于(3)的方法劃分VILAN子網(wǎng)。
【問題2】(12分)
下面是在SW1上創(chuàng)建DHCP Option模板，并在DHCP Option模板視圖下，配置需要為語(yǔ)音客戶端IP Phone分配的啟動(dòng)配置文件和獲取啟動(dòng)配置文件的文件服務(wù)器地址，請(qǐng)將配置代碼或注釋補(bǔ)充完整。
(4)
[HUAWEI] sysname SWI
[SWI](5)option template template1
[SWI-dhcp-option-template-template1] gateway-list(6)//配置網(wǎng)關(guān)地址
[SWI-dhcp-option-template-template1] bootfile(7)//獲取配置文件
[SWI-dhcp-option-template-template1] next-server(8)//配置獲取配置文件地址
[SWI-dhcp-option-template-template1] quit
下面創(chuàng)建地址池，同時(shí)為IP Phone 分配固定IP地址以及配置信息。請(qǐng)將配置代碼補(bǔ)充完整。
[SW1]ip pool pool3
[SW1-ip-pool-pool3] network(9)mask 255.255.255.0
[SW1-ip-pool-pool3] dns-list(10)
[SW1-ip-pool-pool3] (11)192.168.3.1
[SW1-ip-pool-pool3] excluded-ip-address (12) 192.168.3.254
[SW1-ip-pool-pool3] lease unlimited
[SW1-ip-pool-pool3] static-bind ip-address 192 168.3.2 mac-address (13) option-templale
template1 //使用模板
[SW1-ip-pool-pool3] quit
#在對(duì)應(yīng)VLAN上使能DHCP
[SW1] interface vlanif (14)
[SW1-Vlanif300] (15) select global
[SW1-Vlanif300] quit
答案解析與討論：www.tent-cn.com/st/4598711204.html