试题一(20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某分支机构网络拓扑图如1-1所示,该网络通过 BGP 接收总部网络路由,设备1与设备2作为该网络的网关设备,且运行VRRP(虚拟网络冗余协议),与出口设备运行OSPF。
该网络规划两个网段10.11.229,0/24 和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。10.11.230.0网段只能访问互联网。
【问题1】(4分)
分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段10.11.230.0/24进行子网划分,为以上四个部分规划IP地址,请补充表中的空(1)-(4)。
【问题2】(8分)
在该网络中为避免环路,应该在交换机上配置(5),生成BGP路由有network与import两种方式,以下描述正确的是(6)(7)(8)。
空(6)-(8)备选答案:
A.Network方式逐条精确匹配路由
B.Network方式优先级高
C.Import方式按协议类型引入路由
D.Import 方式逐条精确匹配路由
E.Network方式按协议类型引入路由
F.Import方式优先级高
【问题3】(4分)
若设备1处于活动状态(Master),设备2的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。
【问题4】(4分)
如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?
【参考答案】
问题1: 考查知识点:网络规划 子网划分
(1)10.11.230.0 (2)255.255.255.192
(3)10.111.230.224 (4)255.255.255.240
问题2:考查知识点:环路避免生成树协议 BGP协议原理
(5)STP (6)A (7) B (8)C
问题3:考查知识点:VRRP协议
linke出现故障时会改变,改变的原因是无法有感知到设备1当前的状态,设备2自变切换变为Master,成为主控路由器。
问题4:考查知识点:故障处理 VPN技术 网络安全协议SSL IPSec
客户端可以通过VPN技术访问总部网络,VPN可以用SSL加密;
在防火墙上可以使用IPSec 技术和VPN技术来访问总部网络。
【题目解析】
网络号是使用IP和子网掩码作与运算
扫一扫
7068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
