第1題： 試題一（20分）
閱讀以下說明，回答問題。
[說明]某高校網絡拓撲如下圖所示，兩校區(qū)核心（CORE-1，CORE-2），出口防火墻（NGFW-1,NGFW-2）通過校區(qū)間光纜互聯，配置OSPF實現全校路由收效，校區(qū)相距40km。兩校區(qū)默認由本地出口進行互聯網訪問。

【問題1】（3分）

新校區(qū)規(guī)劃以雙棧方式部署IPv6網絡，分配的IPv6地址為:240C:DB8:1024::/49。請將1Pv6網絡地址規(guī)劃表補充完整。

【問題2】（4分）
為實現NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關系,實現路由全收網絡工程師對NGFW-2進行相關配置，請補充完善下列由trust到local的配置。
[NGFW-2]firewallzonetrust
[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1
[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2
[NGFW-2]security-policy
[NGFW-2-policy-security]rulenamepolicy1
[NGFW-2-policy-security-rule-policy_1]source-zonetrust
[NGFW-2-policy-security-rule-policy1]destination-zone（1）
[NGFW-2-policy-security-rule-policy1]source-address（2）
[NGFW-2-policy-security-rule-policy1]serviceprotocol（3）
[NGFW-2-policy-security-rule-policy_1]action（4）
【問題3】（4分）
網絡工程師收到故障報告,某終端用戶可成功獲取IP地址,正常訪問校內業(yè)務，卻無法訪問Internet.在該終端上路由跟蹤測試,可正常至NGFW-2,于是在終端上進行ping114.114.114.114測試,結果顯示“請求超時”，同時在NGFW-2查看到如下會話：

請分析該故障的原因并提出解決措施。
防火墻的G0/0/4接口指向運營商61.2.7.1地址,而內部地址沒有被NAT轉換。配置基于換并配置相關放行策略。
【問題4】（3分）
網絡工程師接到故障報告,某終端用戶網絡時通時斷,無法正常上網。在用戶終端上通過命令測試結果如下:

通過上圖可以判斷網絡遭受了（1）攻擊,為解決該故障,網絡工程師在用戶電腦上配置了靜態(tài)ARP綁定，同時在設備（2）上配置（3）功能。
【問題5】（6分）
網絡工程師配置NGFW-2作為SSLVPN網關為網絡管理員提供安全遠程接入，可以隨時隨地對校園網內網絡進行訪問和管理。SSLVPN充分利用SSL協議基于數字證書提供的安全機制,為應用層之間的通信建立安全連接。
（1）SSL協議安全機制包括:（）、數據加密、（）
（2）數據加解密算法主要分為對稱密鑰算法、非對稱密鑰算法,請簡要描述SSL協議如何利用這兩類算法實現數據傳輸的機密性。

（3）網絡工程師在配置SSLVPN之前,需要向（）申請證書文件,并將其上傳至NGFW-2的指定位置。

答案解析與討論：www.richmond-chase.com/st/632636688.html

第2題： 試題二（20分）
閱讀以下說明,回答問題,將解答填入對應的解答欄內。
某單位網絡拓撲如下圖所示.STISW2為核心層交換機，PC網關配置在核心層，SW3-SW4為接入層交換機,行政部PC劃為vlan10,銷售部PC劃為vlan20。

【問題1】（4分）
要求實現骨干鏈路冗余，需要在哪些設備之間增加連線？增加連線后還需要配置什么避免形成二層環(huán)路?
【問題2】（4分）
要求vian10的網關默認配置在SW1上，vlan20的網關默認配置在SW2上當SW1或SW2任意一臺設備故障后，不影響PC訪問網關,請寫出配置要點
【問題3】（4分）
要求配置PC能通過DHCP服務器正常獲取IP地址，請寫出配置要點。
【問題4】（4分）
為加強終端PC安全防護，要求各PC均不能互訪，請寫出配置要點
【問題5】（4分）
請按照IP地址最小范圍規(guī)劃要求完成下表。

答案解析與討論：www.richmond-chase.com/st/6326411853.html

第3題： 閱讀以下說明，回答問題。
【說明】（15分）
某公司計劃在骨干網絡上建立靜態(tài)MPLS，以便部署L.2VPN或者L.3VPN業(yè)務。其網絡拓撲結構如下所示。

【問題1】（6分）
MPLS基于（1）進行轉發(fā)，進行MPLS標簽交換和報文轉發(fā)的網絡設備稱為（2），構成MPLS域（MPSDomain）。位于MPLS域邊緣、連接其他網絡的LSR稱為（3）,區(qū)域內部的LSR稱為核心LSR（CoreLSR）IP報文進入MPLS網絡時，MPLS入口設備分析IP報文的內容并為其添加合適的標簽，所有MPLS網絡中的LSR根據標簽轉發(fā)數據，當該IP報文離開MPLS網絡時，標簽由出口LER彈出。
IP報文在MPLS網絡中經過的路徑稱為（4）,LSP是一個單向路徑,與數據流的方向一致.LSP的入口LER稱為（5）:位于LSP中間的LSR稱為中間節(jié)點（Transit）;LSP的出口LER稱為（6）。一條LSP可以有0個、1個或多個中間節(jié)點，但有且只有一個入節(jié)點和一個出節(jié)點。
（1）-（6）備選答案
A.標簽交換路由器LSR（LabelSwitchingRouter）
B.標簽交換路徑LSP（LabelSwitchedPath）
C.標簽
D.入節(jié)點（Ingress）
E.邊緣路由器LER（LabelEdgeRouter）
F.出節(jié)點（Egress）
【問題2】（9分）
上圖中，骨干網絡中已完成路由協議配置，各個節(jié)點之間可以互通。下面是為該網絡配置靜態(tài)MPLS的代碼，請將下面的配置代碼補充完整。
#使能LSR-1及各接口的MPLS功能
[LSR-1]mpls（1）1.1.1.9
[SR-1]（2）
[LSR-1-mpls]quit
LSR-1]interface（3）100
LSR-1-Vlanif100]mpls
LSR-1-Vlanif100]quit
#創(chuàng)建從LSR-1到LSR-3的靜態(tài)LSP
[LSR-1]static-IspingressLSPldestination3.3.3.932nexthop172.16.1.2（4）20
[LSR-2]static-lsptransitLSPIincoming-interfacevanif100in-label（5）nexthop172.16.1.2out-label（6）
[LSR-3]static-lspegressLSPIimcoming-interfacevlanif200（7）40
#創(chuàng)建從LSR-3到LSR-1靜態(tài)LSP
LSR-3]static-lspingressLSP2destination1.1.1.932nexthop172.16.1.1out-label30
[LSR-2]static-lsptransitLSP2incoming-interfacevanif200in-label（8）nexthop172.16.1.1out-label（9）
[LSR-1]static-lspegressLSP2incoming-interfacevlanif100in-label60
答案解析與討論：www.richmond-chase.com/st/6326521427.html