【软考达人-回忆版】
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明某高校网络拓扑图,如下图所示,两校区核心(CORE-1和CORE-2)、出口防火墙(NGFW-1和NGFW-2)通过配置OSPF完成收敛,两校区相距40KM
两校区默认由本地出口进行互联网访问。
问题1](3分)
新校区规划以双栈方式部署IPV6网络,分配的IPv6地址为:240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整
[问题21(4分)
为实现NGFW.2与NGFW-1、CORE:2正常建立OSPF邻居关系,实现路由全收敛,网络工程师对NGFW-2进行相关配置,请补充完善下列由trust到local的配置INGFW-2l firewall zone trust
NGFW-2-zone-trustl add interface GiqabitEthernet 0/0/1NGFW-2-zone-trustl add interface GiaabitEthernet 0/0/2
NGFW-2] security-policy
INGFW 2-policy-securityl rule name policy
[NGFW-2-policy-security-rule-policy 1lsource-zone trust
()[NGFW-2-policy-security-rule-policy 1l destination-zone
(5)[NGFW 2-policy-security-rule-policy 1lsource-address[NGFW 2-policy-security-rule-policy 1lservice protocol (6)[NGW 2-policy-security-rule-policy 1]action (7)
[问题3](4分)网络工程师收到故障报告,某终端用户可成功获取IP地址,正常访问校内业务,却无法访问Internet。在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端进行ping 114.114.114.114测试,结果显示“请求超时”,同时在NGFW-2查看到如下会话:
[NGFW-2]display firewallsession table verbose source inside 10.21.0.2 destination global 114.114.114.1142024-04-03 16:43:10.497
Current Total Sessions :1ICMP VPN:public-->public ID:c587f8a5073dc80baad7660d871c000Time :2024 04-04 00:43.08
Zone:trust -->untrust slot:0 CPU:0 TTL: 00:00:20 Left: 00:00:20Recv Interface:G0/0/1 Rev Slot:0 CPU:0
Interface:GE0/0/4 NextHop:61.2.7.1
<--packets:0bytes:0-->packets:4bytes:33610.21.0.2:5-->114.114.114.114:2048 PolicyName:out-to-internet
请分折该故障的原因并提出解决措施。
[问题41(3分)
网络工程师接到故障报告,某终端用户时通时断,无法正常上网。在用户终端上测试显示如下信息。
C:users\xia>ipconfig
Windows IP配置无线局域网适配器WLAN:
连接特定的DNS 后缀LanIPv4地址.
192.168.5.54
子网掩码默认网关.
255.255.255.0
192.168.5.1
C:\users\xia>arp-a接口:192.168.5.54---0x6
Internet地址
192.168.5.1192.168.5.59
192.168.5.192
192.168.5.251
C:\userslxia>arpa接口:192.168.5.54---0x6Internet地址192.168.5.1192.168.5.59192.168.5.192192.168.5.251
物理地址
10-82-3d-7d-c8-3a
28-80-23-11-8b-5a00-e0-4f-19-5b-01
00-e0-4f-19-5b-01
物理地址
14-81-25-89-d1-6f28-80-23-11-8b-5a00-e0-4f-19-56-0100-e0-4f-19-5b-01
类型动态动态动态
类型动态动态动态动态
通过上图可以判断网络遭受了(8)攻击,为解决该故障,网络工程师在用户电脑上配置了静态ARP绑定,同时,在设备(9)上配置(10)功能。
[问题51(6分)
网络工程师配置NGFW.2作为SSLVPN网关为网络管理员提供安全远程接入,可以随时随地对校园网内网络进行访问和管理。SSLVPN充分利用SSL协议基于数字证书提供的安全机制,为应用层之间的通信建立安全连接。
(1)SSL协议安全机制包含:(11)、数据加密、(12)
(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法,请简要描述SSL协议如何利用这两类算法实现数据传输的机密性。(13)(3)网络工程师在配置SSLVPN之前,需要想(14)申请证书文件,提前上传至NGFW-2的指定位置。
【软考达人-回忆版】
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
说明某高校网络拓扑图,如下图所示,两校区核心(CORE-1和CORE-2)、出口防火墙(NGFW-1和NGFW-2)通过配置OSPF完成收敛,两校区相距40KM
两校区默认由本地出口进行互联网访问。
问题1](3分)
新校区规划以双栈方式部署IPV6网络,分配的IPv6地址为:240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整
[问题21(4分)
为实现NGFW.2与NGFW-1、CORE:2正常建立OSPF邻居关系,实现路由全收敛,网络工程师对NGFW-2进行相关配置,请补充完善下列由trust到local的配置INGFW-2l firewall zone trust
NGFW-2-zone-trustl add interface GiqabitEthernet 0/0/1NGFW-2-zone-trustl add interface GiaabitEthernet 0/0/2
NGFW-2] security-policy
INGFW 2-policy-securityl rule name policy
[NGFW-2-policy-security-rule-policy 1lsource-zone trust
()[NGFW-2-policy-security-rule-policy 1l destination-zone
(5)[NGFW 2-policy-security-rule-policy 1lsource-address[NGFW 2-policy-security-rule-policy 1lservice protocol (6)[NGW 2-policy-security-rule-policy 1]action (7)
[问题3](4分)网络工程师收到故障报告,某终端用户可成功获取IP地址,正常访问校内业务,却无法访问Internet。在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端进行ping 114.114.114.114测试,结果显示“请求超时”,同时在NGFW-2查看到如下会话:
[NGFW-2]display firewallsession table verbose source inside 10.21.0.2 destination global 114.114.114.1142024-04-03 16:43:10.497
Current Total Sessions :1ICMP VPN:public-->public ID:c587f8a5073dc80baad7660d871c000Time :2024 04-04 00:43.08
Zone:trust -->untrust slot:0 CPU:0 TTL: 00:00:20 Left: 00:00:20Recv Interface:G0/0/1 Rev Slot:0 CPU:0
Interface:GE0/0/4 NextHop:61.2.7.1
<--packets:0bytes:0-->packets:4bytes:33610.21.0.2:5-->114.114.114.114:2048 PolicyName:out-to-internet
请分折该故障的原因并提出解决措施。
[问题41(3分)
网络工程师接到故障报告,某终端用户时通时断,无法正常上网。在用户终端上测试显示如下信息。
C:users\xia>ipconfig
Windows IP配置无线局域网适配器WLAN:
连接特定的DNS 后缀LanIPv4地址.
192.168.5.54
子网掩码默认网关.
255.255.255.0
192.168.5.1
C:\users\xia>arp-a接口:192.168.5.54---0x6
Internet地址
192.168.5.1192.168.5.59
192.168.5.192
192.168.5.251
C:\userslxia>arpa接口:192.168.5.54---0x6Internet地址192.168.5.1192.168.5.59192.168.5.192192.168.5.251
物理地址
10-82-3d-7d-c8-3a
28-80-23-11-8b-5a00-e0-4f-19-5b-01
00-e0-4f-19-5b-01
物理地址
14-81-25-89-d1-6f28-80-23-11-8b-5a00-e0-4f-19-56-0100-e0-4f-19-5b-01
类型动态动态动态
类型动态动态动态动态
通过上图可以判断网络遭受了(8)攻击,为解决该故障,网络工程师在用户电脑上配置了静态ARP绑定,同时,在设备(9)上配置(10)功能。
[问题51(6分)
网络工程师配置NGFW.2作为SSLVPN网关为网络管理员提供安全远程接入,可以随时随地对校园网内网络进行访问和管理。SSLVPN充分利用SSL协议基于数字证书提供的安全机制,为应用层之间的通信建立安全连接。
(1)SSL协议安全机制包含:(11)、数据加密、(12)
(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法,请简要描述SSL协议如何利用这两类算法实现数据传输的机密性。(13)(3)网络工程师在配置SSLVPN之前,需要想(14)申请证书文件,提前上传至NGFW-2的指定位置。
扫描二维码
进入小程序
扫描二维码
关注公众号