首页

软考 - 中级_网络工程师

类型:
职业考证 考研考博
选择方向:
软考 通信工程师 项目管理 建造师 教师资格 会计 金融 护士 药师 消防工程师 监理工程师 造价工程师 经济师 CISP 华为认证 阿里云认证 健康管理师 人力资源 社会工作师
选择考试:
高级_网络规划设计师 高级_系统分析师 高级_系统架构设计师 高级_信息系统项目管理师 高级_系统规划与管理师 中级_系统集成项目管理工程师 中级_软件评测师 中级_软件设计师 中级_数据库系统工程师 中级_网络工程师 中级_信息系统管理工程师 中级_信息系统监理师 中级_电子商务设计师 中级_信息安全工程师 中级_嵌入式系统设计师 初级_网络管理员 初级_信息处理技术员 初级_程序员 初级_信息系统运行管理员
题型:
全部 单选题 案例题
为你找到 139 个题目。
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。

图2-1
【问题1】(6分)
部分无线用户反映WLAN无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线无法管理,造成该故障可能的原因包括:(1)(2)(3)
(1)~ (3)备选答案(每空限选一项,不得重复):
A.AP与AC的连接断开
B.AP断电
C.AP未认证
D.由于自动升级造成AC、AP版本不匹配
E.AC与核心交换机连接断开
F.该AP无线接入用户数达到上限
【问题2】(4分)
网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
●  交换机和服务器均为千兆接口,接口设置为自协商状态
●  连接服务器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)(5);处理措施包括:(6)(7)
(4)~(5)备选答案(每空限选一项,不得重复):
A.物理链路中断                              B.网络适配器故障
C.备份软件配置影响速率               D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复):
A.检查传输介质                           B.检查备份软件的配置
C.重启交换机                              D.更换网络适配器
【问题3】(6分)
常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)(9)、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)实现核心业务区域边界防护;在设备②处部署(11)实现无线用户的上网行为管控;在设备③处部署(12)分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)的RASIUS认证。
(8)~(9)备选答案(每空限选一项,选项不能重复):
A.端口扫描          B.非授权用户接入        C.非法入侵          D.sql注入攻击
(13)备选答案:
A.IEEE 802.11        B.IEEE 802.1x
【问题4】(4分)
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)等。图2-1中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)
2.存储系统的RAID故障恢复机制为数据的可靠保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图1-1所示。

图1-1
【问题1】(10分)
1.结合网络拓扑图1-1,将SwitchA业务数据规划表中的内容补充完整。
表1-1

2.根据表1-1中的ACL策略,业务部门不能访问(5)网段。
【问题2】(4分)
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现包过滤功能,位置A应部署(6)设备,其工作在(7)模式.
【问题3】(6分)
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是(8)链路。路由器AR2200的部分配置如下:
detect-group  1
detect-list 1 ip address 142.1.1.1
timer loop 5
ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60   detect-group 1
由以上配置可知,用户默认通过(9)访问Internet,该配置片段实现的网络功能是(10)
(8)备选答案:
A.以太网       B.PPPOE
(9)备选答案:
A.ISP1          B.ISP2
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。

【问题1】(13分,每空1分)
公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0 网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000] quit
[SwitchB] acl 3001      //匹配内网192. 168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001] rule permit ip source( 1 )0.0.0.255
[SwitchB acl-adv-3001] quit
[SwitchB] acl 3002     //匹配内网192.168.2.0/24 网段的用户数据流
[SwitchB-acl-adv-3002] rule permit ip( 2 )192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002] quit
[SwitchB] traffic classifier c0 operator or
[SwitchB-classifier-c0]( 3 )acl 3000
[SwitchB-classifer-c0] quit
[SwitchB] traffic classifier c1 ( 4 ) or
[SwitchB-classifier-c1] if-match acl 3001
[SwitchB-classifer-c1] quit
[SwitchB] traffic classifier c2 operator or
[SwitchB-classifer-c2] if-match acl( 5 )
[SwitchB-classfer-c2]( 6 ) 
[SwitchB] traffic behavior b0
[SwitchB-behavior-b0]( 7 )
[SwitchB-behavior-b0] quit
[SwitchB] traffic behavior b1
[SwitchB-behavior-b1] redirect ip-nexthop( 8 )
[SwitchB-behavior-b1] quit
[SwitchB] traffic behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop( 9 )
[SwitchB-behavior-b2] quit
[SwitchB] traffic policy p1
[SwitchB-trafficpolicy-p1] classifier c0 behavior( 10 )
[SwitchB-trafficpolicy-p1] classifier c1 behavior( 11 )
[SwitchB-trafficpolicy-p1] classifier c2 behavior b2
[SwitchB-trafficpolicy-p1] quit
[SwitchB] interface ( 12 )
[SwitchB-GigabitEthenet0/0/3] traffic-policy pl( 13 )
SwitchB-GigabitEthernet0/0/3] return
【问题2】(2分)
在问题1的配置代码中,配置ACL 3000的作用是:( 14 )
【问题3】(5分,每空1分)
公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
.....
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 ( 15 )source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound( 16 )address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound( 17 )address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB] ip route-static 192.168.1.0 255.255.255.0( 18 )
[SwitchB] ip route-static 192.168.2.0  255.255.255.0  ( 19 )
……
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络划分为两个子网,其中设备A是DHCP服务器,如图3-1所示。

【问题1】(6分,每空2分)
DHCP在分配IP地址时使用( 1 )的方式, 而此消息不能通过路由器,所以子网2中的客户端要自动获得IP地址,不能采用的方式是( 2 )。 DHCP服务器向客户端出租的IP地址一般有一个租借期限,在使用租期过去( 3 )时, 客户端会向服务器发送DHCP REQUEST报文延续租期。
(1)备选答案:
A.单播
B.多播
C.广播
D.组播
(2)备选答案:
A.子网2设置DHCP服务器
B.使用三层交换机作为DHCP中继
C.使用路由器作为DHCP中继
D. IP代理
(3)备选答案:
A.25%
B.50%
C.75%
D.87.5%
【问题2】(5分,每空1分)
在设置DHCP服务时,应当为DHCP添加( 4 )个作用域。子网1按照图3-2添加作用域,其中子网掩码为( 5 ), 默认网关为( 6 )。在此作用域中必须排除某个IP地址,如图3-3所示,其中“起始IP地址”处应填写( 7 )。 通常无线子网的默认租约时间为( 8 )
(8)备选答案:
A.8天
B.6天
C.2天
D.6或8小时


【问题3】(4分,每空2分)
如果客户机无法找到DHCP服务器,它将从 (9) 网段中挑选一个作为自己的 IP地址,子网掩码为( 10 )
(9)备选答案:
A.192.168.5.0
B.172.25.48.0
C.169.254.0.0
D.0.0.0.0
(经典试题,请认真学习)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
图2-1为A公司和公司总部的部分网络拓扑,A公司员工办公区域DHCP分配的IP段为10.0.36.1/24,业务服务器IP地址为10.0.35.1,备份服务器IP地址为10.0.35.2;公司总部备份服务器IP地址为10.0.86.200。

【问题1】(4分,每空2分)
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生,其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 1 )等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 2 )、 包过滤和检测等。
(1)备选答案:
A.数据完整性破坏
B.物理链路破坏
C.存储介质破坏
D.电磁干扰
(2)备选答案:
A.数据备份
B.电磁防护
C.违规外联控制
D.数据加密
【问题2】(6分,每空2分)
某天,网络管理员在入侵检测设备.上发现图2-2所示网络威胁日志,从该日志可判断网络威胁为( 3 ), 网络管理员应采取( 4 )( 5 )等合 理有效的措施进行处理。

(3)备选答案:
A.跨站脚本攻击
B.拒绝服务
C.木马
D.sql注入
 (4)~(5)备选答案:
A.源主机安装杀毒软件并查杀
B.目标主机安装杀毒软件并查杀
C.将上图所示URL加入上网行为管理设备黑名单
D.将上图所示URL加入入侵检测设备黑名单
E.使用漏洞扫描设备进行扫描
【问题3】(4分,每空1分)
A公司为保障数据安全,同总部建立ipsecVPN隧道,定期通过A公司备份服务器向公司总部备份数据,仅允许A公司的备份服务器、业务服务器和公司总部的备份服务器通讯,图2-3为A公司防火墙创建VPN隧道第二阶段协商的配置页面,请完善配置。其中,本地子网:( 6 )、 本地掩码:( 7 )、 对方子网:( 8 )、 对方掩码:( 9 )

【问题4】(6分)
根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备2TB的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过200GB,为节省成本,启用了该存储系统的自动精简(Thin provisioning不会一次性 全部分配存储资源,当存储空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间)配置功能,为100个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某园区组网方案如图1-1所示,数据规划如表1-1内容所示。



【问题1】(8分,每空2分)
以Switch3为例配置接入层交换机,补充下列命令片段。
( 1 )
[HUAWEI] sysname Switch3
[Switch3] vlan batch( 2 )
[Switch3] interface GigabitEthernet 0/0/3
[Switch3-GigabitEthernet0/0/3] port link-type( 3 )
[Switch3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20
[Switch3-GigabitEthernet0/0/3] quit
[Switch3] interface GigabitEthernet 0/0/1
[Switch3-GigabiEthernet0/0/1] port link-type( 4 )
[Switch3-GigabitEthernet0/0/1] port default vlan 10
[Switch3-GigabitEthernet/0/1] quit
[Switch3] stp bpdu-protection
【问题2】 (8分,每空2分)
以Switch1为例配置核心层交换机,创建其与接入交换机、备份设备以及出口路由器的互通VLAN,补充下列命令。
system-view
[HUAWEI] sysname Switch1
[Switchl] vlan batch( 5 )
[Switch1] interface GigabitEthernet/0/1
[Switchl-GigabitEthernet0/0/1] port link-type trunk
[Switchl-GigabitEthernet0/0/1] port trunk allow-pass( 6 )
[Switch1-GigabitEthernet0/0/1] quit
[Switch1] interface Vlanif 10
[Switch1-Vlanif10] ip address 192.168.10.1 24
[Switch1-Vlanif10] quit
[Switch1] interface Vlanif 20
[Switch1-Vlanif20] ip address 192.168.20.1 24
[Switch1-Vlanif20] quit
[Switchl] interface GigabitEthernet 0/0/7
[Switchl-GigabitEthernet0/0/7] port link-type trunk
[Switch1-GigabitEthernet0/0/7] port trunk allow-pass vlan 100
[Switch1-GigabitEthernet0/0/7] quit
[Switch1] interface Vlanif 100
[Switch1-Vlanif100] ip address( 7 )
[Switch1-Vlanif100] quit
[Switch1] interface Gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5] port link-type access
[Switch1-GigabitEthernet0/0/5] port default vlan 300
[Switchl-GigabitEthernet0/0/5] quit
[Switch1 interface Vlanif 300
[Switchl-Vlanif300] ip address( 8 )
[Switchl-Vlanif300] quit
【问题3】(4 分,每空2分)
如果配置静态路由实现网络互通,补充在Switch1和Router上配置的命令片段。
[Switchl] ip route-static( 9 )//默认优先级
[Switchl] ip route-static 0.0.0.0 0.0.0.0 172.16.30.2 preference 70
 
[Router] ip route-static( 10 )//默认优先级
[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.10.0 255.255.255.0 172.16.20.1 preference70
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.10.1
[Router] ip route-static 192.168.20.0 255.255.255.0 172.16.20.1 preference70
(经典试题,请认真学习)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
公司的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4自动隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图4-1所示。


【问题1】(每空1分,共5分)
根据说明,将RouterA的配置代码补充完整。
……
(1)
[Huawei] sysname (2)
[RouterA](3)                              //开启IPv6报文转发功能
[RouterA] interface s0
[RouterA-s0] ip address 12.1.1.1(4)
[RouterA-s0] quit
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1 ] (5)address 2002:: 1/64
[RouterA-GigabitEthernet0/0/1 ] quit

......
【问题2】(每空1分,共6分)
根据说明,将RouterA的配置代码或者代码说明补充完整。

......
[RouterA] interface tunnel 0/0/1                // (6)
[RouterA-Tunnel0/0/1 ]  (7)ipv6-ipv4  (8)//指定 Tunnel 为自动隧道模式
[RouterA-Tunnel0/0/1 ] ipv6 (9)
[RouterA-Tunnel0/0/1 ] ipv6 address ::12.1.1.1/96     // (10)
[RouterA-Tunnel0/0/1 ] source s0                  //(11)
[RouterA-Tunnel0/0/1 ] quit

......
【问题3】(每小题2分,共4分)
1. 问题2中,Tunnel接口使用的地址为IPv4(12)IPv6地址;
(12)备选答案
A.兼容 B.映射
2. 192.168.1.1是否存在对应的IPv6地址,为什么?
(经典试题,请认真学习)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立一条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。


【问题1】(每空2分,共6分)
两台计算机通过IPSec协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Internet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。
(1)~(2)备选答案

A.主 B.快速 C.传输 D.信道
(3)备选答案
A. display ike proposal B. display ipsec proposal
C. display ike sa D. display ike peer
【问题2】(每空2分,共4分)
在Windows Server 2008 R2网关上配置IPSec策略,包括:创建IPSec策略、(4)(5)以及进行策略指派4个步骤。
(4)~(5)备选答案

A.配置本地安全策略 B.创建IP安全策略
C.创建筛选器列表 D.设置账户密码策略
E.配置隧道规则 F.构建组策略对象
【问题3】(每空2分,共6分)
在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2所示的“IP筛选器属性”中“源地址”的“IP地址或子网”应该填(6),“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8)


图3-2


图3-3

【问题4】(每空2分,共4分)
IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。为从主机A到主机B的隧道配置隧道规则时,图3-4中所示的“IPv4隧道终结点”应该填写的IP地址为(9)。 在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)


图3-4


图3-5
(经典试题,请认真学习)

以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图2-1为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化数据和文档、音视频等非结构化文档,规划采用的RAID组合方式如图2-2、图2-3所示。



【问题1】(每空1分,共6分)
图2-2所示的RAID方式是(1),其中磁盘0和磁盘1的RAID组成方式是(2)。 当磁盘1故障后,磁盘(3)故障不会造成数据丢失,磁盘(4)故障将会造成数据丢失。
图2-3所示的RAID方式是(5),当磁盘1故障后,至少再有(6)块磁盘故障, 就会造成数据丢失。
【问题2】(每空1.5分,共6分)
图2-2所示的RAID方式的磁盘利用率是(7) %,图2-3所示的RAID方式的磁盘利用率是(8)%。
根据上述两种RAID组合方式的特性,结合业务需求,图(9)所示RAID适合存储安全要求高、小数量读写的关系型数据库;图(10)所示RAID适合存储空间利用率要求高、大文件存储的非结构化文档。
【问题3】(每空2分,共8分)
该公司的Web系统频繁遭受DDoS和其他网络攻击,造成服务中断、数据泄露。图2-4为服务器日志片段,该攻击为(11),针对该攻击行为,可部署(12)设备进行防护;针对DDoS (分布式拒绝服务)攻击,可采用(13)(14)措施,保障Web系统正常对外提供服务。


(11)备选答案:
A.跨站脚本攻击 B. SQL注入攻击
C.远程命令执行 D. CC攻击
(12)备选答案:
A.漏洞扫描系统            B.堡垒机
C. Web应用防火墙       D.入侵检测系统
(13)~(14)备选答案: 

A.部署流量清洗设备 B.购买流量清洗服务
C.服务器增加内存 D.服务器增加磁盘
E.部署入侵检测系统 F.安装杀毒软件
(问题3非典型试题,但值得学习)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业分支与总部组网方案如图1-1所示,企业分支网络规划如表1-1所示。



企业分支与总部组网说明:
1. 企业分支采用双链路接入Internet,其中ADSL有线链路作为企业分支的主Internet 接口; 3G/LTE Cellular无线链路作为企业分支的备用Internet接口。
2. 指定Router1作为企业出口网关,由Router1为企业内网用户分配IP地址。
3. 在Router1上配置缺省路由,使企业分支内网的流量可以通过xDSL和3G/LTE Cellular无线链路访问Internet。
4. 企业分支与总部之间的3G/LTE Cellular无线链路采用加密传输。


【问题1】(每空2分,共4分)
依据组网方案,为企业分支Router1配置互联网接口板卡,应该在是( 1 )和( 2 )单板中选择配置。
(1) ~ (2)备选答案:

A. xDSL B.以太WAN C. 3G/LTE D. E3/T3
【问题2】(每空2分,共6分)
在Router1上配置DHCP服务的命令片段如下所示,请将相关内容补充完整。
[Huawei] dhcp enable
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global    // ( 3 )
[Huawei-Vlanif123 ] quit
[Huawei] ip( 4 )lan
[Huawei-ip-pool-lan] gateway-list( 5 )
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
【问题3】(每空1分,共6分)
在Router1配置上行接口的命令如下所示,请将相关内容补充完整。
#配置NAT地址转换
[Huawei] acl number 3002
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
[Huawei] interface virtual-template 10                  // ( 6 )
[Huawei-Virtual-Template 10] ip address ppp-negotiate
[Huawei-Virtual-Template 10] nat outbound ( 7 )
[Huawei-Virtual-Template 10] quit

#配置ATM接口
[Huawei] interface atm 1/0/0
[Huawei-Atm1/0/0] pvc voip 1/35        //创建 PVC (ATM 虚电路)
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置PVC上的PPPoA映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit
[Huawei-Atm1/0/0] standby interface cellular 0/0/0          // ( 8 )
[Huawei-Atm1/0/0] quit

#配置APN与网络连接方式
[Huawei] apn profile 3gprofile
[Huawei-apn-profile-3gprofile] apn wcdma
[Huawei-apn-profile-3gprofile] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] mode wcdma  ( 9 )        //配置3G modem
[Huawei-Cellular0/0/0] dialer enable-circular        //使能轮询DCC功能
[Huawei-Cellular0/0/0] apn-profile ( 10 )          //配置3G Cellular 接口绑定APN模板
[Huawei-Cellular0/0/0] shutdown
[Huawei-Cellular0/0/0] undo shutdown
[Huawei-Cellular0/0/0] quit

#配置轮询DCC拨号连接
[Huawei] dialer-rule
[Huawei-dialer-rule] dialer-rule 1 ip permit
[Huawei-dialer-rule] quit
[Huawei] interface cellular 0/0/0
[Huawei-Cellular0/0/0] link-protocol ppp
[Huawei-Cellular0/0/0] ip address ppp-negotiate
[Huawei-Cellular0/0/0] dialer-group 1
[Huawei-Cellular0/0/0] dialer timer idle ( 11 )
[Huawei-Cellular0/0/0] dialer number *99#
[Huawei-Cellular0/0/0] nat outbound 3002
[Huawei-Cellular0/0/0] quit
【问题4】(每空2分,共4分)
在现有组网方案的基础上,为确保分支机构与总部之间的数据传输安全,配置( 12 )协议,实现在网络层端对端的( 13 )
(12)备选答案:
A. IPSec B. PPTP C. L2TP D. SSL

上一页

第 2 页

© 2024 educity.cn