题目一：

阅读以下说明，回答问题1至问题3，将解答填入对应的解答栏内。

**【说明】：**图2-1为某学校网络拓扑图，运营商分配的公网IP地址为113.201.60.1/29，运营商网关地址为113.201.60.1，内部用户通过路由器代理上网，代理地址为113.201.60.2，核心交换机配置基于全局的DHCP服务，为办公楼和宿舍楼用户提供DHCP服务。内部网络划分为3个VLAN，其中VLAN10的地址10.0.10.1/24，VLAN20的地址10.0.20.1/24，VLAN30的地址10.0.30.1/24，请结合下图，回答相关问题。

【问题1】（共9分）

路由器的配置片段如下，根据图2- 1，补齐（1）~（6）空缺的命令。

#配置 WAN 接口和内网上网代理

<Huawei>system-view

$Huawei$ sysname（）

$Router$ interface（）

$Router-GigabitEthernet1/0/0$ ip address（）

$Router-GigabitEthernet1/0/0$ quit

$Router$ ip route-static 0.0.0.0 0.0.0.0（）

Router-acI-basic-2000

$Router-acI-basic-2000$ rule 5 permit source 10.0.0.0（）

$Router-acl-basic-2000$ quit

$Router$ interface GigabitEthernet1/0/0

$Router-GigabitEthernet1/0/0$ nat outbound（）

$Router-GigabitEthernet1/0/0$ quit

......

其他配置略。

【问题 2】（共 6 分）

核心交换机的配置片段如下，根据图 2-1，补齐（7）~（10）空缺的命令。

#配置GE0/0/2接口加入VLAN20，并配置对应VLAN接口地址

$Switch$ vlanbatch 20

$Switch$ inlterface GigabitEthernet0/0/2

$Switch-GigabitEthernet0/0/2$ port link-type ( )

$Switch-GigabitEthernet0/0/2$ port hybrid pvid vlan20

$Switch-GigabitEthernet0/0/2$ port hybrid untagged vlan20

$Switch-GigabitEthernet0/0/2$ quit

$Switch$ interface vlanif 20

$Switch-Vlanif20$ ip address ( )

$Switch-Vlanif20$ quit

.......

其他配置略。

#配置DHCP服务，租期3天

$Switch$ dhcp ( )

$Switch$ ip pool pooll

$Switch-ip-pool-pooll$ network 10.0.20.0 mask 255.255.255.0

$Switch-ip-pool-pooll$ dns-list 10.0.10.2

$Switch-ip-pool-pooll$ gateway-list 10.0.20.1

$Switch-ip-pool-pooll$ lesae day ( )

$Switch-ip-pool-pooll$ quit

$Switch$ interface vlanif 20

$Switch-Vlanif20$ dhcp select global

$Switch-Vlanif20$ quit

......

其他配置略。

【问题3】（5分）

网络规划中要考虑常见网络攻击的防护，请简要描述二层网络中可能面临的攻击（至少三种）。

题目二：

如图4-1所示，FW_A和FW_B支持双协议栈，分别与相应的IPv6网络以及IPv4网络相连。FW_A和FW_B均为6to4路由器，连接的IPv6网络均为6to4网络。要求在FW_A和FW_B之间配置6to4隧道，以便两个IPv6网络内的主机可以互通。

【问题1】（8分）

IPv6 over IPv4隧道有自动隧道和手动隧道，其中6to4隧道是属于（ 1 ），请简述自动隧道和手动隧道的区别：（ 2 ）。6 to 4隧道必须采用特殊的地址：6 to 4地址，它以（ 3 ）开头，后面跟着（ 4 ），以此构成一个48位的6 to 4前缀。

【问题2】（8分）

防火墙A的配置如下，请补充相关配置：

开启IPv6报文转发功能。

<FW_A> system-view

$FW_A$ （ 5 ） //使能IPV6功能

$FW_A$ interface GigabitEthernet 0/0/0

$FW_A-GigabitEthernet0/0/0$ ip address 2.1.1.1 24

$FW_A-GigabitEthernet0/0/0$ quit

$FW_A$ firewall zone untrust

$FW_A-zone-untrust$ add interface GigabitEthernet 0/0/0

$FW_A-zone-untrust$ quit

配置GigabitEthernet 0/0/1的IPv6地址。

防火墙A GigabitEthernet 0/0/1接口IP地址配置省略

......

$FW_A$ firewall zone trust

$FW_A-zone-trust$ add interface GigabitEthernet 0/0/1

$FW_A-zone-trust$ quit

$FW_A$ interface Tunnel 0

$FW_A-Tunnel0$ tunnel-protocol ipv6-ipv4 （ 6 ）

$FW_A-Tunnel0$ source ( 7 )

$FW_A-Tunnel0$ （ 8 ） //使能接口IPV6功能

$FW_A-Tunnel0$ ipv6 address 2002:0201:0101::1 64

$FW_A-Tunnel0$ quit

$FW_A$ firewall zone untrust

$FW_A-zone-untrust$ add interface tunnel 0

$FW_A-zone-untrust$ quit

$FW_A$ security-policy

$FW_A-policy-security$ rule name policy1

$FW_A-policy-security-policy1$ source-zone trust untrust

$FW_A-policy-security-policy1$ destination-zone trust untrust

$FW_A-policy-security-policy1$ action permit

$FW_A-policy-security-policy1$ quit

$FW_A-policy-security$ rule name policy2

$FW_A-policy-security-policy2$ source-zone local untrust

$FW_A-policy-security-policy2$ destination-zone local untrust

$FW_A-policy-security-policy2$ action permit

FW_A需要配置到FW_B连接的6to4网络的路由。（4分）

$FW_A$ （ 9 ）

$FW_A$ （ 10 ）

【问题3】（4分）

防火墙的安全策略匹配规则，其每条安全策略中可以包含多个匹配条件，各个匹配条件之间是（ 11 ）的关系，而一个匹配条件中可以配置多个值，多个值之间是（ 12 ）的关系。

历年真题在线考试题库-网工题库_历年真题模拟试题及答案-软考在线试题测试中心https://wangxiao.xisaiwang.com/tiku2/list-zt138-1.html?areaName=?fcode=h1000118_e3072

倒计时两天！软考网络工程师案例分析模拟题

题目一：

题目二：

配置GigabitEthernet 0/0/1的IPv6地址。