USG 2000以太网链路接入,上下行设备为交换机(主备备份)
以太网链路接入,上下行设备为交换机(主备备份)
介绍上下行设备为交换机,主备备份组网的双机热备配置。
组网需求
USG作为安全设备被部署在业务节点上。其中上下行设备均是交换机,USG_A、USG_B分别充当主用设备和备用设备,且均工作在路由模式下。通过配置NAT功能,使内网用户可以通过公网地址访问Internet。
组网图如图1所示。
图1 以太网链路接入,上下行设备为交换机组网图
网络规划如下:
∙需要保护的网段地址为192.168.10.0/24,与USG的GigabitEthernet0/0/1接口相连,部署在Trust区域。
∙外部网络与USG的GigabitEthernet0/0/3接口相连,部署在Untrust区域。
其中,各安全区域对应的VRRP组虚拟IP地址如下:
∙Trust区域对应的VRRP组1,虚拟IP地址为192.168.10.1/24。
∙Untrust区域对应的VRRP组2,虚拟IP地址为10.100.30.1/24。
网段为192.168.10.0/24的内网用户允许访问Internet的FTP服务器10.100.30.5,公网地址范围为10.100.30.8~10.100.30.9。
配置思路
1.在主备设备上配置VRRP备份组,并配置备份组的虚拟IP地址。
2.在主备设备上配置HRP备份通道,并启动HRP。
3.配置NAT功能。由于NAT地址池地址与VRRP备份组的虚拟IP地址在同一个网段,则
需要将地址池绑定该VRRP备份组。
操作步骤
1.完成USG_A上、下行接口的配置。
# 配置GigabitEthernet 0/0/1的IP地址。
[USG_A] interface GigabitEthernet 0/0/1
[USG_A-GigabitEthernet0/0/1] ip address 192.168.10.2 24
[USG_A-GigabitEthernet0/0/1] quit
# 配置GigabitEthernet 0/0/3的IP地址。
[USG_A] interface GigabitEthernet 0/0/3
[USG_A-GigabitEthernet0/0/3] ip address 10.100.30.2 24
[USG_A-GigabitEthernet0/0/3] quit
# 配置GigabitEthernet 0/0/1加入Trust区域。
[USG_A] firewall zone trust
[USG_A-zone-trust] add interface GigabitEthernet 0/0/1
[USG_A-zone-trust] quit
# 配置GigabitEthernet 0/0/3加入Untrust区域。
[USG_A] firewall zone untrust
[USG_A-zone-untrust] add interface GigabitEthernet 0/0/3
[USG_A-zone-untrust] quit
# 配置接口GigabitEthernet 0/0/1的VRRP备份组1,加入到VGMP的Master管理组。
说明:
配置接口加入VRRP备份组前,需要先完成接口IP地址的配置。
[USG_A] interface GigabitEthernet 0/0/1
[USG_A-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 192.168.10.1 master [USG_A-GigabitEthernet0/0/1] quit
# 配置接口GigabitEthernet 0/0/3的VRRP备份组2,加入到VGMP的Master管理组。
[USG_A] interface GigabitEthernet 0/0/3
[USG_A-GigabitEthernet0/0/3] vrrp vrid 2 virtual-ip 10.100.30.1 master [USG_A-GigabitEthernet0/0/3] quit
2.完成USG_A的HRP备份通道配置。
# 配置GigabitEthernet 0/0/2的IP地址。
[USG_A] interface GigabitEthernet 0/0/2
[USG_A-GigabitEthernet0/0/2] ip address 192.168.100.2 24
[USG_A-GigabitEthernet0/0/2] quit
# 配置GigabitEthernet 0/0/2加入DMZ区域。
[USG_A] firewall zone dmz
[USG_A-zone-dmz] add interface GigabitEthernet 0/0/2
[USG_A-zone-dmz] quit
# 指定HRP备份通道。
[USG_A] hrp interface GigabitEthernet 0/0/2
3.开启HRP功能。
# 开启HRP功能。
[USG_A] hrp enable
4.配置USG_B。
USG_B和上述USG_A的配置基本相同,不同之处在于:
∙USG_B各接口的IP地址与USG_A各接口的IP地址不相同。
∙USG_B的业务接口加入VGMP的Slave管理组。
5.在USG_A上启动配置命令的自动备份、配置NAT地址池、配置ACL,并配置Trust区
域和Untrust区域的域间包过滤规则。
说明:
当USG_A和USG_B都启动HRP功能完成后,在USG_A上开启配置命令的自动备份,这样在USG_A上配置的ACL以及域间包过滤规则都将自动备份到USG_B,不需要再在USG_B上单独配置。
# 启动自动备份功能。
HRP_M[USG_A] hrp auto-sync
# 配置域间包过滤规则,使192.168.10.0/24网段用户可以访问Untrust区域。
HRP_M[USG_A] policy interzone trust untrust outbound
HRP_M[USG_A-policy-interzone-trust-untrust-outbound] policy 0
HRP_M[USG_A-policy-interzone-trust-untrust-outbound-0] policy source
192.168.10.0 0.0.0.255
HRP_M[USG_A-policy-interzone-trust-untrust-outbound-0] action permit
HRP_M[USG_A-policy-interzone-trust-untrust-outbound-0] quit
HRP_M[USG_A-policy-interzone-trust-untrust-outbound] quit
# 通过配置NAT功能,实现内网用户通过公网地址访问Internet。
说明:
当NAT地址池地址或者NAT Server的公网IP地址与VRRP组的虚拟IP地址在同一网段时,需要将地址池或者NAT Server绑定该VRRP组,防止上下行设备向NAT地址池
或者NAT Server的公网IP发送ARP请求时,两台USG都会回应ARP报文,从而造成
冲突,影响正常业务的运行。
HRP_M[USG] nat address-group index 1 10.100.30.8 10.100.30.9 vrrp 2
HRP_M[USG_A] nat-policy interzone trust untrust outbound
HRP_M[USG_A-nat-policy-interzone-trust-untrust-outbound] policy 0
HRP_M[USG_A-nat-policy-interzone-trust-untrust-outbound-0] policy source
192.168.10.0 0.0.0.255
HRP_M[USG_A-nat-policy-interzone-trust-untrust-outbound-0] action
source-nat
HRP_M[USG_A-nat-policy-interzone-trust-untrust-outbound-0] address-group
1
HRP_M[USG_A-nat-policy-interzone-trust-untrust-outbound-0] quit
HRP_M[USG_A-nat-policy-interzone-trust-untrust-outbound] quit
6.配置Switch。
# 实际应用中,Switch与USG相连的接口一般是二层接口,配置USG连接到Switch
的接口、Switch连接到Trust/Untrust区域的接口以及Switch连接到Switch的接口,
将此三个接口加入同一个VLAN。
具体配置命令请参考交换机的相关文档。
7.配置静态路由。
在内网中的PC1上配置网关地址为VRRP备份组1的虚拟IP地址。
结果验证
1.在USG_A上执行display vrrp命令,检查VRRP组内接口的状态信息,显示以下信息
表示VRRP组建立成功。
2.H RP_M[USG_A] display vrrp
3.GigabitEthernet0/0/1 | Virtual Router 1
4.VRRP Group : Master
5.state : Master
6.Virtual IP : 192.168.10.1
7. Virtual MAC : 0000-5e00-0101
8. Primary IP : 10.100.10.2
9. PriorityRun : 100
10. PriorityConfig : 100
11. MasterPriority : 100
12. Preempt : YES Delay Time : 0
13. Timer : 1
14. Auth Type : NONE
15. Check TTL : YES
16.
17.GigabitEthernet0/0/3 | Virtual Router 2
18.VRRP Group : Master
19.state : Master
20.Virtual IP : 10.100.30.1
21. Virtual MAC : 0000-5e00-0102
22. Primary IP : 10.100.30.2
23. PriorityRun : 100
24. PriorityConfig : 100
25. MasterPriority : 100
26. Preempt : YES Delay Time : 0
27. Timer : 1
28. Auth Type : NONE
Check TTL : YES
29.在USG_A上执行display hrp state命令,检查当前HRP的状态,显示以下信息表示
HRP建立成功。
30.HRP_M[USG_A] display hrp state
31.The firewall's config state is: MASTER
32.
33. Current state of virtual routers configured as master:
34. GigabitEthernet0/0/1 vrid 1 : master
GigabitEthernet0/0/3 vrid 2 : master
HTTP服务器位于Untrust区域,对外提供HTTP服务。在Trust区域的PC1端访问Untrust 区域的HTTP服务器,并进行文件的下载操作。分别在USG_A和USG_B上检查会话。同时检查局域网内电脑是否能通过域名访问Internet,例如访问https://www.360docs.net/doc/2719361888.html, jackme空气净化器,若能访问,则表示配置成功。否则,请检查配置。
35.
36.HRP_M[USG_A] display firewall session table verbose
37. http VPN: public -> public
38. Zone: trust -> untrust TTL: 00:10:00 Left: 00:08:39
39. Out-interface: GigabitEthernet0/0/3 Nexthop: 10.100.30.5 MAC:
00-00-5e-00-01-02
40. <-- packets:1135 bytes:86014 --> packets:1127 bytes:45653
192.168.10.5:2048[10.100.30.8:2004] --> 10.100.30.5:80
HRP_S[USG_B] display firewall session table verbose
http VPN: public -> public Remote
Zone: trust -> untrust TTL: 00:10:00 Left: 00:09:00
Out-interface: GigabitEthernet0/0/3 Nexthop: 10.100.30.5 MAC:
00-00-5e-00-01-02
<-- packets:0 bytes:0 --> packets:0 bytes:0
192.168.10.5:2048[10.100.30.8:2004] --> 10.100.30.5:80
41.在主用设备USG_A的GE0/0/3接口视图下,执行命令shutdown,验证主备设备是否进
行切换。
当此接口的状态变为Down后,原主用设备USG_A的标记由HRP_M变为HRP_S,原备用设备USG_B的标记由HRP_S变为HRP_M,成为新的主用设备,且业务正常转发,说明主备切换成功。
42.在主用设备USG_A的用户视图下,执行命令reboot,通过命令行重启主用设备,验证
主备设备是否进行切换。
当USG_A重启后,发现原备用设备USG_B立即切换为新的主用设备,且业务正常转发,
说明主备切换成功。
配置脚本
USG 2000以太网链路接入,上下行设备为交换机(主备备份)
以太网链路接入,上下行设备为交换机(主备备份) 介绍上下行设备为交换机,主备备份组网的双机热备配置。 组网需求 USG作为安全设备被部署在业务节点上。其中上下行设备均是交换机,USG_A、USG_B分别充当主用设备和备用设备,且均工作在路由模式下。通过配置NAT功能,使内网用户可以通过公网地址访问Internet。 组网图如图1所示。 图1 以太网链路接入,上下行设备为交换机组网图 网络规划如下: ∙需要保护的网段地址为192.168.10.0/24,与USG的GigabitEthernet0/0/1接口相连,部署在Trust区域。 ∙外部网络与USG的GigabitEthernet0/0/3接口相连,部署在Untrust区域。 其中,各安全区域对应的VRRP组虚拟IP地址如下:
∙Trust区域对应的VRRP组1,虚拟IP地址为192.168.10.1/24。 ∙Untrust区域对应的VRRP组2,虚拟IP地址为10.100.30.1/24。 网段为192.168.10.0/24的内网用户允许访问Internet的FTP服务器10.100.30.5,公网地址范围为10.100.30.8~10.100.30.9。 配置思路 1.在主备设备上配置VRRP备份组,并配置备份组的虚拟IP地址。 2.在主备设备上配置HRP备份通道,并启动HRP。 3.配置NAT功能。由于NAT地址池地址与VRRP备份组的虚拟IP地址在同一个网段,则 需要将地址池绑定该VRRP备份组。 操作步骤 1.完成USG_A上、下行接口的配置。 # 配置GigabitEthernet 0/0/1的IP地址。
计算机专业基础综合计算机网络(数据链路层)历年真题试卷汇编1
计算机专业基础综合计算机网络(数据链路层)历年真题试卷汇 编1 (总分:104.00,做题时间:90分钟) 一、单项选择题(总题数:34,分数:68.00) 1.测得一个以太网数据的波特率是40Mbit/s,那么其数据率是____。【重庆邮电大学2007年】 (分数:2.00) A.10Mbit/s B.20Mbit/s √ C.40Mbit/s D.80Mbit/s 解析:解析:考查以太网的相关知识。以太网采用了曼彻斯特编码,意味着每发一位就需两个信号周期,那么波特率就是数据率的两倍,即波特率为40Mbit/s,数据率为20Mbit/s。故选B。 2.在以太网中,当一台主机发送数据时,总线上所有计算机都能检测到这个数据信号,只有数据帧中的目的地址与主机的地址一致时,主机才接收这个数据帧。这里所提到的地址是____。 (分数:2.00) A.MAC地址√ B.IP地址 C.端 D.地理位置 解析:解析:考查以太网的MAC帧。由于总线上使用的是广播通信,因此网卡从网络上每收到一个MAC帧,首先要用硬件检查MAC帧中的MAC地址。如果是发往本站的帧就收下,否则丢弃。故选A。 3.以太网地址是由____个字节组成的。【华东理工大学2005年】 (分数:2.00) A.3 B.4 C.5 D.6 √ 解析:解析:考查以太网的MAC帧。以太网地址由48bit组成,常用6个字节表示。注意区分IPv4的地址,IPv4地址由32bit组成,常使用4个字节。故选D。 4.对介质访问控制(MAC)地址的陈述中,正确的是____。 (分数:2.00) A.它依赖于硬件位置 B.它依赖于网络类型 C.它是由生产厂商指定的√ D.它随着每次硬件的开机和关机而改变 解析:解析:考查以太网地址。每块网络适配器(网卡)有一个地址,称为MAC地址,也称物理地址。MAC 地址长6个字节,一般用由冒号分隔的6个十六进制数表示,如8:0:2b:e4:b1:2,共48位,高24位为厂商代码,低24位为厂商自行分配的网卡序列号。因此选C。 5.以下正确的MAC地址是____。【华东理工大学2006年】 (分数:2.00) A.00-01-AA-08 B.00-01-AA-08-0D-80 √ C.1031 D.192.2.0.1
USG 2000通过DHCP接入配置手册
通过DHCP接入 设备作为Client,通过DHCP协议向Server(运营商设备)申请IP地址,实现接入Internet。组网需求 如图1所示,USG作为出口网关,为局域网内PC提供接入Internet出口。公司网络规划如下:?局域网内所有PC都部署在10.1.1.0/24网段,均通过DHCP动态获得IP地址。 ?下行链路:使用LAN以太网接口,通过交换机连接公司内的所有PC。 ?上行链路:使用WAN以太网接口接入Internet。同时,向运营商申请Internet接入服务。运营商提供的Internet接入服务使用DHCP协议。 根据以上情况,需要将USG作为DHCP Client,向DHCP Server(运营商设备)获得IP地址、DNS 地址后,实现接入Internet。 图1 DHCP Client接入Internet组网图
配置思路 1.配置下行链路。 在Vlanif 1上开启DHCP Server服务,为PC动态分配IP地址,指定PC获得的网关 和DNS服务器地址均为Vlanif 1接口。 PC上网通常需要解析域名,这就需要为其指定DNS服务器地址。本例中采用USG作为 DNS中继设备。 2.配置上行链路。 在GigabitEthernet 0/0/2上开启DHCP Client。 3.将接口加入到安全区域,并在域间配置NAT和包过滤。 将连接公司局域网的接口加入到高安全等级的区域(Trust),将连接Internet的上 行接口加入到低安全等级的区域(Untrust)。 局域网内通常使用私网地址,访问Internet时,必须配置NAT。本例中,因为上行接 口通过拨号获得IP地址,每次拨号获得的IP地址可能不一样,所以采用Easy IP。 4.配置DNS代理。 指定DNS服务器地址为GigabitEthernet 0/0/2接口,从运营商处获得。 说明: 设备从DHCP Server处获得IP地址后,通常DHCP Server也会发给DHCP Client缺省路由。下一跳地址为运营商的设备。所以此组网下,无需额外配置缺省路由。 操作步骤
远东哈里斯程控交换机技术规范(2)
远东哈里斯程控交换机 技术规范 2014-08
一、招标范围 行政通信系统:包括程控数字电话交换机、维护终端、行政分机、通信电缆、话机等所有组成行政通信系统所需的设备、材料、元器件、软件、设备安装、调试、及对外联网需办理的相关手续等。 行政程控交换机要求选用技术先进、功能齐全、性能稳定的交换机,本期容量为: 1024门。行政交换机支持环路中继、数字中继等接口,可实现与其他通信系统组网。 二、总则 1.本技术规范适用于丰城电厂数字程控行政交换机的技术及供货要求,并作为供方报价文件及工程技术建议书的依据。 2.本设备技术规范书提出的是行政程控交换机系统功能设计、结构、性能、安装和试验等方面的技术要求。 3.本设备技术规范书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,供方应提供符合本规范书和工业标准的优质产品。 4.如果供方没有以书面形式对本规范书的条文提出异议,则意味着供方提供的设备(或系统)完全符合本规范书的要求,如有异议,不管是多么微小,都应在报价书中的“对规范书的意见和差异”中加以详细描述。 5.本设备规范书所使用的标准如与供方所执行的标准不一致时,按较高标准执行。 6.供方必须提供技术上先进、可靠性高,在国内有成功经验的行政程控交换机设备。由供方提供的设备应同时具备信息产业部和电力部门颁发的数字程控行政机进网许可证。 7.本设备技术规范书经供、需双方确认后,作为定货合同的技术附件,与合同正文具有同等的法律效力。 8 . 技术服务及系统保证: 本系统由供方负责设备搬运到位、现场安装、系统调试及开通等项工作,并对系统安装及运行质量全面负责。 供方提供的设备在出厂前应通过全面的、严格的质量检测,需方有权派工程技术人员对设备的到货情况、产品合格证书及相关文件等进行查验,当设备运抵现场和在设备调试过程中发现有缺陷时或与合同不符时,需方有权要求供方免费更换或修复,在达到设备质量指标和合同要求后,方可继续工作。因系统质量和设备缺陷延误工期由供方负责,并经双方协
武汉市政务网技术建议书(终稿)
1 整体设计原则 结合政府部门的实际应用和发展要求,在武汉电子政务设计时,系统总体设计应遵循原则: 实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。 安全性原则:电子政务服务于政府办公需要,对安全级别要求很高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作,保护网络建设者的合法利益。 可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 成熟和先进性原则:系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。 规范性原则:系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。 可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。 可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
2 组网方案建议 2.1 方案概述 本次建设主要是为了实现武汉市级政府、各部门之间信息快速安全传递和资源共享,并逐步实现视频、语音、数据“三网合一”,运用高科技手段为行政办公提供高效、迅捷的服务。武汉电子政务平台网络平台是一个独立的IP宽带网络,网络核心节点初步设计由三个主干节点和两个二级节点组成,三个主干节点分别设置在市信息产业局机房、开明路和营房村电信机房内。两个二级节点分别设置在十里铺和洪山路电信机房内。核心网络拓扑结构为双光纤环网,一旦发生光缆中断,可以通过路由的迂回,仍然可以保证三个主干节点的畅通。链路均采用千兆技术来构建。 2.2 武汉电子政务平台拓扑设计 在考虑网络拓扑结构、网络传输效率、路由组织的高效合理以及安全性等因素,建议采用环+星的拓扑结构。整个武汉电子政务网由三层结构组成:网络核心节点、汇聚节点、用户接入节点。网络核心节点又由三个主干节点和两个二级节点组成。 具体拓扑结构如下图:
完整版,光伏电站电力监控系统安全防护方案
6 XX光伏电站监控系统安全防护方案 6.1安全防护目标 电站监控系统安全防护主要针对网络信息安全,目标是: 1)抵御黑客、病毒、恶意代码等通过各种形式对电力监控系统发起的恶意破坏和攻击,尤其是集团式攻击; 2)防止内部未授权用户访问系统或非法获取信息以及重大违规操作行为。 防护重点是通过各种技术和管理措施,对实时闭环监控系统及调度数据网的安全实施保护,防止电力监控系统瘫痪和失控,并由此导致电力系统故障。 6.2总体安全需求 根据对电站监控系统现状的分析,现提出以下总体安全需求说明: 1)通信安全需求 •厂内各系统设备之间采用以太网方式连接则必须采取符合相关规定的横向隔离措施。 •生产业务系统设备与调度端专线通信方式不考虑安全防护。 •生产业务系统设备与调度端采用语音拨号通信不考虑安全防护。 •生产业务系统设备与调度端经调度数据网和保护专用网络通信须采取隔离措施,防止网络攻击、病毒和非法操作。 2)各系统安全需求 电站各业务系统应逐步采用电力调度数字证书,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问
控制,并且对操作行为进行安全审计。
3)全局安全需求 重点强化边界防护,同时加强内部的物理、网络、主机、应用和数 据安全,加强安全管理制度、机构、人员、系统建设、系统运维的管理, 提供系统整体安全防护能力,保证电力监控系统及重要数据的安全。 6.3 安全分区 根据《电力监控系统安全防护规定》的要求,在调度数据网内划分两 个VPN ,分别是:实时控制VPN 和非控制生产VPN ,分别供安全区1(实时 控制区)、安全区II (非控制生产区)。站内调度数据网作为数据采集汇聚 中心,由调度数据网接入省调、地调骨干节点,实现集控中心的调度自动 化信息经过调度数据网向省调、地调传送。安全分区如图所示 图10光伏电站监控系统安全部署示意图 6.4 安全措施部署情况 发电站电力监控系统安全防护部署拓扑图: 图11 XX 光伏发电站电力监控系统安全防护部署拓扑图 6.4.1 电站横向通信防护 抻制区(交全1) 光伏电站H 算机监拄系麟 非捽制区(安全 光伏电站 无功电反控利功能 坡电功率拄制功能 升压拈I 时尚能 1 燃电保护出更段管理空昭 电菰星il 显厂站品统 战也计划中推蔻一 是伊“士冏旭患/ 实时子网 电力拓证&事网 EMX 桌统 杷能挖讦猷第蝶 非金时干网 天,预技童跷 然对姓思亲就 HJ 纵町加密认证装理 图 *正向安全配离装置 标I *■反向安全“片装H ■防火墙
USG-2000以太网链路接入配置手册
以太网链路接入 如果您购买了宽带上网服务,从运营商处获得了一个固定IP,并希望利用USG通过网线接入Internet,请阅读此节。 组网需求 某企业(或家庭)从运营商处购买了宽带上网服务,获得的固定IP位置为202.98.215.1/30,网关的IP位置为202.98.215.2/30,DNS服务器的IP位置为202.106.0.20/24。企业(或家庭)的用户希望利用USG通过以太网链路接入Internet。 图1 以太网链路接入
配置思路 1.如图1所示,用网线连接USG上的三层以太网接口和运营商的入户宽带接口。用网线 连接USG上的二层以太网接口和交换机(交换机连接企业或家庭的所有电脑)。 2.接入Internet首先要获取IP位置,因此需要在GigabitEthernet 6/0/2接口上配置 从运营商获取的固定IP位置。 3.为了能够组建企业内部局域网,局域网内的电脑需要从USG获取IP位置和DNS服务 器的IP位置,因此需要将USG的二层以太网接口加入VLAN,并在Vlanif上配置IP 位置和DHCP功能。 4.为了局域网用户和Internet间的流量通过,需要将Vlanif和GigabitEthernet 6/0/2 接口加入相应的安全区域,并配置域间包过滤规则。 5.为了确保局域网用户访问Internet时路由可达,需要配置下一跳为202.98.215.2的 缺省路由。 6.为了实现多个局域网用户能够同时访问Internet,需要配置基于接口的NAT。 操作步骤 1.配置三层以太网接口的IP位置,使设备能够接入Internet。IP位置由企业(或家庭) 从运营商处获取。
轨道交通地铁通信系统设计技术要求规范---(通信系统)
通信 通信系统是轨道交通运营指挥、运营管理、公共安全治理、服务乘客的网络平台,它是轨道交通正常运转的神经系统,为列车运行的快捷、安全、准点提供了基本通信保障。通信系统在正常情况下应保证列车安全高效运营、为乘客出行提供高质量的服务保证;在异常情况下能迅速转变为供防灾救援和事故处理的指挥通信系统。 ●主要设计规范及标准 《地铁设计规范》(GB50157-2013) 《城市轨道交通技术规范》(GB50490-2009) 《城市轨道交通工程项目建设标准》(建标104-2008) 《铁路通信设计规范》(TB10006-99) 《电子信息系统机房设计规范》(GB50174-2008) 《民用建筑电气设计规范》(JGJ16-2008) 《民用闭路监视电视系统工程设计规范》(GB50198-94) 《本地通信线路工程设计规范》(YD5137-2005) 《通信管道与通道工程设计规范》(YD5007-2003) 《数字同步网工程设计暂行规范》(YD/T5089-2000) 哈尔滨市有关地方法规、标准 国际标准化组织(ISO)相关标准 国际电工技术委员会(IEC)相关标准 国际电气与电子工程师协会IEEE有关协议 国际电信联盟ITU-T、国际无线电咨询委员会CCIR的有关建议 欧洲邮政及电信联盟CEPC最新文件及其附件 电子工业协会(EIA)的有关标准 ●一般要求 1.通信系统是指挥列车运行,进行运营管理、公务联络、提高乘
客服务水平和传递各种信息的重要手段,应能传递语音、文字、数据、图像等,并具有网络监控、管理功能。因此,必须建立一个可靠、易扩充、组网灵活、各种信息的综合数字通信网。
计算机网络管理员(三级)理论鉴定试题C-含答案
计算机网络管理员(三级)理论鉴定试题C 注意事项 1、考试时间:90分钟。 2、请在试卷标封处填写姓名、准考证号和所在单位的名称。 3、请仔细阅读答题要求,把答案填写到答案卷,否则以零分计。 一、单项选择题(第1题~第40题。选择一个正确的答案,将相应的字母填入括号中。每题1分, 满分40分。) 1.在Windows 2003 Server启动过程中,当选择高级引导选项时,可以使用( B)来修复不能以“安全模式”开始的系统。 A.带网络连接的安全模式B.紧急修复盘 C.调试模式D.VGA模式 2.以下关于星型网络拓扑结构的描述错误的是(C )。 A. 星型拓扑易于维护 B. 在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信 C. 星型拓扑具有很高的健壮性,不存在单点故障的问题 D. 星型拓扑结构的网络是共享总线带宽,当网络负载过重时会导致性能下降 3.在服务器上,A用户对某个目录的共享权限被设置为“读取”,NTFS权限设置为“完成控制”,当A用户在本地登陆时,对该目录拥有( A)权限。 A.完全控制 B.读取 C.修改 D.拒绝 4.存放有资料的原有分区为FAT32文件系统,希望该分区可以磁盘配额设置和进行单个文件访问权限的限制,以下方法最好的是(D)。 A.等重装系统时再格式化为NTFS系统 B.直接将该分区格式化成NTFS系统 C.先将资料复制到其他分区,等格式化为NTFS系统后,再复制回来 D.在命令提示符环境下使用convert命令进行转换 5.一台域中的服务器上有用户账户test1,该用户账户对文件夹USER具有完全控制权限,该文件夹为FTP站点主目录,FTP站点设置为只能写入,那么该账户在域中其他计算机登录FTP站点,具有(B)权限。 A.只读B.写入C.完全控制D.不明确 6.以下工作于OSI 参考模型数据链路层的设备是(A)。 A.广域网交换机 B.路由器C.中继器 D.集线器 7.每个Web站点必须有一个主目录来发布信息,IIS默认的主目录为\Inetpub\wwwroot,除了主目录以外还可以采用(C)作为发布目录。 A.备份目录B.副目录C.虚拟目录D.子目录 8.在Windows 2003中,使用tracert命令测试网络时可以(D)。 A.检验链路协议是否运行正常B.检验目标网络是否在路由表中 C.检验应用程序是否正常D.显示分组到达目标路径上经过的各路由器
信用社(银行)专网组网方案
信用社专网组网方案 目录 一、网络现状需求分析 (2) 二、网络改造方案 (2) 1、组网方案图 (2) 2、方案描述 (2) 3、方案特点 (3) 三、设备配置清单 (3) 四、所用设备简介 (5) RC3000-15综合业务复用平台 (5) RC3000PCM综合业务复用设备 (8)
一、网络现状需求分析 泸州市龙马潭信用社到下面21个信用社网点要开通2M专线,接入网点的内部办公网数据、视频、业务数据和语音。 现有网络条件: 1、每个网点由运营商提供G.703接口; 2、在区信用社机房也由运营商提供G.703接口; 客户需求: 3、网点需要的业务接口为1个V.35接口(主业务),2个FE接口(视频、OA)。 4、现在需要的带宽为2M,但终端设备要考虑以后的业务发展的需求,能够灵活增加上行带宽。 二、网络改造方案 1、组网方案图 2、方案描述 1、区信用社机房:放置瑞斯康达RC3000-15综合业务复用平台,配合RC3000-15-8E1对现有21个网点进行业务接入。在RC3000-15内配置RC3000-15-DXC交叉板配合RC3000-15-8V35业务盘来实现主业务电路的接入中心路由器,配和RC3000-15-8ETH将OA及视频监控业务分别接入交换机。 2、各信用社网点:布置一台RC3000PCM设备(综合业务交叉复用设备机箱),上行接口为2路75欧姆非平衡E1(CC3连接器);提供3个下行接口卡扩展槽,完全可以接入本网点的V.35
储蓄业务及OA、视频监控业务。 3、方案特点 1、统一了现有低速率传输接入方式:现有用户V35、以太、语音等业务均可接入到 OPCOM3100-15内,实现业务接入统一、融合。 2、便于今后用户电路的光纤改造:由于OPCOM3100-15可提供多种光口接入业务盘 (OPCOM3100-15-30×8-OPT、OPCOM3100-15-240×2-OPT、OPCOM3100-15-120×4-OPT),因此以后若要对用户实现光纤改造时可以方便实现,并且OPCOM3100-15还可以提供双STM-1的的上联方式,对于用户带宽提升的需求也同样很容易满足,因此此改造方案所用设备在往后可以方便的过渡到光纤多业务接入应用。 3、降低成本:中心机房采用机框式插卡设备,节约架空间,采用点对多点的方式,降低成 本; 4、提高可靠性:OPCOM3100-15支持DXC交叉盘双盘保护、电源盘双电电源冗余保护,最大 限度的保证大客户接入的可靠性; 5、提高维护管理能力:OPCOM3100-15可实现全网设备的网管,根据用户需要构建带内或待 外网管,并且和现网瑞斯康达MSAP、光收发器、协转等设备实现统一网管,大大便于设备维护和管理。 注:需用RAISECOM的光端机设备。 三、设备配置清单
山西师范大学校园网(三期工程)解决方案
山西师范大学校园网(三期工程)解决方案 内容提要:本方案简要分析了山西师范大学校园网建设现状和需求特点,简要说明了校园网设计的原则,项目三期工程建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后,依据高师院校网络应用的需求和锐捷产品自身特色,详细论述了山西师范大学校园网(三期工程)解决方案。包括:主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后,给出了校园网通信平台整体解决方案的所需设备的配置列表。 本方案是一个依据用户需求,利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术,对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案。 方案目录: 2 2 2 2.2 网络资源平台 2 2.3 网络管理平台 2 3. 设计原则 2 3.1 良好的开放性和可扩展性 3 3.2 校园网软件平台的针对性 3 3.3 高度的安全性和可靠性 3 4. 整体解决方案 3 3
3 4 4 4.5 网络总体方案设计 5 主干网设计 5 分校局域网设计 6 三校区网络互联设计 6 网络中心设计 6 住宅楼局域网设计7 教学区无线上网设计8 图书馆网络设计8 逻辑拓扑结构设计9 安全接入和灵活计费10 网络管理与防病毒系统10 4.6 网络通信平台设备配置12 5. 方案特点13 山西师范大学校园网(三期工程)解决方案 2003年10月荣获全国校园网方案设计大赛一等奖 21世纪人类全面进入信息化时代,教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用,成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法,必将带来教学内容、教学观念的更新,教育教学改革势在必行。因此,越来越多的学校对校园网建设跃跃欲试,希望藉此一步跨入数字时代。
2022年综合监控工试卷和答案(3)
2022年综合监控工试卷和答案(3) 共3种题型,共100题 一、单选题(共50题) 1.车站施工现场存在的风险()。 A:触电 B:煤气中毒 C:车祸 D:溺水 【答案】:A 2.维保安全红线禁止的内容:特种设备()未检,投入使用A:采购 B:使用 C:故障 D:超期 【答案】:D 3.任何程序都必须加载到()中才能被CPU执行。 A:磁盘 B:硬盘 C:内存 D:外存 【答案】:C
4.经核实为与公司相关的外部信息,第一时间报()。 A:所属OCC及分公司生产调度 B:所属OCC C:信息调度 D:以上均对 【答案】:A 5.OSPF协议使用的算法是()。 A:最短路径优先算法 B:最小生成树算法 C:路径向量算法 D:BF算法 【答案】:A 6.A、B、C类生产信息报送要求车间、站区负责人()分钟内报归口管理分部。 A:7 B:8 C:9 D:10 【答案】:D 7.计算机最核心的部件是()。 A:主板 B:CPU
D:内存 【答案】:B 8.TCP协议通过()来区分不同的连接。 A:IP地址+端口号 B:mac地址 C:交换机地址 D:服务器地址 【答案】:A 9.使用路由器对局域网进行分段的好处是()。 A:广播帧不会通过路由进行转发 B:通过路由器转发减少了通信延迟 C:路由器的价格便宜,比使用交换机更经济 D:可以开发新的应用 【答案】:A 10.网络MAC地址一般由()位组成。 A:12 B:24 C:48 D:96 【答案】:C 11.在网络中,为防止黑客攻击服务器所采取的关键技术是()。
B:加密 C:备份 D:身份识别 【答案】:A 12.当服务器硬盘出现黄灯提示预警时,可能是()部件故障。A:硬盘 B:内存条 C:主板 D:风扇 【答案】:A 13.IBP盘消火栓泵、喷淋泵的启泵按钮是()色。 A:绿 B:红 C:橙 D:黄 【答案】:B 14.电气设备着火,首先必须采取的措施是()。 A:疏散 B:拨打119 C:停电 D:灭火
2022年综合监控工试卷和答案(6)
2022年综合监控工试卷和答案(6) 共3种题型,共100题 一、单选题(共50题) 1.低压验电笔测量电压高于()V时,可能造成人身触电危险。A:400 B:450 C:500 D:550 【答案】:C 2.以下哪些功能不可以通过IBP盘实现()。 A:闸机紧急放行 B:门禁解锁 C:PIS显示紧急信息 D:电动蝶阀开启 【答案】:C 3.综合监控系统在车站的UPS后备电源时间为()。 A:1h B:2h C:3h D:4h 【答案】:A
4.隧道区间控环控系统的监控管理以()为主。 A:车站 B:隧道 C:MCC D:中央 【答案】:D 5.IBP盘AFC、门禁释放状态灯是()色。 A:绿 B:红 C:橙 D:黄 【答案】:B 6.万用表选择电容值测试时,显示默认量程为()。A:μF B:nF C:F D:C 【答案】:B 7.交换机上VLAN标示为()的VLAN是不可删除的?A:1 B:2 C:100
D:999 【答案】:A 8.在综合监控系统中,对设备具有最高控制权的是()。 A:就地控制 B:IBP控制 C:车站综合监控工作站控制 D:中央综合监控工作站控制 【答案】:A 9.windows 打开DOS界面的命令是()。 A:cmd B:ctrl+D C:gpedit.msc D:mstsc 【答案】:A 10.综合监控工每日工作中,要求需提报()施工计划,确认施工调度系统检修计划发放情况,填报作业计划给调度,签发后转发施工负责人并告知施工注意事项。 A:临补 B:每日 C:每周 D:每月 【答案】:B
11.从业人员应当接受(),掌握本职工作所需的安全生产知识,提高安全生产技能。 A:师徒带教 B:安全奖惩 C:安全生产教育和培训 D:劳动防护用品 【答案】:C 12.综合监控系统与PIS系统使用以下哪种接口()。 A:RJ45 B:RJ485 C:RJ232 D:RJ422 【答案】:A 13.验电笔测试交流电时,验电笔内氖泡发光状态为()。 A:不亮 B:亮笔尖端 C:两极都亮 D:亮手指接触端 【答案】:C 14.验电笔内的电阻与灯泡是以()方式一端连接笔尖,一端连接笔的另一端。 A:串联
妇幼保健院建设工程(一期)--智能化服务系统分析报告
智能化服务系统分析报告 项目名称:妇幼保健院建设工程(一期) 1、工程概况 本次设计为重庆市沙坪坝区妇幼保健院建设工程(一期),本项目用地与重庆市沙坪坝区疾病预防控制中心迁扩建工程项目用地南北相邻,两个项目用地均位于沙坪坝区重庆国际物流枢纽园片区中南部,用地为西永组团Ah标准分区。两个项目采用联合建设的方式,按照统一规划的原则进行设计。 保健院地块总用地面积约35470平米,拟分两期建设,本次设计为一期部分,包括一期门急诊住院综合大楼及配套车库、污物收集站、污水处理站等附属用房,
总建筑面积约57948.39平米。二期建设二期综合大楼及附属车库等用房,不在本次设计范围。 本工程在负一层设置变配电房,在负一层设置弱电机房,消防控制室和发电机房保健院与疾控合用。 2、设计依据 2.1、 包括但不仅限于下列国家或行业设计规范、规程: 《医疗建筑电气设计规范》《综合医院建 筑设计规范》《智能建筑设计标准》 《民用建筑电气设计标准》 《数据中心设计规范》 《公共广播系统工程技术规范》 《有线电视网络工程设计标准》 《综合布线系统工程设计规范》 《安全防范工程技术标准》 《视频安防监控系统工程技术规范》 《建筑物防雷设计规范》 《建筑物电子信息系统防雷技术规范》 《建筑照明设计标准》 《计算机信息系统安全保护等级划分规范(GB17859-1999); 《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)。 2.2、 业主提供的设计任务书及设计要求; 2.3、 建筑专业提供的平立面图及相关专业提供的设计资料。 3、设计范围 3.1、 本设计包含建筑红线内的以下智能化系统: 综合布线系统 计算机网络系统(外网、内网、设备网) 电话通信系统有线电视系统公共广播系统信息发布系统会议系统视频安防监控系统《民用闭路监视电视系统工程技术规范》 (JGJ312-2013) (GB 51039-2014) (GB/T50314-2015) (GB51348-2019) (GB50174-2017) (GB50526-2010) (GB50198-2011) GB/T 50200-2018 (GB50311-2016) (GB50348-2018) (GB50395-2007) (GB50057-2010) (GB50343-2012)
2022年综合监控工试卷和答案(7)
2022年综合监控工试卷和答案(7) 共3种题型,共100题 一、单选题(共50题) 1.IBP盘门禁紧急释放按钮是()色。 A:绿 B:红 C:橙 D:黄 【答案】:B 2.压线钳按分8P、6P和4P,中英文P代表针脚,其中8P是用来制作()。 A:电脑用网线水晶头 B:特殊用途水晶头 C:电话线水晶头 D:以上都可以 【答案】:A 3.在综合监控系统内,RAD系统是指()。 A:广播系统 B:无线通信系统 C:时钟系统 D:信号系统
【答案】:B 4.下列哪项满足“三级施工安全措施”要求()。 A:饮酒三小时后施工 B:未经允许,将大于两米长物品进入轨行区 C:未穿戴防护用品进入轨行区 D:禁止违规带电作业 【答案】:D 5.在网络中,为防止黑客攻击服务器所采取的关键技术是()。A:防火墙 B:加密 C:备份 D:身份识别 【答案】:A 6.消防安全知识“一懂三会”中的一懂内容为()。 A:懂得本场所用火、用电、危险性 B:懂得本场所用火、用电、用油、危险性 C:懂得本场所用火、用电、用油、用气火灾危险性 D:懂得本场所用电、用油、用气火灾危险性 【答案】:C 7.电伤是指( )的热效应、化学效应、机械效应对人体的伤害。A:电流 B:电压
C:电功 D:电磁 【答案】:A 8.建筑物起火后()分钟内是灭火的最好时间。 A:5-7分钟 B:8--10分钟 C:15分钟 D:20分钟 【答案】:A 9.PSCADA非独立组网线路的电力监控系统提供()根光缆作为冗余链路的以太网通道,通过光纤介质接入车站综合监控系统的以太网交换机。 A:1 B:2 C:3 D:4 【答案】:B 10.车站工作站的硬盘接口一般为()。 A:IDE B:E-SATA C:SATA D:SCIS
智能变电站题库(修改)
智能变电站题库(修改) 2022年7月9日 一、网络基础知识(一)填空题 1、站控层由主机/和操作员站、工程师站、远动接口设备、保护及故 障信息子站、网络记录分析系统等装置构成,面向全变电所进行运行管理 的中心控制层,并完成与远方控制中心、工程师站及人机界面的通信功能。 2、间隔层由保护、测控、计量、PMU等装置构成,利用本间隔数据 完成对本间隔设备保护、测量、控制和计量等功能。 3、过程层是一次设备与二次设备的结合面,主要由电子式互感器、 合并单元、智能终端等自动化设备构成。4、站控层、间隔层网络是连接 站控层设备和间隔层设备、站控层内以及间隔层内不同设备的网络,并实 现站控层和间隔层之间、站控层内以及间隔层内不同设备之间的信息交互。 5、过程层网络是连接间隔层设备和过程层设备、间隔层内以及过程 层内不同设备的网络,并实现间隔层和过程层之间、间隔层内以及过程层 内不同设备之间的信息交互。 6、智能变电站的网络应采用传输速率为100Mbp或更高的以太网,满 足变电站数据交互的实时性和可靠性要求。 7、智能变电站自动化系统网络在逻辑结构上可分成站控层网络、间 隔层网络和过程层网络,物理结构上宜分成站控层/间隔层网络和过程层 网络。 8、智能变电站的站控层、间隔层网络和过程层网络宜独立组网,不 同网络之间应在物理上相互独立。9、智能变电站网络应具备网络风暴抑
制功能、具备“故障弱化”的特性,即具有一定的容错能力,单点故障不 能影响整个网络的正常工作。 10、智能变电站网络应具备通信工况、网络流量等指标的监视功能。 12、过程层网络设计必须满足GB/T14285继电保护选择性、速动性、 灵敏性、可靠性的要求。13、站控层、间隔层MMS信息主要用于间隔层设 备与站控层设备间通信,应具备间隔层设备支持的全部功能,其内容应包 含四遥信息及故障录波报告信息。 14、MMS报文采用请求/响应、总召、周期报告上送、突发报告上送、文件传输等服务形式;站控层MMS信息应在站控层、间隔层网络传输。 15、智能变电站中的GOOSE相当于传统变电站中的二次直流电缆,SV 相当于常规变电站中的二次交流电缆。16、过程层SV信息主要用于过程 层设备与间隔层设备间通信,其内容应包含合并单元与保护、测控、故障 录波、PMU、电能表等装置间传输的电流、电压采样值信息。17、过程层GOOSE信息主要用于过程层设备与间隔层设备间通信,其内容应包含合并 单元、智能终端与保护、测控、故障录波等装置间传输的各种信息。 18、站控层/间隔层网络应满足信息传输的可靠性和实时性,MMS网 络总传输时间应小于100m。19、站控层/间隔层网络在正常情况下,负荷 率应低于30%,在事故情况下,负荷率应低于50%。 20、过程层网络宜采用高可靠性的光纤以太网,过程层网络传输各种 帧长的数据时,单台交换机的存储转发时间应小于10u。 21、过程层网络采用光纤以太网时,网络接口的光发送功率应大于- 20dBm,网络接口的接收光功率应不小于-30dBm。
大型园区出口配置示例(防火墙直连部署)
1 大型园区出口配置示例(防火墙直连部署) 组网需求 如图1-1所示,在大型园区出口,核心交换机上行和防火墙进行直连,通过防火墙连 接到出口网关,对出入园区的业务流量提供安全过滤功能,为网络安全提供保,网络 要求如下: ●内网用户使用私网IP地址,用户的IP地址使用DHCP自动分配。 ●部门A用户能够访问Internet,部门B用户不能访问Internet。 ●内外网用户都可以访问HTTP服务器。 ●保证网络的可靠性,每个节点都进行冗余设计。
图1-1园区出口组网图(防火墙直连)
部署要点 ●路由部署: −Router ID:为每台设备配置一个Loopback地址,作为设备的Router ID。 −出口路由器、防火墙、核心交换机作为OSPF骨干区域Area0,出口路由器作 为ASBR,核心交换机为ABR。 −部门A和部门B的的OSPF区域分别配置为Area 1和Area 2,并配置为 NSSA区域,减少LSA在区域间的传播。 −为了引导各设备的上行流量,在核心交换机上配置一条缺省路由,下一跳指 向防火墙,在防火墙上配置一条缺省路由,下一跳指向出口路由器,出口路 由器上配置一条缺省路由,下一跳指向运行商网络设备的对接地址(公网网 关)。 ●可靠性部署: 推荐使用CSS+iStack+Eth-trunk无环以太网技术,让可靠性变得简单。 −在核心交换机部署集群(CSS),汇聚交换机部署堆叠(iStack),保证设备级 可靠性。 −为提高链路可靠性、在核心交换机与防火墙之间、核心交换机和汇聚交换机 之间、汇聚交换机和接入交换机之间均通过Eth-Trunk互连。 −在防火墙上部署双机热备,两台防火墙之间实现负载分担。 ●DHCP部署: −核心交换机配置DHCP服务器,为用户自动分配IP地址。 −在汇聚交换机上配置DHCP Relay,保证能够通过DHCP服务为用户分配IP地 址。 ●NAT部署: −为了使内网用户访问Internet,在两台出口路由器的上行口配置NAT,实现私 网地址和公网地址之间的转换。通过ACL匹配部门A的源IP地址,从而实现 部门A的用户可以访问Internet,而部门B的用户不能访问Internet。 −为了保证外网用户能够访问HTTP服务器,在两台出口路由器上配置NAT Server。 ●安全部署: 防火墙配置安全策略,对流量进行过滤,保证网络安全。 设备规划
计算机网络技术考试题库带答案(5)
计算机网络技术考试题库带答案 一、单项选择题(本大题共24小题,每小题1分,共24分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.由一组用户群构成、不需要基站、没有固定路由器的移动通信网络是( C ) A.蜂窝通信网 B.无线局域网 C.Ad hoc网络 D.虚拟专用网 2.广域网WAN一般采用( D ) A.“广播”传输方式 B.“无线”传输方式 C.“光纤”传输方式 D.“存储-转发”传输方式 3.采用集中式通信控制策略的网络拓扑是( A ) A.星形拓扑 B.总线拓扑 C.环形拓扑 D.网形拓扑 4.涉及数据及控制信息的格式、编码及信号电平的网络协议要素是( B ) A.语义 B.语法 C.定时 D.标准 5.下列关于OSI参考模型的描述中错误的是( B ) A.OSI的体系结构定义了一个七层模型 B.OSI仅是ISO制定的网络体系结构 C.OSI模型并非具体实现的描述 D.OSI中只有各种协议是可以实现的 6.目前使用最广泛的串行物理接口标准是( A ) A.EIA RS-232C B.EIA RS-422 C.EIA RS-423 D.EIA RS-449 7.当物理信道的可用带宽超过单个原始信号所需带宽时可采用的复用技术是( A ) A.FDM B.TDM C.WDM D.STDM 8.OSI模型中实现端到端流量控制的是( C ) A.数据链路层 B.网络层 C.传输层 D.应用层 9.在接收、发送双方仅需一个帧的缓冲存储空间的差错控制方法是( C ) A.选择重发策略 B.连续重发请求 C.空闲重发请求 D.Go-back-N策略 10.从滑动窗口的观点看,在选择重传协议中( D ) A.发送窗口=1,接收窗口=1 B.发送窗口>1,接收窗口=1 C.发送窗口=1,接收窗口>1 D.发送窗口>1,接收窗口>I 11.提供传输层及其以上各层之间协议转换的网间连接器是( D ) A.转发器 B.网桥 C.路由器 D.网关 12.Internet互连层的四个重要协议是IP、ARP、RARP和( C ) A.TCP B.HTTP C.ICMP D.IMAP
精选新版L1考试复习题库588题(含答案)
2020年L1考试复习题库588题【含答案】 一、选择题 1.以太网业务中断,可能的故障原因有哪些 A:接收信号丢失 B:以太网网口连接错误,端口协商失败 C:端口配置了环回 D:接口流量限制的值配置过低,源宿两端接口配置不一致 参考答案:ABCD 2.PTN技术的特点() A:利用PWE3(Pseudo Wire Emulation Edge-to-Edge)技术实现面向连接的业务承载 B:采用针对电信承载网优化的MPLS(Multiprotocol Label Switching)转发技术 C:配以完善的OAM(Operation, Administration and Maintenance)和保护倒换机制 D:集成了分组传送网和SDH传送网的优点 参考答案:ABCD 3.PTN960设备EM8F单板上报LASER_MOD_ERR告警,其原因为 A:光模块被人拔走 B:光模块温度异常 C:光模块老化 D:光模块与配置不一致 参考答案:D 4.当发现本端上报ETH_LOS告警的情况下,可以通过环回法定位故障,是线路还是设备问题,若对端在ODF对本端环回后告警消失,则可能是() A:对端单板或尾纤故障 B:线路故障 C:本端单板或尾纤故障 D:设备误报 参考答案:A 5.PTN设备上报MPLS_TUNNEL_LOCV的告警,以下哪些是可能的原因() A:存在紧急告警ETH_LOS B:Tunnel中间某节点下一条信息被修改为错误信息 C:Tunnel两端OAM配置不一致 D:Tunnel上未承载业务
参考答案:ABC 6.PTN设备处理告警常用方法包括() A:告警分析法 B:性能统计分析法 C:环回法 D:配置数据分析法 参考答案:ABCD 7.聚合组成员失效的情况下,对于非负载分担模式下可能会造成()A:带宽不够,持续丢包 B:引发链路倒换,短暂丢包 C:没有影响 D:业务中断 参考答案:B 8.关于PTN支持的业务描述正确的是 A:目前PTN支持多个A TM连接汇聚映射到一个PW中 B:目前PTN不支持多个CES业务汇聚映射到一个PW中 C:PTN 设备间可以建立ATM PW 来仿真端到端的A TM 业务 D:目前PTN支持多个以太业务汇聚映射到一个PW中 参考答案:ABCD 9.BUS_ERR告警产生的可能原因不包括 A:软件版本不匹配 B:业务板故障 C:交叉芯片损坏 D:数据配置错误 参考答案:D 10.在配置Tunnel的时候可以通过()避免主备同路由 A:配置OAM属性 B:配置APS属性 C:配置路由约束 D:配置内外层标签 参考答案:C 11.网元ID(NEID)规划的原则不包括 A:每个网元必须有一个独立的网元ID