2019 上半年网络工程师下午真题及答案
全国软考真题(中级) 信息安全工程师 2019年上半年下午 考试真题及答案解析(案例分析)
全国软考真题(中级)信息安全工程师2019年上半年下午考试真题及答案解析(案例分析)【试题一】(14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。
访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。
当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【参考答案】1、主体2、客体3、授权访问【问题2】(4分)BLP模型是一种强制访问控制模型,请问:(1)BLP模型保证了信息的机密性还是完整性?(2)BLP模型采用的访问控制策略是上读下写还是下读上写?【参考答案】1、机密性2、上读下写【问题3】(4分)Linux系统中可以通过Is•命令查看文件的权限,例如:文件net.txt的权限属性如下所示:-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt属于系统的哪个用户?(2)文件net.txt权限的数字表示是什么?【参考答案】(1)root(2)700【试题二】(13分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
.密码学中,根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。
此外,密码技术还用于信息鉴别、数据完整性检验、数字签名等。
【问题1】(6分)信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。
密码学的三大安全百标C.I.A分别表示什么?【参考答案】C:保密性I:完整性A:可用性【问题2】(5分)仿射密码是一种典型的对称密码算法。
2019年上半年信息安全工程师真题+答案解析上午选择+下午案例完整版
A. 仅知密文攻击 B. 已知明文攻击 C. 选择密文攻击 D. 选择明文攻击 答案: C 在密码分析中,选择密文攻击指的是一种攻击方式。攻击者掌握对 解密机的访问权限,可构造任意密文所对应的明文。在此种攻击模型 中,密码分析者事先任意搜集一定数量的密文,让这些密文透过被攻 击的加密算法解密,透过未知的密钥获得解密后的明文。
5、等级保护制度已经被列入国务院《关于加强信息安全保障工作的 意见》之中。以下关于我国信息安全等级保护内容描述不正确的是 ( )。
A. 对国家秘密信息、法人和其他组织及公民的专有信息以及公开 信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B. 对信息系统中使用的信息安全产品实行按等级管理 C. 对信息系统中发生的信息安全事件按照等级进行响应和处置
A. 强化员工的信息安全意识,规范组织信息安全行为 B. 对组织内关键信息资产的安全态势进行动态监测 C. 促使管理层坚持贯彻信息安全保障体系 D. 通过体系认证就表明体系符合标准,证明组织有能力保障重要 信息 答案: B BS7799 标准是英国标准协会 (BSI)制定的信息安全管理体系标准。 它包括两部分,其第一部分《信息安全管理实施指南》于 2001 年 2 月被国 际标准化组织(1S0) 采纳为国际标准 ISOIIEC17799,并于 2005 年 6 月 15 日发布了最新版本。我国也于 2004 年完成该标准 的转化工作。这一部分主要提供了信息安全管理的 一些通常做法, 用于指导企业信息安全管理体系的建设。第二部分 BS7799-2 《信息 安全管理体系规范和应用指南》是一个认证标准,描述了信息安全管 理体系各个方面需要达到的一些要求,可以以此为标准对机构的信息 安全管理体系进行考核和认证。 ISOIIEC 17799 的目的是"为信息安全 管理提供建议,旨在为一个机构提供用来制定安全标准、实施有效的 安全管理时的通用要素,并得以使跨机构的交易得到互信"。 机构实 施 BS7799 的目的是按照先进的信息安全管理标准建立完整的信息
2019年计算机四级《网络工程师》过关练习试题及答案(4)(1)
2019 年计算机四级《网络工程师》过关练习试题及答案(4)、选择题1.分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发交付机制。
根据分组的目的IP地址与源IP地址是否属于同一个子网来判断,可将分组转发分为和___A 。
A)直接转发和间接转发B)内部转发和外部转发C)网内转发和网外转发D)独立转发和协同转发2.以下相关路由选择算法的说法中,错误的是___CA)—般来说,跳数越少的路径越好。
B)开销一般指传输过程中的耗费,耗费通常与所使用的链路带宽相关。
C)在实际网络中,一定能够找出的路由选择算法。
D)路由选择算法应尽量简单3.当网络的通信量发生变化时,算法能够自动改变路由,以均衡链路的负载。
这表现出路由选择算法的___D ____ 。
A)准确性B)稳定性C)低开销D)稳健性4.在 Internet 中,路由器采用驱动的路由选择算法 ___A ____ 。
A )表B )数据流C )距离D )状态 5.从路由选择算法对网络拓扑和通信量变化的自适合角度划分,能够分为两大类 ___C ___ 。
A )局部路由选择算法和全局路由选择算法B )固定路由选择算法与变化路由选择算法C )静态路由选择算法与动态路由选择算法D )稳定路由选择算法与适合路由选择算法6. 以下有相关路由表的说法中,错误的是 ___D ____ 。
A ) 路由表能够分为静态路由表和动态路由表。
A )下一跳路由选择B )特定网络路由选择C )特定主机路由选择D )随机路由选择 B )静态路由表由人工方式建立,网络结构变化时,无法自动更新。
C )动态路由表由系统自动运行动态路由选择协议, 结构能够自动更新 D )静态路由表很少用到,已经被动态路由表取代。
7.以下项不是提升路由选择效率的方法之一D ___ 。
8. 设有下面4 条路由:172.18.129.0/24 、172.18.130.0/24 、172.18.132.0/24 和172.18.133.0/24 ,如果实行路由汇聚,能覆盖这4 条路由的地址是___A __ 。
2019年上半年网络工程师真题+答案解析上午选择+下午案例完整版
壱2019年上半年网络工程师真题+答案解析上午选择+下午案例完整版上午选择2019年5月25日考试1、计算机执行指令的过程中,需要由()产生每条指令的操作信号并将信号送往相应的部件进行处理,以完成指定的操作。
A. CPU的控制器B. CPU的运算器C. DMA控制器D. Cache控制器答案:A控制器是中央处理器的核心,主要功能就是统一指挥并控制计算机各部件协调工作,所依据的是机器指令。
其实就是向计算机其他部件发送控制指令。
控制器的组成包含程序计数器(PC)、指令寄存器(IR)、指令译码器、时序部件、微操作控制信号形成部件(PSW)和中断机构。
2、DMA控制方式是在()之间直接建立数据通路进行数据的交换处理。
A. CPU与主存B. CPU与外设C. 主存与外设D. 外设与外设弐答案:CDMA存取方式,是一种完全由硬件执行I/O数据交换的工作方式。
它既考虑到中断的响应,同时又要节约中断开销。
此时,DMA控制器代替CPU完全接管对总线的控制,数据交换不经过CPU,直接在内存和外围设备之间成批进行。
3、在()校验方法中,采用模2运算来构造校验位。
A. 水平奇偶B. 垂直奇偶C. 海明码D. 循环冗余答案:D模2运算是一种二进制算法,属于CRC校验技术中的核心部分,具体用的模二除算法。
垂直奇偶校验又称为纵向奇偶校验,它是将要发送的整个信息块分为定长p位的若干段(比如说q段),每段后面按"1"的个数为奇数或偶数的规律加上一位奇偶位。
水平奇偶校验又称为横向奇偶校验,它是对各个信息段的相应位横向进行编码,产生一个奇偶校验冗余位。
奇偶校验用的是模二加运算法则。
4、以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是参()。
A. 指令长度固定、指令种类尽量少B. 指令功能强大、寻址方式复杂多样C. 增加寄存器数目以减少访存次数D. 用硬布线电路实现指令解码,快速完成指令译码答案:BRISC鼓励尽可能使用较少的寻址方式,这样可以简化实现逻辑、提高效率。
2019上半年网络工程师+完整版试题+包含上午下午-15页word资料
2019年上半年软考《网络工程师》上午试卷(参考答案版)●位于CPU与主存之间的高速缓冲存储器Cache用于存放部分主存数据的拷贝,主存地址与Cache地址之间的转换工作由(1)完成。
(1)A.硬件 B.软件 C.用户 D.程序员A●内存单元按字节编址,地址0000A000H~0000BFFFH共有(2)个存储单元。
(2)A.8192KB.1024KC.13KD.8KD●相联存储器按(3)访问。
(3)A.地址 B.先入后出的方式C.内容 D.先入先出的方式C●若CPU要执行的指令为:MOV R1,#45(即将数值45传送到寄存器R1中),则该指令中采用的寻址方式为(4) 。
(4) A.直接寻址和立即寻址B.寄存器寻址和立即寻址C.相对寻址和直接寻址D.寄存器间接寻址和直接寻址B●数据流图(DFD)对系统的功能和功能之间的数据流进行建模,其中顶层数据流图描述了系统的(5) 。
(5)A.处理过程 B.输入与输出C.数据存储 D.数据实体B●以下关于类继承的说法中,错误的是(6)。
(6)A.通过类继承,在程序中可以复用基类的代码B.在继承类中可以增加新代码C.在继承类中不能定义与被继承类(基类)中的方法同名的方法D.在继承类中可以覆盖被继承类(基类)中的方法C●下图是一个软件项目的活动图,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的值表示完成活动所需要的时间,则(7)在关键路径上。
(7) A. B B. C C. D D. HB●软件开发的增量模型(8)。
(8)A.最适用于需求被清晰定义的情况B.是一种能够快速构造可运行产品的好方法C.最适合于大规模团队开发的项目D.是一种不适用于商业产品的创新模型B●假设某软件公司与客户签订合同开发一个软件系统,系统的功能有较清晰定义,且客户对交付时间有严格要求,则该系统的开发最适宜采用 (9) 。
(9)A.瀑布模型 B.原型模型 C.V-模型 D.螺旋模型A●中国企业M与美国公司L进行技术合作,合同约定M使用一项在有效期内的美国专利,但该项美国专利未在中国和其他国家提出申请。
2019年上半年下午5月 数据库工程师 试题及答案与解析-软考考试真题-案例分析
2019年上半年下午5月数据库工程师考试试题-案例分析-答案与解析试题一(共15分)阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】某学校欲开发一学生跟踪系统,以便更自动化、更全面地对学生在校情况(到课情况和健康状态等)进行管理和追踪,使家长能及时了解子女的到课情况和健康状态,并在有健康问题时及时与医护机构对接。
该系统的主要功能是:采集学生状态。
通过学生卡传感器,采集学生心率、体温(摄氏度)等健康指标及其所在位置等信息并记录。
每张学生卡有唯一的标识(ID)与一个学生对应。
健康状态告警。
在学生健康状态出问题时,系统向班主任、家长和医护机构健康服务系统发出健康状态警告,由医护机构健康服务系统通知相关医生进行处理。
到课检查。
综合比对学生状态、课表以及所处校园场所之间的信息对学生到课情况进行判定。
对旷课学生,向其家长和班主任发送旷课警告。
汇总在校情况。
定期汇总在校情况,并将报告发送给家长和班主任。
家长注册。
家长注册使用该系统,指定自己子女,存入家长信息,待审核。
基础信息管理。
学校管理人员对学生及其所用学生卡和班主任、课表(班级、上课时间及场所等)、校园场所(名称和所在位置区域)等基础信息进行管理;对家长注册申请进行审核,更新家长状态,将家长ID加入学生信息记录中使家长与其子女进行关联,向家长发送注册结果。
一个学生至少有一个家长,可以有多个家长。
课表信息包括班级、班主任、时间和位置等。
现采用结构化方法对学生跟踪系统进行分析与设计,获得如图1-1所示的上下文数据流图和图1-2所示的0层数据流图【问题1】(5分)使用说明中的词语,给出图1-1中的实体E1〜E5的名称。
【参考答案】E1:学生E2:学校管理人员E3:班主任E4:家长E5:医护机构健康服务系统【问题2】 (4分)使用说明中的词语,给出图1-2中的数据存储D1〜D4的名称。
【参考答案】D1:学生状态信息表D2:学生基础信息表D3:校园场所信息表D4:课表【问题3】(3分)根据说明和图中术语,补充图1-2中缺失的数据流及其起点和终点(三条即可)【参考答案】【问题4】(3分)根据说明中的术语,说明明图1-1中数据流“学生状态”和“学生信息”的组成。
2019年上半年网络工程师下午案例分析真题(试题四)
2019年上半年网络工程师下午案例分析真题(试题四)4、试题四、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】公司的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4自动隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图4-1所示。
【问题1】(每空1分,共5分)根据说明,将RouterA的配置代码补充完整。
……<Huawei> (1)[Huawei] sysname (2)[RouterA](3)//开启IPv6报文转发功能[RouterA] interface s0[RouterA-s0] ip address 12.1.1.1(4)[RouterA-s0] quit[RouterA] interface gigabitethernet 0/0/1[RouterA-GigabitEthernet0/0/1 ] (5)address 2002:: 1/64[RouterA-GigabitEthernet0/0/1 ] quit......【问题2】(每空1分,共6分)根据说明,将RouterA的配置代码或者代码说明补充完整。
......[RouterA] interface tunnel 0/0/1 // (6)[RouterA-Tunnel0/0/1 ] (7)ipv6-ipv4 (8)//指定Tunnel 为自动隧道模式[RouterA-Tunnel0/0/1 ] ipv6 (9)[RouterA-Tunnel0/0/1 ] ipv6 address ::12.1.1.1/96 // (10)[RouterA-Tunnel0/0/1 ] source s0 //(11)[RouterA-Tunnel0/0/1 ] quit......【问题3】(每小题2分,共4分)1. 问题2中,Tunnel接口使用的地址为IPv4(12)IPv6地址;(12)备选答案A.兼容B.映射2. 192.168.1.1是否存在对应的IPv6地址,为什么?。
2019年上半年5月下午 信息安全工程师 试题及答案与解析-软考考试真题-基础知识
2019年上半年5月下午信息安全工程师考试试题-案例分析-答案与解析【试题一】(14分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问。
访问控制规定了主体对客体访向的限制,并在身份认证的碁础上,对用户提出的资源访问请求加以控制。
当前,主要的访问控制模型包括:自主访问控制(DAC)模型和强制访问控制(MAC)模型。
【问题1】(6分)针对信息系统的访问控制包含哪三个基本要素?【参考答案】1、主体2、客体3、授权访问【问题2】(4分)BLP模型是一种强制访问控制模型,请问:(1)BLP模型保证了信息的机密性还是完整性?(2)BLP模型采用的访问控制策略是上读下写还是下读上写?【参考答案】1、机密性2、上读下写【问题3】(4分)Linux系统中可以通过Is•命令查看文件的权限,例如:文件net.txt的权限属性如下所示:-rwx-------1 root root 5025 May 25 2019 /home/abc/net.txt请问:(1)文件net.txt属于系统的哪个用户?(2)文件net.txt权限的数字表示是什么?【参考答案】(1)root(2)700【试题二】(13分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。
.密码学中,根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。
此外,密码技术还用于信息鉴别、数据完整性检验、数字签名等。
【问题1】(6分)信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。
密码学的三大安全百标C.I.A分别表示什么?【参考答案】C:保密性I:完整性A:可用性【问题2】(5分)仿射密码是一种典型的对称密码算法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
......
[RouterA] interface tunnel ace gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1 ] (5)address 2002:: 1/64
[RouterA-GigabitEthernet0/0/1 ] quit
...... 【问题 2】(每空 1 分,共 6 分) 根据说明,将 RouterA 的配置代码或者代码说明补充完整。
2、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】 图 2-1 为某公司数据中心拓扑图,两台存储设备用于存储关系型数据库的结构化 数据和文档、音视频等非结构化文档,规划采用的 RAID 组合方式如图 2-2、图 2-3 所示。
问题内容: 【问题 1】(每空 1 分,共 6 分) 图 2-2 所示的 RAID 方式是(1),其中磁盘 0 和磁盘 1 的 RAID 组成方式是(2)。 当磁盘 1 故障后,磁盘(3)故障不会造成数据丢失,磁盘(4)故障将会造成数 据丢失。 图 2-3 所示的 RAID 方式是(5),当磁盘 1 故障后,至少再有(6)块磁盘故障, 就会造成数据丢失。 【问题 2】(每空 1.5 分,共 6 分) 图 2-2 所示的 RAID 方式的磁盘利用率是(7) %,图 2-3 所示的 RAID 方式的磁
问题内容:
【问题 1】(每空 2 分,共 4 分) 依据组网方案,为企业分支 Router1 配置互联网接口板卡,应该在是( 1 )和 ( 2 )单板中选择配置。 (1) ~ (2)备选答案:
A. xDSL B.以太 WAN C. 3G/LTE D. E3/T3
【问题 2】(每空 2 分,共 6 分)
//配置 3G modem //使能轮询 DCC 功
//配置 3G Cellular
#配置轮询 DCC 拨号连接 [Huawei] dialer-rule [Huawei-dialer-rule] dialer-rule 1 ip permit [Huawei-dialer-rule] quit [Huawei] interface cellular 0/0/0 [Huawei-Cellular0/0/0] link-protocol ppp [Huawei-Cellular0/0/0] ip address ppp-negotiate [Huawei-Cellular0/0/0] dialer-group 1 [Huawei-Cellular0/0/0] dialer timer idle ( 11 ) [Huawei-Cellular0/0/0] dialer number *99# [Huawei-Cellular0/0/0] nat outbound 3002 [Huawei-Cellular0/0/0] quit 【问题 4】(每空 2 分,共 4 分) 在现有组网方案的基础上,为确保分支机构与总部之间的数据传输安全,配置 ( 12 )协议,实现在网络层端对端的( 13 )。 (12)备选答案: A. IPSec B. PPTP C. L2TP D. SSL
盘利用率是(8)%。 根据上述两种 RAID 组合方式的特性,结合业务需求,图(9)所示 RAID 适合存 储安全要求高、小数量读写的关系型数据库;图(10)所示 RAID 适合存储空间 利用率要求高、大文件存储的非结构化文档。 【问题 3】(每空 2 分,共 8 分) 该公司的 Web 系统频繁遭受 DDoS 和其他网络攻击,造成服务中断、数据泄露。 图 2-4 为服务器日志片段,该攻击为(11),针对该攻击行为,可部署(12)设 备进行防护;针对 DDoS (分布式拒绝服务)攻击,可采用(13)、(14)措施, 保障 Web 系统正常对外提供服务。
A.配置本地安全策略 B.创建 IP 安全策略 C.创建筛选器列表 D.设置账户密码策略 E.配置隧道规则 F.构建组策略对象 【问题 3】(每空 2 分,共 6 分) 在主机 A 和主机 B 之间建立起安全的通信通道,需要创建两个筛选器列表,一个 用于匹配从主机 A 到主机 B (隧道 1)的数据包,另一个用于匹配从主机 B 到主 机 A (隧道 2)的数据包。在创建隧道 1 时需添加“IP 筛选列表”,图 3-2 所 示的“IP 筛选器属性”中“源地址”的“IP 地址或子网”应该填(6),“目的 地址”的“IP 地址或子网”应该填(7)。配置隧道 1 不筛选特定的协议或端口, 图 3-3 中“选择协议类型”应该选择(8)。
在 Router1 上配置 DHCP 服务的命令片段如下所示,请将相关内容补充完整。
[Huawei] dhcp enable
[Huawei] interface vlanif 123
[Huawei-Vlanif123] dhcp select global // ( 3 )
[Huawei-Vlanif123 ] quit
【问题 4】(每空 2 分,共 4 分) IPSec 隧道由两个规则组成,每个规则指定一个隧道终结点。为从主机 A 到主机 B 的隧道配置隧道规则时,图 3-4 中所示的“IPv4 隧道终结点”应该填写的 IP 地址为(9)。 在配置新筛选器时,如果设置不允许与未受到 IPSec 保护的计算 机进行通信,则图 3-5“安全方法”配置窗口所示的配置中需要做出的修改是 (10)。
[Huawei] ip( 4 )lan
[Huawei-ip-pool-lan] gateway-list( 5 )
[Huawei-ip-pool-lan] network 192.168.100.0 mask 24
[Huawei-ip-pool-lan] quit
【问题 3】(每空 1 分,共 6 分)
A.主 B.快速 C.传输 D.信道 (3)备选答案 A. display ike proposal B. display ipsec proposal C. display ike sa D. display ike peer 【问题 2】(每空 2 分,共 4 分) 在 Windows Server 2008 R2 网关上配置 IPSec 策略,包括:创建 IPSec 策略、 (4)、(5)以及进行策略指派 4 个步骤。 (4)~(5)备选答案
3、阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 如图 3-1 所示在 Windows Server 2008 R2 网关上设置相应的 IPSec 策略,在 Windows Server 2008 R2 网关和第三方网关之间建立一条 IPSec 隧道,使得主 机 A 和主机 B 之间建立起安全的通信通道。
(11)备选答案:
A.跨站脚本攻击 B. SQL 注入攻击
C.远程命令执行 D. CC 攻击
(12)备选答案:
A.漏洞扫描系统
B.堡垒机
C. Web 应用防火墙
D.入侵检测系统
(13)~(14)备选答案:
A.部署流量清洗设备 B.购买流量清洗服务 C.服务器增加内存 D.服务器增加磁盘 E.部署入侵检测系统 F.安装杀毒软件
[Huawei] interface virtual-template 10
// ( 6 )
[Huawei-Virtual-Template 10] ip address ppp-negotiate
[Huawei-Virtual-Template 10] nat outbound ( 7 )
[Huawei-Virtual-Template 10] quit
问题内容:
【问题 1】(每空 2 分,共 6 分) 两台计算机通过 IPSec 协议通信之前必须先进行协商,协商结果称为 SA (Security Association)。IKE (Internet Key Exchange)协议将协商工作 分为两个阶段,第一阶段协商(1)模式 SA (又称 IKE SA),新建一个安全的、 经过身份验证的通信管道,之后在第二阶段中协商(2)模式 SA (又称 IPSec SA) 后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。 (1)~(2)备选答案
根据说明,将 RouterA 的配置代码补充完整。
……
<Huawei> (1)
[Huawei] sysname (2)
[RouterA](3)
//开启 IPv6 报文转发功能
[RouterA] interface s0
[RouterA-s0] ip address 12.1.1.1(4)
[RouterA-s0] quit
4、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。 【说明】 公司的两个分支机构各有 1 台采用 IPv6 的主机,计划采用 IPv6-over-IPv4 自动 隧道技术实现两个分支机构的 IPv6 主机通信,其网络拓扑结构如图 4-1 所示。
问题内容:
【问题 1】(每空 1 分,共 5 分)
#配置 ATM 接口
[Huawei] interface atm 1/0/0
[Huawei-Atm1/0/0] pvc voip 1/35
//创建 PVC (ATM 虚电路)
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] map ppp virtual-template 10 //配置
在 Router1 配置上行接口的命令如下所示,请将相关内容补充完整。.
#配置 NAT 地址转换
[Huawei] acl number 3002
[Huawei-acl-adv-3002] rule 5 permit ip source 192.168.100.0 0.0.0.255
[Huawei-acl-adv-3002] quit
PVC 上的 PPPoA 映射
[Huawei-atm-pvc-Atm1/0/0-1/35-voip] quit