51CTO技术论坛 » 软考论坛 » 网络工程师 » 一道网络工程师笔试题        上一帖     下一帖    查看完整版本

页: [1]

xiancaigada2007-6-26 05:58
一道网络工程师笔试题

2007年6月19日,我到一家公司去应聘网络工程师。参加了笔试和面试(笔试过了以后才有资格参加面试)。有一道网络题,在笔试和面试的过程中,都问到了。我在此想把它写出来,或许对你们有点用,可以当作项目经验吧。

原题:
某公司有三个部门,财务部、销售部以及市场部。搭建网络时候的要求是:财务部能够访问另外两个部门;另外两个部门能够互访但是不能访问财务部;实现所有的内部机器上网。公司现在有一台2621路由器、一台交换机、若干集线器。

当时我只说的是用单臂路由和ACL访问控制列表,但是没有详细的解答,现在回想起来估计没得到多少分数,因为他们想看的是答题者的网络规划和设备配置过程。现在我详细做做吧,算是复习复习。

拓扑图:


2007年6月19日,我到一家公司去应聘网络工程师。参加了笔试和面试(笔试过了以后才有资格参加面试)。有一道网络题,在笔试和面试的过程中,都问到了。我在此想把它写出来,或许对你们有点用,可以当作项目经验吧。

原题:
某公司有三个部门,财务部、销售部以及市场部。搭建网络时候的要求是:财务部能够访问另外两个部门;另外两个部门能够互访但是不能访问财务部;实现所有的内部机器上网。公司现在有一台2621路由器、一台交换机、若干集线器。

当时我只说的是用单臂路由和ACL访问控制列表,但是没有详细的解答,现在回想起来估计没得到多少分数,因为他们想看的是答题者的网络规划和设备配置过程。现在我详细做做吧,算是复习复习。

拓扑图:

第一步 实现三个部门互访
路由器的配置
1.配置外网ip

R1(config)#in s1/0
R1(config-if)#ip add 202.88.88.88 255.255.255.0
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface Serial1/0, changed state to up
R1(config-if)#exi
%LINK-3-UPDOWN: Interface Serial1/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
2.启用f0/0端口,启用3个子接口
R1(config)#in f0/0
R1(config-if)#no ip add
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config-if)#exi
R1(config)#in f0/0.1
R1(config-subif)#ip add 192.168.1.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.2
R1(config-subif)#ip add 192.168.2.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.3
R1(config-subif)#ip add 192.168.3.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#no shut
R1(config-subif)#exi

交换机的配置

1.在与路由器连接的f0/12口开启trunk
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in f0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#exi
Switch(config)#exi
Switch#sh run
!
interface FastEthernet0/12
switchport mode trunk
backup interface
no fair-queue
!

2.划分vlan
Switch#vlan database
Switch(vlan)#vlan 10 name shichangbu
VLAN 10 added:
    Name:shichangbu
Switch(vlan)#vlan 20 name xiaoshoubu
VLAN 20 added:
    Name:xiaoshoubu
Switch(vlan)#vlan 30 name caiwubu
VLAN 30 added:
    Name:caiwubu
Switch(vlan)#exi
APPLY completed.
Exiting....

3.将端口加入vlan
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in range f0/1 - 3
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 10
Switch(config-range)#exi
Switch(config)#in range f0/4 - 6
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 20
Switch(config-range)#exi
Switch(config)#in range f0/7 - 9
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 30
Switch(config-range)#exi
将各部门的计算机的ip和网关设置好以后,便可以互访了。

第二步 做ACL拒绝市场部和销售部访问财务部

R1(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 permit ip any any
R1(config)#in f0/0.3
R1(config-subif)#ip access-group 101 in
R1(config-subif)#exi
R1(config)#exi



第三步 利用NAT的PAT技术让内部计算机上网

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s1/0 overload
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#in s1/0
R1(config-if)#ip nat outside
R1(config-if)#exi
R1(config)#exi

第一步 实现三个部门互访
路由器的配置
1.配置外网ip

R1(config)#in s1/0
R1(config-if)#ip add 202.88.88.88 255.255.255.0
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface Serial1/0, changed state to up
R1(config-if)#exi
%LINK-3-UPDOWN: Interface Serial1/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
2.启用f0/0端口,启用3个子接口
R1(config)#in f0/0
R1(config-if)#no ip add
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config-if)#exi
R1(config)#in f0/0.1
R1(config-subif)#ip add 192.168.1.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.2
R1(config-subif)#ip add 192.168.2.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.3
R1(config-subif)#ip add 192.168.3.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#no shut
R1(config-subif)#exi

交换机的配置

1.在与路由器连接的f0/12口开启trunk
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in f0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#exi
Switch(config)#exi
Switch#sh run
!
interface FastEthernet0/12
switchport mode trunk
backup interface
no fair-queue
!

2.划分vlan
Switch#vlan database
Switch(vlan)#vlan 10 name shichangbu
VLAN 10 added:
    Name:shichangbu
Switch(vlan)#vlan 20 name xiaoshoubu
VLAN 20 added:
    Name:xiaoshoubu
Switch(vlan)#vlan 30 name caiwubu
VLAN 30 added:
    Name:caiwubu
Switch(vlan)#exi
APPLY completed.
Exiting....

3.将端口加入vlan
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in range f0/1 - 3
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 10
Switch(config-range)#exi
Switch(config)#in range f0/4 - 6
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 20
Switch(config-range)#exi
Switch(config)#in range f0/7 - 9
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 30
Switch(config-range)#exi
将各部门的计算机的ip和网关设置好以后,便可以互访了。

第二步 做ACL拒绝市场部和销售部访问财务部

R1(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 permit ip any any
R1(config)#in f0/0.3
R1(config-subif)#ip access-group 101 in
R1(config-subif)#exi
R1(config)#exi



第三步 利用NAT的PAT技术让内部计算机上网

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s1/0 overload
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#in s1/0
R1(config-if)#ip nat outside
R1(config-if)#exi
R1(config)#exi

xiancaigada2007-6-26 06:01
不好意思

第一次传,不知道怎么上传图片。。。

51steven2007-6-26 06:20
哈 楼主记的很细

xiaola8882007-7-2 01:55
谢谢LZ,,了解LZ

stevexu2007-7-2 15:11
真的,谢谢

w1s2t32007-7-5 13:17
支持下,正学习中啊

小抓2007-7-10 02:55
支持 谢谢LZ

chengxiaozu2007-7-10 03:03
给个空间一起学习

网络技术新建群30257047

fenyunlang2007-7-10 07:15
支持 谢谢LZ

wxs40882007-11-12 08:07
学习一下,   谢谢了

jthl20032007-11-12 12:01
这个acl 是配置方法是不正确的!!!这样的结果只能让 财务也访问不了销售和市场部。因为回程路径被阻止了。
需要用到状态型acl。产生临时的通路。
permit tcp any 192.168.3.0  0.0.0.255 reflect xxxx  timeout 120

需要使用命名的acl,改天有时间写出。

风歌2007-11-13 07:36
谢谢了,学习中......

奋斗的毛毛虫2008-4-25 02:55
谢谢,我保留下来了!!!

ttboy0012008-4-25 04:19
支持。学习

san8202008-7-21 06:28
看过就要顶

11楼讲的有道理

xiaosong88882008-8-1 06:18
有用  感谢

dahuaidan1382008-11-1 12:42
非常感谢

will582008-11-1 14:22
学习了。感谢。

关键词: 网络工程师       

相关文章:
2007网络工程师分析指南
ncie网络工程师认证怎么样!好不好?
网络工程师之服务器代理IP
网络工程师教程大纲
下学期的 网络工程师什么时候报名啊??

查看完整版本: 一道网络工程师笔试题


Powered by 51CTO.COM