文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 软考论坛 » 网络工程师 » 一道网络工程师笔试题       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: [原创] 一道网络工程师笔试题  ( 查看:767  回复:13 )   
  本主题由 好家伙 于 2007-7-16 22:51 移动  
 
xiancaigada
技术员  点击可查看详细



帖子 319
精华 0
无忧币 921
积分 360
阅读权限 30
注册日期 2007-1-26
最后登录 2008-6-26 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-6-26 13:58   标题:一道网络工程师笔试题
上一帖 |
2007年6月19日,我到一家公司去应聘网络工程师。参加了笔试和面试(笔试过了以后才有资格参加面试)。有一道网络题,在笔试和面试的过程中,都问到了。我在此想把它写出来,或许对你们有点用,可以当作项目经验吧。

原题:
某公司有三个部门,财务部、销售部以及市场部。搭建网络时候的要求是:财务部能够访问另外两个部门;另外两个部门能够互访但是不能访问财务部;实现所有的内部机器上网。公司现在有一台2621路由器、一台交换机、若干集线器。

当时我只说的是用单臂路由和ACL访问控制列表,但是没有详细的解答,现在回想起来估计没得到多少分数,因为他们想看的是答题者的网络规划和设备配置过程。现在我详细做做吧,算是复习复习。

拓扑图:


2007年6月19日,我到一家公司去应聘网络工程师。参加了笔试和面试(笔试过了以后才有资格参加面试)。有一道网络题,在笔试和面试的过程中,都问到了。我在此想把它写出来,或许对你们有点用,可以当作项目经验吧。

原题:
某公司有三个部门,财务部、销售部以及市场部。搭建网络时候的要求是:财务部能够访问另外两个部门;另外两个部门能够互访但是不能访问财务部;实现所有的内部机器上网。公司现在有一台2621路由器、一台交换机、若干集线器。

当时我只说的是用单臂路由和ACL访问控制列表,但是没有详细的解答,现在回想起来估计没得到多少分数,因为他们想看的是答题者的网络规划和设备配置过程。现在我详细做做吧,算是复习复习。

拓扑图:

第一步 实现三个部门互访
路由器的配置
1.配置外网ip

R1(config)#in s1/0
R1(config-if)#ip add 202.88.88.88 255.255.255.0
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface Serial1/0, changed state to up
R1(config-if)#exi
%LINK-3-UPDOWN: Interface Serial1/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
2.启用f0/0端口,启用3个子接口
R1(config)#in f0/0
R1(config-if)#no ip add
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config-if)#exi
R1(config)#in f0/0.1
R1(config-subif)#ip add 192.168.1.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.2
R1(config-subif)#ip add 192.168.2.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.3
R1(config-subif)#ip add 192.168.3.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#no shut
R1(config-subif)#exi

交换机的配置

1.在与路由器连接的f0/12口开启trunk
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in f0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#exi
Switch(config)#exi
Switch#sh run
!
interface FastEthernet0/12
switchport mode trunk
backup interface
no fair-queue
!

2.划分vlan
Switch#vlan database
Switch(vlan)#vlan 10 name shichangbu
VLAN 10 added:
    Name:shichangbu
Switch(vlan)#vlan 20 name xiaoshoubu
VLAN 20 added:
    Name:xiaoshoubu
Switch(vlan)#vlan 30 name caiwubu
VLAN 30 added:
    Name:caiwubu
Switch(vlan)#exi
APPLY completed.
Exiting....

3.将端口加入vlan
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in range f0/1 - 3
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 10
Switch(config-range)#exi
Switch(config)#in range f0/4 - 6
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 20
Switch(config-range)#exi
Switch(config)#in range f0/7 - 9
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 30
Switch(config-range)#exi
将各部门的计算机的ip和网关设置好以后,便可以互访了。

第二步 做ACL拒绝市场部和销售部访问财务部

R1(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 permit ip any any
R1(config)#in f0/0.3
R1(config-subif)#ip access-group 101 in
R1(config-subif)#exi
R1(config)#exi



第三步 利用NAT的PAT技术让内部计算机上网

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s1/0 overload
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#in s1/0
R1(config-if)#ip nat outside
R1(config-if)#exi
R1(config)#exi

第一步 实现三个部门互访
路由器的配置
1.配置外网ip

R1(config)#in s1/0
R1(config-if)#ip add 202.88.88.88 255.255.255.0
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface Serial1/0, changed state to up
R1(config-if)#exi
%LINK-3-UPDOWN: Interface Serial1/0, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to down
2.启用f0/0端口,启用3个子接口
R1(config)#in f0/0
R1(config-if)#no ip add
R1(config-if)#no shut
%LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config-if)#exi
R1(config)#in f0/0.1
R1(config-subif)#ip add 192.168.1.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.2
R1(config-subif)#ip add 192.168.2.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#no shut
R1(config-subif)#exi
R1(config)#in f0/0.3
R1(config-subif)#ip add 192.168.3.1 255.255.255.0
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#no shut
R1(config-subif)#exi

交换机的配置

1.在与路由器连接的f0/12口开启trunk
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in f0/12
Switch(config-if)#switchport mode trunk
Switch(config-if)#exi
Switch(config)#exi
Switch#sh run
!
interface FastEthernet0/12
switchport mode trunk
backup interface
no fair-queue
!

2.划分vlan
Switch#vlan database
Switch(vlan)#vlan 10 name shichangbu
VLAN 10 added:
    Name:shichangbu
Switch(vlan)#vlan 20 name xiaoshoubu
VLAN 20 added:
    Name:xiaoshoubu
Switch(vlan)#vlan 30 name caiwubu
VLAN 30 added:
    Name:caiwubu
Switch(vlan)#exi
APPLY completed.
Exiting....

3.将端口加入vlan
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#in range f0/1 - 3
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 10
Switch(config-range)#exi
Switch(config)#in range f0/4 - 6
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 20
Switch(config-range)#exi
Switch(config)#in range f0/7 - 9
Switch(config-range)#switchport mode access
Switch(config-range)#switchport access vlan 30
Switch(config-range)#exi
将各部门的计算机的ip和网关设置好以后,便可以互访了。

第二步 做ACL拒绝市场部和销售部访问财务部

R1(config)#access-list 101 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
R1(config)#access-list 101 permit ip any any
R1(config)#in f0/0.3
R1(config-subif)#ip access-group 101 in
R1(config-subif)#exi
R1(config)#exi



第三步 利用NAT的PAT技术让内部计算机上网

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface s1/0 overload
R1(config)#in f0/0
R1(config-if)#ip nat inside
R1(config-if)#exi
R1(config)#in s1/0
R1(config-if)#ip nat outside
R1(config-if)#exi
R1(config)#exi

网络工程师到底该不该去考CCIE认证?
2007-6-26 13:581楼
[ 顶部 ]
 
xiancaigada
技术员  点击可查看详细



帖子 319
精华 0
无忧币 921
积分 360
阅读权限 30
注册日期 2007-1-26
最后登录 2008-6-26 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-6-26 14:01   标题:不好意思
第一次传,不知道怎么上传图片。。。

网络工程师到底该不该去考CCIE认证?
2007-6-26 14:012楼
[ 顶部 ]
 
51steven
新新人类  点击可查看详细



帖子 165
精华 0
无忧币 402
积分 163
阅读权限 20
注册日期 2007-6-4
最后登录 2008-7-6 离线

[查看资料]  [发短消息]  [Blog
[个人主页]         
发表于:2007-6-26 14:20 
哈 楼主记的很细

网络工程师到底该不该去考CCIE认证?
2007-6-26 14:203楼
[ 顶部 ]
 
xiaola888
技术员  点击可查看详细


帖子 917
精华 0
无忧币 504
积分 945
阅读权限 30
注册日期 2007-4-9
最后登录 2008-7-2 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-7-2 09:55 
谢谢LZ,,了解LZ

2007-7-2 09:554楼
[ 顶部 ]
 
stevexu
新新人类  点击可查看详细



帖子 42
精华 0
无忧币 83
积分 83
阅读权限 20
来自 (保密)
注册日期 2007-7-1
最后登录 2008-7-6 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-7-2 23:11 
真的,谢谢

网络工程师到底该不该去考CCIE认证?
2007-7-2 23:115楼
[ 顶部 ]
 
w1s2t3
新新人类  点击可查看详细



十二生肖之鼠   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 21
精华 0
无忧币 16
积分 21
阅读权限 20
来自 (保密)
注册日期 2007-6-22
最后登录 2007-9-2 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-7-5 21:17 
支持下,正学习中啊

网络工程师到底该不该去考CCIE认证?
2007-7-5 21:176楼
[ 顶部 ]
 
小抓
新新人类  点击可查看详细


中秋活动勋章  
帖子 26
精华 0
无忧币 63
积分 26
阅读权限 20
注册日期 2007-1-30
最后登录 2007-11-27 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-7-10 10:55 
支持 谢谢LZ

【北京活动】两小时搞定负载均衡实战解析
2007-7-10 10:557楼
[ 顶部 ]
 
chengxiaozu
新新人类  点击可查看详细



帖子 19
精华 0
无忧币 13
积分 19
阅读权限 20
注册日期 2007-7-9
最后登录 2008-5-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-7-10 11:03   标题:给个空间一起学习
网络技术新建群30257047

网络工程师到底该不该去考CCIE认证?
2007-7-10 11:038楼
[ 顶部 ]
 
fenyunlang
新新人类  点击可查看详细



帖子 5
精华 0
无忧币 9
积分 15
阅读权限 20
注册日期 2006-9-23
最后登录 2008-5-1 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-7-10 15:15 
支持 谢谢LZ

网络工程师到底该不该去考CCIE认证?
2007-7-10 15:159楼
[ 顶部 ]
 
wxs4088
技术员  点击可查看详细


帖子 427
精华 0
无忧币 314
积分 505
阅读权限 30
注册日期 2006-12-13
最后登录 2008-4-18 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-11-12 16:07 
学习一下,   谢谢了

网络工程师到底该不该去考CCIE认证?
2007-11-12 16:0710楼
[ 顶部 ]
 
jthl2003
新新人类  点击可查看详细



帖子 61
精华 0
无忧币 125
积分 66
阅读权限 20
注册日期 2007-7-5
最后登录 2008-6-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-11-12 20:01 
这个acl 是配置方法是不正确的!!!这样的结果只能让 财务也访问不了销售和市场部。因为回程路径被阻止了。
需要用到状态型acl。产生临时的通路。
permit tcp any 192.168.3.0  0.0.0.255 reflect xxxx  timeout 120

需要使用命名的acl,改天有时间写出。

网络工程师到底该不该去考CCIE认证?
2007-11-12 20:0111楼
[ 顶部 ]
 
风歌
新新人类  点击可查看详细



十二生肖之狗   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 3
精华 0
无忧币 13
积分 3
阅读权限 20
注册日期 2007-11-13
最后登录 2007-11-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-11-13 15:36 
谢谢了,学习中......

网络工程师到底该不该去考CCIE认证?
2007-11-13 15:3612楼
[ 顶部 ]
 
奋斗的毛毛虫
新新人类  点击可查看详细



帖子 8
精华 0
无忧币 2
积分 8
阅读权限 20
注册日期 2008-4-23
最后登录 2008-4-25 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-4-25 10:55 
谢谢,我保留下来了!!!

网络工程师到底该不该去考CCIE认证?
2008-4-25 10:5513楼
[ 顶部 ]
 
ttboy001
新新人类  点击可查看详细



十二生肖之牛   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 26
精华 0
无忧币 4
积分 26
阅读权限 20
注册日期 2007-9-11
最后登录 2008-5-8 离线

[查看资料]  [发短消息]  [Blog
  QQ    ICQ 状态     
发表于:2008-4-25 12:19 
支持。学习

网络工程师到底该不该去考CCIE认证?
2008-4-25 12:1914楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号