阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。<br /> 【说明】..

免费智能真题库 > 历年试卷 > 网络管理员 > 2022年上半年网络管理员下午试卷案例

第3题

知识点： IP地址安全性业务安全

阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构示意图如图3-1所示。为了提升业务安全性，公司根据部门划分VLAN，不同部门之间需要互通。各部门均有访问Interne需求。

网络各节点IP地址分配如表3-1所示。

问题：3.1 按照图3-1所示为公司网络完成VLAN创建、接口划分和网络各节点IP地址配置。
请将下面的配置代码补充完整。
#配置SwitchA
<HUAWEI>(1)
[HLIAWEI](2) SwitchA
[SwitchA] interface gigabitethernet 0/0/1 0/0/2
[SwitchA-GigabitEthernet0/0/1]port link-type ( 3 )
[SwitchA] vlan 100
[SwitchA-v1an100] port gigabitethernet 0/0/1
[SwitchA-v1an100] quit
#配置SwitchA，连接SwitchB的接口，透传VLAN100和VLAN200到SwitchB
[SwitchA] interface gigabitethernet 0/0/3
[SwitchA-GigabitEthernet0/0/3]port link-type( 4 )
[SwitchA-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 200
[SwitchA-GigabitEthernet0/0/3]quit
#配置SwitchB
#创建VLAN10. VLAN20, VLAN100, VLAN200
#并配置SWitchB连接SWitchA的接口，使VLAN100和vLan200透传到SwitchB
<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB]vlan batch 100 200 20 10
[SwitchB]interface gigabitethernet 0/0/3
[SwitchB-GigabitEthernet0/0/3]port link-type trunk
[SwitchB-GigabitEthernet0/0/3]port trunk(5)vlan 100 200
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB]vlan 20
[SwitchB-vlan20](6)
[SwitchB-vlan20] access-vlan 100 to 200
[SwitchB-vlan20] quit
#创建并配置VLANIF20，使不同部门的用户可通过Super-VLAN 20访问Internet.
[SwitchB]interface vlanif 20
[SwitchB-Vlanif20] ip address 172 .16 .1 .254 255.255.255.0
[SwitchB-vlanif20] (7) enable
[SwitchB-vlanif20] quit
(1)~(7)备选项 :
A .allow-pass B.arp-proxy C.trunk D .access
E .system-view F.sysname G.aggregate-vlan

问题：3.2 公司每个部门均有访问Internet的需求，请将下面的配置代码补充完整。
#在SwitchB上配置上行接口GE0/0/4，透传SwitchB与出口网关Router的互联VLAN.
[SwitchB]interface gigabitethernet 0/0/4
[SwitchB-GigabitEthernet0/0/4] port link-type tnunk
[SwitchB-GigabitEthernet0/0/4]port trunk allow-pass vlan 10
[SwitchB-GigabitEthernet0/0/4] quit
#创建并配置VLANIF 10，指定其IP地址为SwitchB与出口网关Router对接的IP地址
[SwitchB]interface(8)
[SwitchB-Vlanif10] ip address (9) 255 .255.255.0
[SwitchB-Vlanif10] quit
#在SwitchB上配置一条到出口网关Router的缺省静态路由，使用户能够访问Internet
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 (10)
空((8)-(10)备选项 :
A .vlanif 10 B .172 .16.10.2 C .172.16.10.1


知识点讲解
· IP地址 · 安全性 · 业务安全

IP地址

IP地址概述

IP地址就是给每个连接到Internet的主机分配一个在全世界范围内唯一的32位地址。IP地址的结构使我们可以在Internet上很方便地寻址。IP地址由网络号与主机号两部分组成，其中网络号用于标识一个逻辑网络，主机号用来标识网络中的一台主机。IP地址通常用更直观的、以圆点分隔的4个十进制数字表示（点分十进制），每一个数字对应于一个8位二进制数的比特串，如某台主机的IP地址为192.168.0.1。

Inter NIC（Internet网络信息中心）统一负责全球IP地址的规划、管理；同时Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其他地区的IP地址分配。通常，每个国家需成立一个组织，统一向有关国际组织申请IP地址，然后再分配给客户。

IP地址分类

TCP/IP协议规定，按照网络规模的大小，把32位的地址信息设成5种定位的划分方式，这5种划分方式分别对应A类、B类、C类、D类和E类IP地址。

1）A类地址

一个A类IP地址是指：在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制数表示IP地址，A类IP地址就由1B网络地址和3B主机地址组成，网络地址的最高位必须是0。A类IP地址中网络标识的长度为7位，主机标识的长度为24位。A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。

2）B类地址

一个B类IP地址是指：在IP地址的四段号码中，前两段号码为网络号码，后两段号码为本地计算机号码。如果用二进制数表示IP地址，B类IP地址就由2B的网络地址和2B的主机地址组成，网络地址的最高位必须是10。B类IP地址中网络标识的长度为14位，主机标识的长度为16位。B类网络地址适用于中等规模的网络，每个网络所能容纳的计算机数为6万多台。

3）C类地址

一个C类IP地址是指：在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制数表示IP地址，C类IP地址就由3B的网络地址和1B的主机地址组成，网络地址的最高位必须是110。C类IP地址中网络标识的长度为21位，主机标识的长度为8位。C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。

4）D类地址

TCP/IP协议规定，凡IP地址中的第一个字节以1110开始的地址都叫多点广播地址，即D类地址，主要留给因特网体系结构委员会使用。

5）E类地址

IP地址中最高位为11110的地址都留着将来作为特殊用途使用。

子网掩码

1）子网掩码的概念

子网掩码是一个32位的地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上还是在远程网上。

2）确定子网掩码数

子网掩码的位数取决于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。

3）定义子网掩码的步骤

（1）确定哪些组地址归我们使用。比如申请到的网络号为210.73.a.b，该网络地址为C类IP地址，网络标识为210.73，主机标识为a.b。

（2）根据现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。比如现在需要12个子网，将来可能需要16个。用第三个字节的前4位确定子网掩码。前4位都置为1，即第三个字节为11110000，这个数暂且称为新的二进制子网掩码。

（3）在网络地址中，将对应于初始网络的各位都置1，把对应初始网络的各位都置1，即前两个字节的各位都置1，第四个字节的各位置0，则子网掩码的点分二进制形式为1111 1111.1111 1111.1111 0000.0000 0000。

（4）将网络地址转化为点分十进制形式255.255.240.0，这个数为该网络的子网掩码。

超网技术

1）超网定义

使用子网技术可以使IP地址得到有效的利用，但还是很难防止IP地址资源的耗尽。解决这个问题的一个好方法就是消除IP地址中类别的概念，只要是一个连续的地址范围，就可以将几个连续的地址合并在一起，形成一个更大规模的地址范围。这种技术称为超网（Supernetting）技术。CIDR实现了超网技术，它不但消除了IP地址类别的概念，使得IP地址得到了更有效的利用，还极大地减小了路由表的大小，使得IP数据包的转发变得更加高效。

2）CIDR技术

1993年，CIDR（Classless Inter Domain Routing，无类域间路由）技术被提出，RFC1517、RFC1518和RFC1519对其进行了定义，并且形成了Internet的建议标准。CIDR利用用来表示识别网络比特数量的"网络前缀"，取代了A类、B类和C类地址。前缀长度不一，从13位到27位不等，而不是分类地址的8位、16位或24位。这意味着地址块可以成群分配，主机数量既可以少到32个，也可以多到50万个以上。

CIDR技术具有以下特点。

（1）CIDR使用"网络前缀"的概念，代替"网络号+主机号"，形成新的无分类的二级地址结构，即IP地址表示为"<网络前缀>，<主机号>"。

（2）CIDR将网络前缀相同的连续的IP地址组成一个"CIDR地址块"。一个CIDR地址块是由起始地址和块地址来表示的。地址块的起始地址是指地址块中地址数值最小的一个。例如，200.24.16.0/20表示的是一个地址块时，它的起始地址是200.24.16.0，地址块中的地址数是2¹²。

3）路由汇聚的概念

在使用CIDR协议之后，IP分组的路由就通过与子网划分相反的过程来汇聚。在使用CIDR的网络前缀法中，IP地址由网络前缀和下一跳地址组成，因此实际使用的路由表的项目也要相应地改变。这样路由选择就变成了从匹配结果中选择具有最长网络前缀路由的过程，这就是"最长前缀匹配"的路由选择原则。

安全性

（1）可用性。可用性评价指标及测量，如下表所示。

可用性评价指标及测量

（2）完整性。完整性评价指标及测量，如下表所示。

完整性评价指标及测量

（3）保密性。保密性评价指标及测量，如下表所示。

保密性评价指标及测量

业务安全

. 天御借贷反欺诈。识别银行、证券、保险等金融行业的欺诈风险。通过腾讯云的人工智能和机器学习能力，准确识别恶意用户与行为，解决客户在支付、借贷、理财、风控等业务环节遇到的欺诈威胁，提升风险识别能力。

. 保险反欺诈。通过AI人工智能风控模型，准确定位在申保、核保、理赔等业务环节中所遇到的欺诈威胁。

. 登录保护服务。针对网站和App的用户登录场景，实时检测是否存在盗号、撞库等恶意登录行为，发现异常登录，降低恶意用户登录风险。

. 腾讯云验证码。基于十道安全栅栏，为网页、App、小程序开发者打造立体、全面的人机验证，最大限度地保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下的业务安全。

. 腾讯云活动防刷。针对电商、O2O、P2P、游戏、支付等行业在促销活动中遇到“羊毛党”恶意刷取优惠福利的行为，通过防刷引擎，精准识别出“薅羊毛”恶意行为的活动防刷服务，避免了企业被刷带来的巨大经济损失。

. 注册保护服务。针对网站、App的线上注册场景，遇到“恶意注册”“小号注册”“注册器注册”等恶意行为，提供基于天御DNA算法的恶意防护引擎，从账号、设备和行为三个维度有效识别“恶意注册”，从“源头”上防范业务风险。

. 营销风控服务。通过腾讯安全风控模型和AI关联算法，快速识别恶意请求，精准打击“羊毛党”，提升资金使用效率，还原数据真实性。

. 文本内容安全服务。使用了深度学习技术，可有效识别涉黄、涉政、涉恐等有害内容，支持用户配置词库，打击自定义的违规文本。通过API接口，能检测内容的危险等级，对于高危部分直接过滤，可疑部分人工复审，从而节省审核人力，防范业务风险。

. 图片内容安全。能精准识别涉黄、涉恐、涉政等有害内容，支持配置图片黑名单，打击自定义的违规类型。识别结果分为正常、可疑与违规三部分，建议放行正常的图片，人工审查可疑的图片，屏蔽违规的图片，节省人力成本，提高审核效率。

. 营销号码安全。提供一站式、精准的号码安全感知保护及预防服务，涵盖号码安全防护、风险号码识别及恶意呼叫治理等多领域能力。

. 业务风险情报。提供全面、实时、精准的业务风险情报服务。通过简单的API接入，即可获取业务中IP、号码、App、URL等的画像数据，对其风险进行精确评估，做到对业务风险、黑产攻击实时感知、评估、应对、止损。

题号导航 2022年上半年网络管理员下午试卷案例

本试卷我的完整做题情况



	第3题在手机中做本题