显示方式都可以修改。
D、有些时候需要屏敝某些信息不向终端输入,比如undo trap-statistics 70f2000就是把告警编号为70f2000的告警屏敝,系统默认已经对一些告警做了屏敝。
? 答案: A、C ? 知识点:信息中心
? 试题出处: MA5200信息中心功能使用指导 ? 难度:难
6、MA5200G增加了对ATM接入的支持,以下对PPPoEoA描述中正确的是( )
A、MA5200G配置 PPPoEoA时Virtual-Template 和 Virtual-Ethernet都必须配置;
B、PVC必须配置在ATM子接口下面,不能配置在主接口下面;
C、MA5200G新的ATM最新的单板每个子卡最多支持64K PVC,有的单板包含有两块子卡,所以单板最多支持128K PVC;
D、受系统设计的限制,同一单板上不同端口间的PVC不能相同
? 答案: A、C ? 知识点: PPPOEOA
? 试题出处: MA5200G 开局培训 ? 难度:中
7、NSM VPN Manager不能管理以下哪些业务?( )
A、BGP/MPLS VPN、VPLS管理 B、L2TP管理 C、IPSEC业务管理 D、PPTP管理
? 答案: B、C、D ? 知识点:产品功能
? 试题出处: VPN Manager用户手册 ? 难度:中
8、VPN Manager实现进行业务审计功能,其主要可以审计?( )
A、业务配置审计:用于完成网络设备上配置业务的完整性检查。通过对已部署业务配置描述SCD的审计,可以获得设备上已经配置的业务与当前网管中查看到的SCD的差别,从而了解设备业务配置的完整性;
第 33 页 共 43 页
B、连通性审计:用于完成网络设备上配置业务的连通性检查。通过测试已部署业务的PE设备到其对应的VPN中所有CE设备的连通性,来实现对该业务运行状态的检查;
C、业务安全性审计,通过定期的安全任务审计数据库进程和设备运行状态,保证系统的安全性;
D、连通性审计:用于完成网络设备上配置业务的连通性检查。通过测试已部署业务的P设备到其对应的VPN中所有PE设备的连通性,来实现对该业务运行状态的检查。
? 答案: A、B ? 知识点:业务审计
? 试题出处: VPN Manager用户手册 ? 难度:中
9、关于状态检测型防火墙和包过滤型防火墙描述正确的是:( )
A、包过滤防火墙需要对每个进入防火墙的数据包进行规则匹配;
B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配(以TCP应用为例);
C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配;
D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性;
? 答案: A、B ? 知识点:状态检测
? 试题出处: Eudemon 200操作手册 ? 难度:中
10、出现CAMS服务器业务中断,鼠标、键盘无响应的现象,可能是( )原因造成。
A、Oracle的jre进程消耗大量CPU资源; B、vim僵尸进程占用大量CPU资源;
C、服务器硬件与Redhat 7.3操作系统兼容性问题; D、使用vi编辑器异常退出;
? 答案: A、B、C、D ? 知识点:操作系统
? 试题出处:关于修改CAMS服务器系统参数的公告
第 34 页 共 43 页
? 难度:中
三、简答题(共8小题,每题5分,共40分)
1、简述NE08E产品从0611版本(basic bootrom 5.32,extended bootrom 5.32)升级至1719版本的步骤,以及需要事先准备哪些物料。
? 答案:
事先保存配置信息,并做好配置转换;(1分) 更换RSU板基本bootrom芯片;(1分) 升级主控板扩展bootrom;(1分) 升级VRP版本,恢复配置;(1分)
需要事先准备RSU板基本bootrom芯片。(1分) 此题目如果还回答了更换VIU bootrom芯片不扣分。
? 知识点:8070产品
? 试题出处:8070产品升级指导书 ? 难度:中
2、某运营商应用NE40与NE80直连,NE40和NE80之间启用EBGP协议来学习路由,NE40下挂网络使用192.168.100.0/24和192.168.101.0/24两个业务网段,在NE40的BGP中配置了如下两条命令:
network 192.168.100.0 255.255.255.0 network 192.168.101.0 255.255.255.0
配置完成之后,发现在NE80上学不到这两个网段的路由信息。请分析一下该问题的原因。
? 答案:
在NE40的系统路由表中没有这两个网段的精确匹配路由(3分)。Bgp的network发布的路由必须首先在系统路由表中存在。(2分)
本题目如果只回答BGP邻居没有正常建立,可以得2分。
? 知识点:8011产品
? 试题出处:8011产品操作手册 ? 难度:中
3、在企事业单位中,使用L2TP的组网,以达到私网用户访问公网的目的。组网中采用我司的中低端路由器作为LNS,同时作为公网出口。此时用户发现,可以正常拨号并获得IP地址,但是无法访问个别网站。请简述问题定位思路。
第 35 页 共 43 页
? 答案:关键点
1)LNS是否可以和公网互通(首先要保证公网可以互通)
2)涉及到私网到公网的nat转换,nat配置是否正确(需答出配置nat)(1分) 3) tcp窗口的协商(可以调整tcp mss) (2分) 4)出口nat的快转问题 (关闭快转) (2分)
说明:第一点不答出,不扣分;如果答出第一点,其他点没答出的,考虑加一分。提到tcp窗口问题的加一分,能够提到调整tcp mss的得到全部的两分。提到快转问题的,加一分;能指出关闭快转的得到全部的两分。
4、在使用3526E的组网中,需要启用OSPF路由协议,正常运行一段时间后,发现3526E的CPU利用率经常达到90%左右,甚至100%,导致用户上网非常慢。在排除产品本身软硬件问题的情况下,请指出可能存在哪些问题?并给出解决方案。
? 答案:关键点
1)由于3526e启用了动态路由协议,首先要想到是否存在硬件路由表超过16条的规格限制。(如果超过,则需要路由过滤,3526e配置只发布不引入路由)(2分)
2)有病毒攻击,(配置防病毒的配置:acl过滤常见病毒、配置system-guard) (2分) 3)可以考虑配置上送cpu的队列,控制上送cpu报文(quese wrr ) (1分)
5、如下图的组网中:
1)、S3026E上配置Isolate-user-vlan,isolate-user-vlan是vlan 100,包含端口e0/3;Secondary vlan 是vlan 101和vlan 102,分别包含e0/1和e0/2端口;服务器接在e0/3端口下。 2)、S2403H上,端口e0/1和e0/3属于vlan 101,端口e0/2和e0/4属于vlan 102;PC1接在e0/3下,PC2接在e0/4下。
3)、PC1、PC2和服务器在同一网段。
要求:PC1和PC2能正常访问服务器,同时PC1和PC2之间的访问隔离。 请问:这样组网是否合理,如果不合理,请说明理由,并给出优化建议。
? 答案:关键点 1)不合理 (1分)
2)能够指出2403H是SVL交换的(1分)
3)说明故障现象,指出IVL和SVL维护的表项区别的 (1+1)
第 36 页 共 43 页