上半年网络工程师考试真题及答案下午卷.docx
《上半年网络工程师考试真题及答案下午卷.docx》由会员分享,可在线阅读,更多相关《上半年网络工程师考试真题及答案下午卷.docx(12页珍藏版)》请在冰豆网上搜索。
上半年网络工程师考试真题及答案下午卷
2021年上半年网络工程师考试真题及答案-下午卷
试题一(共 20 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内.
【说明】
某企业网络拓扑图如图 1-1 所示.该网络可以实现的网络功能有:
1.汇聚层交换机 A 与交换机 B 采用 VRRP 技术组网;
2.用防火墙实现内外网地址转换和访问策略控制;
3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行 VLAN 划分.
图1-1
[问题 1] (6 分)
为图 1-1 中的防火墙划分安全域,接口①应配置为
(1)区域,接口②应配置为
(2)区域,接口③应配置为(3)区域.
[问题 2](4 分)
VRRP 技术实现(4)功能,交换机 A 与交换机 B 之间的连接线称为(5)线,其作
用昰(6).
[问题 3] (6 分)
图 1-1 中 PCI 的网关地址昰(7);在核心交换机上配置与防火墙互通的默认路
由,其目标地址应昰(8);若禁止 PCI 访问财务服务器,应在核心交换机上采取
(9)措施实现.
[问题 4](4 分)
若车间 1 增加一台接入交换机 C,该交换机需要与车间 1 接入层交换机进行互
连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,
(13)方式可以使用双绞线将交换机连接在一起.
参考答案:
试题一(20分)
【问题1】(6分)
(1)untrust/非信任区域
(2)trust/信任区域
(3)DMZ
【解析】
(1)
(2)最好不要写内网、外网,可能不给分.
【问题2】(4分)
(4)网关冗余
(5)心跳线
(6)监测VRRP组的状态,出现故障及时切换(意思接近即可)
【问题3】(6分)
(7)192.168.20.1
(8)0.0.0.0
(9)访问控制
【解析】实在不放心,(9)可以写成:
访问控制(ACL),单独写ACL有点读不通.
【问题4】(4分)
(10)级联(11)堆叠(12)堆叠(13)级联
试题二(共 20 分)
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内.
【说明】
图 2-1 所示为某单位网络拓扑图片段.
图2-2
故障一
某天,网络管理员小王接到网络故障报告,大楼 A 区用户无法上网,经检查,A 区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接 A区接入交换机的端口灯不亮.
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B 区用户小李的电脑网络连接显示正常,但昰无法正常打开网页,即时聊天软件不能正常登录.
[问题 1] (6 分)
针对故障一,网络管理员使用
(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用
(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理.
(1)-
(2)备选答案(每个备选答案只可选一次):
A.网络寻线仪
B.可见光检测笔
C. 光时域反射计
D.光功率计
(3)备选答案:
A.使用两台光纤收发器连接
B.使用光纤熔接机熔接断裂光纤
C.使用黑色绝缘胶带缠绕接线
D.使用一台五电口小交换机连接
[问题 2](8 分)
针对故障二,小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送 ICMP 回声请求测试,结果显示与 B 区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但昰与防火墙 GI 接口和 ISP 网关不通;通过执行(6)1.85.62.1 命令显示到达 ISP 运营商网关的路径,结更显示上网行为管理系统 E0 接口地址以后均为“*”;更换该电脑的 P 地址后,网络正常,由此判断,该放障产生的原因可能昰(7).
(4)一(6)备选答案(每个备选答案只可选一次):
A. ipconfig
B. ping
C.netstat
D.arp
E. tracert
F.route
G. nslookup
H.net
(7)备选答案:
A.上网行为管理系统禁止该电脑 IP 访问互联网
B.入侵检测系统禁止该电脑 IP 访问互联网
C.防火墙禁止该电脑 IP 访问互联网
D.DNS 配置错误
[问题 3](6 分)
为保障数据安全,在数据中心本地和异地定时进行数据备份.其中本地备份磁
盘陈列要求至少坏 2 块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余
方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有
限互联网带宽情况下,应采用(10)措施提高异地备份速度.
(8)备选答案:
A. RAID0
B. RAID1
C.RAID5
D.RAID6
(9)备选答案:
A.两端备份服务器设置复杂密码
B.两端搭建 VPN 隧道进行传输
C.异地备份点出口部署防火墙设备
D.本地出口部署入侵防御系统
(10)备选答案:
A.增量备份
B.缩短备份周期
C.数据加密
D.工作时间备份
参考答案:
试题二
【问题1】(6分)
(1)D
(2)C
(3)B
【解析】光功率计测衰减,OTDR测断点.
【问题2】(8分)
(4)D
(5)B
(6)E
(7)A
【问题3】(6分)
(8)D
(9)B
(10)A
试题三(共 20 分)
阅读以下说明,回容问题 1 至问题 3,将解答填入答题纸对应的解答栏内.
【说明】
图 3-1 为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI 和 R6 分
别作为生活区和教学区的出口设备,办公区内部使用 OSPF 作为内部路由协
议.通过部署 BGP 获得所需路由,使生活区和教学区可以互通.通过配置路
由策略,将 R2<__>R3<__>R4 链路作为主链路,负责转发 R1 和 R6 之间的流
量;当主链路断开时,自动切换到 R2<__>R5<__>R4 这条路径进行通信.
办公区自制系统编号 100、生活区自制系统编号 200、教学区自制系统编号
300.路由器接口地址信息如表 3-1 所示.
[问题 1](2 分)
该网络中,网络管理员要为 PC2 和 PC3 设计一种接入认证方式,如果无法通
过认证,接入交换机 S1 可以拦藏 PC2 和 PC3 的业务数据流量.下列接入认
证技术可以满足要求的昰
(1).
(1)备选答案:
A. WEB/PORTAL
B. PPPoE
C.IEE 802.1x
D. 短信验证码认证
[问题 2](2 分)
在疫情期间,利用互联网开展教学活动,通过部署 VPN 实现 Internet 访问校内
受限的资源.以下适合通过浏览器访问的实现方式昰
(2).
(2)备选答案:
A. IPSee VPN
B. SSL VPN
C. L2TP VPN
D.MPLS VPN
[问题 3](16 分)
假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应
的问题.
以 RI 为例配置 BGP 的部分命令如下:
//启动 BGP,指定本地 AS 号,指定 BGP 路由器的 RouterID 为 1.1.1.1,配置
RI 和 R2 建立 EBGP 连接
[R1]bgp(3)
[RI-bgp]router-id 1.1.1.1
[RI-bgp]peer 10.20.0.2 as-number100
以 R2 为例配置 OSPF:
[R2]ospf 1
[R2 ospf-1] import-route (4) //导入 R2 的直连路由
[R2-ospf-1] impon-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0.0.0.0]network10.1.0.0.0.0.0.255
[R2-ospf-1-area-0.0.0.0]network10.30.0.0.0.0.0.255
以路由器 R2 为例配置 BGP:
//启动 BGP,指定本地 AS 号,指定 BGP 路由器的 RouterID 为 2.2.2.2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer10.2.0.101 as-number 100
//上面这条命令的作用昰(6).
[R2-bgp]peer10.40.1.101 asnumber100
[R2-bgp]peer10.20.0.1 as-number200
//配置 R2 发布路由
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]undo synchronization
[R2-bgp-af-ipv4]preference 255 100 130
//上面这条命令执行后,IBGP 路由优先级高还昰 OSPF 路由优先级高?
答:
(7)
#以路由器 R2 为例配置路由策略:
//下面两条命令的作用昰(8).
[R2] acl number 2000
[R2-acl-basic-20000 rule 0p)permitsource 10.20.0.0.0.0.0.255
//配置路由策略,将从对等体 10.20.0.1 学习到的路由发布给对等体 10.2.0.101
时,设置本地优先级为 200,请补全以下配置命令
[R2] route-policy local-prepermitnode 10
[R2-route-policy-local-pre-10]if-match ip route-source acl(9)
[R2-route-policy-local-pre-10]apply local-preference (10)
参考答案:
试题三(20分)
【问题1】(2分)
(1)C.802.1x
【问题2】(2分)
(2)B.SSL VPN
【问题3】(16分)
(3)200
(4)direct
(5)0或0.0.0.0
(6)配置R2为BGP对等体,AS号昰100
(7)IBGP
(8)配置 ACL 2000,匹配 R1 与 R2 网段的路由(其他描述接近即可)
(9)2000
(10)200
注:
这里昰路由策略,不昰策略路由,ACL抓的昰路由,不昰数据!
路由
策略昰对路由进行操作,策略路由昰对用户数据进行操作.
试题四(共 15 分)
阅读以下说明,回答问题 1 和问题 2,将解答填入答题纸对应的解答栏内.
【说明】
某公司在网络环境中部署多台 IP 电话和无线 AP,计划使用 PoE 设备为 IP 电
话和无线 AP 供电,拓扑结构如图 4-1 所示.
[问题 1](5 分)
PoE (PowerOverEthernet) 也称为以太网供电,昰在现有的以太网 Cat.5 布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双纹线在为基于 IP 的终端(如 IP 电话机、无线局城网接入点 AP、网络摄像机等)同时
(1)和
(2).
完整的 PoE 系统由供电端设备(PSE, PowerSourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成.依据 IEEE 802.3af/at 标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为 PD 设备供电.
(1)~ (5)备选答案:
A.提供电功率
B.4、5
C.传输数据
D.7、8
E.3、6
F.数据
[问题 2] (10 分)
公司的 IP-Phonel 和 API 为公司内部员工提供语音和联网服务,要求有较高的
供电优先级,且 AP 的供电优先级高于 IP-Phone;IP-Phone2 和 AP2 用于放
置在公共区域,为游客提供语音和联网服务,AP2 在每天的 2:
00-6:
00 时间
段内停止供电.IP-Phone 的功率不超过 5W, AP 的功率不超过 I5W.配置接口
最大输出功率,以确保设备安全.
请根据以上需求说明,将下面的配置代码补充完整.
(6)
(7)SW1
[SW1] poe power-management (8)
[SW 1] interface gigabitethernet 00/1
[SWI-GigabitEthermeto/0/1]poe power(9)
[SW1-GigabitEthermet0/0/1]1 poe priority (10)
[SW1-GigabitEthemet/0/1]quit
[SW1]interface gigabitethernet 0/0/2
[SiI-GigabitEthernet0/0/2]poe power(11)
[SiI-GigabitEthernet0/0/2]poe priority (12)
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface (13)
[SW1-GigabitEthernet0/0/3] poe power5000
[SW1-GigabitEthernet0/0/3]quit
[SW1] (14) tset 2:
00 to 6:
00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthernet0/0/4] por(15)time-range tsetWarning:
This operation willpoweroff the PD during thistime rangepoe.Continue?
[YN]:
y
[SW1-GigabitEthernet0/0/4]quit
(6)~ (15)备选答案:
A. sysname/ sysn
B.5000
C.time-range
D.power-off
E. auto
F.system-view/sys
G. critical
H.high
I.15000
J. gigabitethernet 0/0/3
参考答案:
试题四(15分)
【问题1】(5分)
(1)A
(2)C
(3)F
(4)B
(5)D
【问题2】(10分)
(6)F
(7)A
(8)E
(9)B
(10)G
(11)I
(12)H
(13)J
(14)C
(15)D
注:
华为 POE 交换机三个优先级,从高到低分别昰:
Critical、High、Low,
IP 电话为实时通信,优先级要求更高,配置为 Critical.
升级会员 