2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷_第1頁(yè)
2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷_第2頁(yè)
2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷_第3頁(yè)
2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷_第4頁(yè)
2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷試題一(共 20分)閱讀以下說(shuō)明,回答問(wèn)題1至問(wèn)題 4,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f(shuō)明】某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1-1 所示。該網(wǎng)絡(luò)可以實(shí)現(xiàn)的網(wǎng)絡(luò)功能有:.匯聚層交換機(jī) A與交換機(jī) B采用 VRRP技術(shù)組網(wǎng);.用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問(wèn)策略控制;.對(duì)匯聚層交換機(jī)、接入層交換機(jī)(各車間部署的交換機(jī))進(jìn)行VLAN劃分。圖1-1 TOC o 1-5 h z 問(wèn)題 1(6 分)為圖1-1中的防火墻劃分安全域,接口應(yīng)配置為(1)區(qū)域,接口應(yīng)配置為(2)區(qū)域,接口應(yīng)配置為(3)區(qū)域。問(wèn)題 2(4分)VRRP技術(shù)實(shí)現(xiàn) 功能,交換機(jī) A與交換機(jī)B之間的

2、連接線稱為(5)線,其作用是(6).問(wèn)題 3(6 分)圖 1-1PCI的網(wǎng)關(guān)地址是(7);在核心交換機(jī)上配置與防火墻互通的默認(rèn)路由,其目標(biāo)地址應(yīng)是(8);若禁止 PCI訪問(wèn)財(cái)務(wù)服務(wù)器,應(yīng)在核心交換機(jī)上采取(9)措施實(shí)現(xiàn)。問(wèn)題 4(4 分)若車間 1增加一臺(tái)接入交換機(jī)C,該交換機(jī)需要與車間1接入層交換機(jī)進(jìn)行互連,其連接方式有(10)和(11);其中(12)方式可以共享使用交換機(jī)背板帶寬,(13)方式可以使用雙絞線將交換機(jī)連接在一起。參考答案:試題一(20分)【問(wèn)題1】(6分)11) untrust/ 非信任區(qū)域trust/ 信任區(qū)域DMZ【解析】(1) (2)最好不要寫內(nèi)網(wǎng)、外網(wǎng),可能不給分?!?/p>

3、問(wèn)題2 ( 4分)(4)網(wǎng)關(guān)冗余(5)心跳線(6)監(jiān)測(cè)VRRPfi的狀態(tài),出現(xiàn)故障及時(shí)切換(意思接近即可)【問(wèn)題3 (6分)192.168.20.10.0.0.0(9)訪問(wèn)控制【解析】實(shí)在不放心,(9)可以寫成:訪問(wèn)控制(ACL),單獨(dú)寫ACL有點(diǎn)讀不通?!締?wèn)題4】(4分)(10)級(jí)聯(lián)(11)堆疊(12)堆疊(13)級(jí)聯(lián)試題二(共 20分)閱讀以下說(shuō)明,回答問(wèn)題1至問(wèn)題 3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f(shuō)明】 圖2-1 所示為某單位網(wǎng)絡(luò)拓?fù)鋱D片段。圖2-2故障一某天,網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報(bào)告,大樓 A區(qū)用戶無(wú)法上網(wǎng),經(jīng)檢查,A區(qū)接入交換機(jī)至中心機(jī)房核心交換機(jī)網(wǎng)絡(luò)不通,中心機(jī)房核心交

4、換機(jī)連接A區(qū)接入交換機(jī)的端口燈不亮。故障二某天,網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報(bào)告,B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接顯示正常,但是無(wú)法正常打開(kāi)網(wǎng)頁(yè),即時(shí)聊天軟件不能正常登錄。問(wèn)題 1(6 分)針對(duì)故障一,網(wǎng)絡(luò)管理員使用 (1)設(shè)備對(duì)光纜檢查,發(fā)現(xiàn)光衰非常大,超出正常范圍,初 步判斷為光纜故障,使用(2)設(shè)備判斷出光纜的故障位置,經(jīng)檢查故障點(diǎn)發(fā)現(xiàn)該處光纜斷 裂,可采用(3)措施處理較為合理。(1)-(2)備選答案(每個(gè)備選答案只可選一次):A.網(wǎng)絡(luò)尋線儀B.可見(jiàn)光檢測(cè)筆光時(shí)域反射計(jì)D.光功率計(jì)備選答案:A.使用兩臺(tái)光纖收發(fā)器連接B.使用光纖熔接機(jī)熔接斷裂光纖C.使用黑色絕緣膠帶纏繞接線D.使用一臺(tái)

5、五電小交換機(jī)連接問(wèn)題 2(8 分)針對(duì)故障二,小王在小李的電腦上執(zhí)行(4)金令顯示地址解析協(xié)議緩存表內(nèi)容,檢測(cè)后發(fā)現(xiàn)該緩存表無(wú)異常內(nèi)容;通過(guò)執(zhí)行(5)命令發(fā)送 ICMP回聲請(qǐng)求測(cè)試,結(jié)果顯示與 B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測(cè)系統(tǒng)均連接正常,但 是與防火墻 GI接口和 ISP 網(wǎng)關(guān)不通;通過(guò)執(zhí)行(6) 1.85.62.1 命令顯示到達(dá)ISP運(yùn)營(yíng)商網(wǎng)關(guān)的路徑,結(jié)更顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*” ;更換該電腦的P地址后,網(wǎng)絡(luò)正常,由此判斷,該放障產(chǎn)生的原因可能是。一 (6)備選答案(每個(gè)備選答案只可選一次):ipconfigpingnetstatarptrac

6、ertroutenslookupnet備選答案:A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP 訪問(wèn)互聯(lián)網(wǎng)B.入侵檢測(cè)系統(tǒng)禁止該電腦IP 訪問(wèn)互聯(lián)網(wǎng)C.防火墻禁止該電腦 IP 訪問(wèn)互聯(lián)網(wǎng)DNS 配置錯(cuò)誤問(wèn)題 3(6 分)為保障數(shù)據(jù)安全,在數(shù)據(jù)中心本地和異地定時(shí)進(jìn)行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤),應(yīng)采用(8)磁盤冗余方式;異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù),應(yīng)采用(9)措施保障數(shù)據(jù)傳輸安全;在有限互聯(lián)網(wǎng)帶寬情況下,應(yīng)采用(10)措施提高異地備份速度。(8)備選答案:RAID 0RAID 1RAID 5RAID 6(9)備選答案:A.兩端備份服務(wù)器設(shè)置復(fù)雜密碼B.兩端搭建

7、 VPN隧道進(jìn)行傳輸C.異地備份點(diǎn)出口部署防火墻設(shè)備D.本地出口部署入侵防御系統(tǒng)(10)備選答案:A.增量備份B.縮短備份周期C.數(shù)據(jù)加密D.工作時(shí)間備份參考答案:試題二【問(wèn)題1】(6分)(1) DCB【解析】光功率計(jì)測(cè)衰減,OTDRM斷點(diǎn)。【問(wèn)題2】(8分)D(6) EA【問(wèn)題3 (6分)DBA試題三(共 20分)閱讀以下說(shuō)明,回容問(wèn)題 1至問(wèn)題 3,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f(shuō)明】圖 3-1 為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)洌捎谏顓^(qū)和教學(xué)區(qū)距離較遠(yuǎn),RI和 R6分別作為生活區(qū)和教學(xué)區(qū)的出口設(shè)備,辦公區(qū)內(nèi)部使用OSPF作為內(nèi)部路由協(xié)議。通過(guò)部署B(yǎng)GP獲得所需路由,使生活區(qū)和教學(xué)區(qū)可以互通。

8、通過(guò)配置路由策略,將R2R3R4鏈路作為主鏈路,負(fù)責(zé)轉(zhuǎn)發(fā)R1和 R6之間的流量;當(dāng)主鏈路斷開(kāi)時(shí),自動(dòng)切換到R2R5R4這條路徑進(jìn)行通信。辦公區(qū)自制系統(tǒng)編號(hào) 100、生活區(qū)自制系統(tǒng)編號(hào)200、教學(xué)區(qū)自制系統(tǒng)編號(hào)300.路由器接口地址信息如表3-1 所示。問(wèn)題 1(2 分)該網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理員要為PC2和 PC3設(shè)計(jì)一種接入認(rèn)證方式,如果無(wú)法通過(guò)認(rèn)證,接入交換機(jī) S1可以攔藏 PC2和 PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入認(rèn)證技術(shù)可以滿足要求的是 (1)。(1)備選答案:WEB/PORTALPPPoEIEE 802.1x短信驗(yàn)證碼認(rèn)證問(wèn)題 2(2 分)在疫情期間,利用互聯(lián)網(wǎng)開(kāi)展教學(xué)活動(dòng),通過(guò)部署VPN實(shí)

9、現(xiàn)Internet訪問(wèn)校內(nèi)受限的資源。以下適合通過(guò)瀏覽器訪問(wèn)的實(shí)現(xiàn)方式是(2)。(2)備選答案:IPSee VPNSSL VPNL2TP VPNMPLS VPN問(wèn)題 3(16 分) 假設(shè)各路由器已經(jīng)配置好了各個(gè)接口的參數(shù),根據(jù)說(shuō)明補(bǔ)全命令或者回答相應(yīng) 的問(wèn)題。以 RI為例配置 BGP的部分命令如下:/啟動(dòng) BGP指定本地AS 號(hào),指定BGP路由器的Router ID置RI 和 R2建立 EBGP連接R1bgp(3)RI-bgprouter-id 1.1.1.1RI-bgppeer 10.20.0.2 as-number 100以 R2為例配置 OSPF:R2ospf 1R2 ospf-1 im

10、port-route (4)/ 導(dǎo)入 R2 的直連路由R2-ospf-1impon-routebgpR2-ospf-1area (5)R2-ospf-1-area-0.0.0.0network 10.1.0.0.0.0.0.255R2-ospf-1-area-0.0.0.0network 10.30.0.0.0.0.0.255以路由器R2為例配置 BGP1.1.1.1 ,配2.2.2.2/啟動(dòng) BGP指定本地AS 號(hào),指定BGP路由器的Router ID R2bgp 100R2-bgprouter-id 2.2.2.2 R2-bgppeer 10.2.0.101/上面這條命令的作用是R2-bg

11、ppeer 10.40.1.101R2-bgppeer 10.20.0.1/配置 R2發(fā)布路由as-number 100(6)。as number 100as-number 200unicastR2-bgpipv4-familyR2-bgp-af-ipv4undosynchronizationR2-bgp-af-ipv4preference 255 100 130/上面這條命令執(zhí)行后,舊GP路由優(yōu)先級(jí)高還是OSPF路由優(yōu)先級(jí)高?答:(7)#以路由器R2為例配置路由策略:/下面兩條命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0p) pe

12、rmit source 10.20.0.0.0.0.0.255/配置路由策略,將從對(duì)等體10.20.0.1學(xué)習(xí)到的路由發(fā)布給對(duì)等體10.2.0.101時(shí),設(shè)置本地優(yōu)先級(jí)為200,請(qǐng)補(bǔ)全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-matchip route-source acl (9)R2-route-policy-local-pre-10applylocal-preference (10)參考答案:試題三(20分)【問(wèn)題1】(2分)C.802.1x【問(wèn)題2】(2分)B. SSL VPN

13、【問(wèn)題3】(16分)200direct 0 或 0.0.0.0(6)配置 R2為BGP寸等體,AS號(hào)是 100 IBGP(8)配置 ACL 2000,匹配 R1與 R2網(wǎng)段的路由(其他描述接近即可)2000200注:這里是路由策略,不是策略路由,ACL抓的是路由,不是數(shù)據(jù)!路由策略是對(duì)路由進(jìn)行操作,策略路由是對(duì)用戶數(shù)據(jù)進(jìn)行操作。試題四(共 15分)閱讀以下說(shuō)明,回答問(wèn)題1和問(wèn)題 2,將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?!菊f(shuō)明】某公司在網(wǎng)絡(luò)環(huán)境中部署多臺(tái)IP 電話和無(wú)線AP,計(jì)劃使用PoE設(shè)備為 IP 電話和無(wú)線 AP供電,拓?fù)浣Y(jié)構(gòu)如圖4-1 所示。IPUllorHY問(wèn)題 1(5 分)PoE (Po

14、wer Over Ethernet)也稱為以太網(wǎng)供電,是在現(xiàn)有的以太網(wǎng)Cat.5 布線基礎(chǔ)架構(gòu)不作任何改動(dòng)的情況下,利用現(xiàn)有的標(biāo)準(zhǔn)五類、超五類和六類雙紋線在為基 于IP 的終端(如IP電話機(jī)、無(wú)線局城網(wǎng)接入點(diǎn)AP、網(wǎng)絡(luò)攝像機(jī)等)同時(shí)(1)和(2)。完整的 PoE系統(tǒng)由供電端設(shè)備(PSE,Power SourcingEquipment)和受電端設(shè)備(PD.PoweredDevic)兩部分組成。依據(jù) IEEE 802.3af/at 標(biāo)準(zhǔn),有兩種供電方式,使用空閑腳供電和使用(3)腳供電,當(dāng)使用空閑腳供電時(shí),雙絞線的 (4)線對(duì)為正極、(5) 線對(duì)為負(fù)極為 PD設(shè)備供電。(5)備選答案:A.提供電功

15、率B.4、5C.傳輸數(shù)據(jù)D.7、8E.3、6F.數(shù)據(jù)問(wèn)題 2(10 分)公司的IP-Phonel 和 API為公司內(nèi)部員工提供語(yǔ)音和聯(lián)網(wǎng)服務(wù),要求有較高的和 AP2用于放供電優(yōu)先級(jí),且 AP的供電優(yōu)先級(jí)高于IP-Phone ; IP-Phone2置在公共區(qū)域,為游客提供語(yǔ)音和聯(lián)網(wǎng)服務(wù),AP2 在每天的 2:00-6:00 時(shí)間段內(nèi)停止供電。IP-Phone 的功率不超過(guò)5W, AP的功率不超過(guò)I5W。配置接口最大輸出功率,以確保設(shè)備安全。請(qǐng)根據(jù)以上需求說(shuō)明,將下面的配置代碼補(bǔ)充完整。 (6) (7) SW1SW1 poe power-management (8)SW 1 interface g

16、igabitethernet 00/1SWI-GigabitEthermeto/0/1poeSW1-GigabitEthermet0/0/11SW1-GigabitEthemet/0/1quitSW1interface gigabitethernetSiI-GigabitEthernet0/0/2poeSiI-GigabitEthernet0/0/2poeSW1-GigabitEthernet0/0/2quitSW1interface (13)SW1-GigabitEthernet0/0/3power (9)poe priority (10)0/0/2power (11)priority (12)poe power 5000SW1-GigabitEthernet0/0/3quitSW1 (14) tset 2:00 to 6:00 dailySW1 interfacegigabitethernet0/0/4SW1-GigabitEthernet0/0/4 por(15)time-range tsetWarning: This operation will power off the PD during this time range poe.Continue?YN:ySW1-GigabitEthernet0/0/

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論