2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷

1、2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷試題一（共 20分）閱讀以下說明，回答問題1至問題 4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】某企業(yè)網(wǎng)絡(luò)拓撲圖如圖1-1 所示。該網(wǎng)絡(luò)可以實現(xiàn)的網(wǎng)絡(luò)功能有：.匯聚層交換機 A與交換機 B采用 VRRP技術(shù)組網(wǎng)；.用防火墻實現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問策略控制;.對匯聚層交換機、接入層交換機（各車間部署的交換機）進行VLAN劃分。圖1-1 TOC o 1-5 h z 問題 1（6 分）為圖1-1中的防火墻劃分安全域，接口應(yīng)配置為（1）區(qū)域，接口應(yīng)配置為（2）區(qū)域，接口應(yīng)配置為（3）區(qū)域。問題 2（4分）VRRP技術(shù)實現(xiàn) 功能，交換機 A與交換機B之間的

2、連接線稱為（5）線，其作用是（6）.問題 3（6 分）圖 1-1PCI的網(wǎng)關(guān)地址是（7）;在核心交換機上配置與防火墻互通的默認路由，其目標地址應(yīng)是(8);若禁止 PCI訪問財務(wù)服務(wù)器，應(yīng)在核心交換機上采取(9)措施實現(xiàn)。問題 4(4 分)若車間 1增加一臺接入交換機C,該交換機需要與車間1接入層交換機進行互連，其連接方式有(10)和(11)；其中(12)方式可以共享使用交換機背板帶寬，(13)方式可以使用雙絞線將交換機連接在一起。參考答案：試題一(20分)【問題1】(6分)11) untrust/ 非信任區(qū)域trust/ 信任區(qū)域DMZ【解析】(1) (2)最好不要寫內(nèi)網(wǎng)、外網(wǎng)，可能不給分?！?/p>

3、問題2 ( 4分)(4)網(wǎng)關(guān)冗余(5)心跳線(6)監(jiān)測VRRPfi的狀態(tài)，出現(xiàn)故障及時切換(意思接近即可)【問題3 (6分)192.168.20.10.0.0.0(9)訪問控制【解析】實在不放心，(9)可以寫成：訪問控制(ACL),單獨寫ACL有點讀不通。【問題4】(4分)(10)級聯(lián)(11)堆疊(12)堆疊(13)級聯(lián)試題二(共 20分)閱讀以下說明，回答問題1至問題 3,將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】 圖2-1 所示為某單位網(wǎng)絡(luò)拓撲圖片段。圖2-2故障一某天，網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報告，大樓 A區(qū)用戶無法上網(wǎng)，經(jīng)檢查，A區(qū)接入交換機至中心機房核心交換機網(wǎng)絡(luò)不通，中心機房核心交

4、換機連接A區(qū)接入交換機的端口燈不亮。故障二某天，網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報告，B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接顯示正常，但是無法正常打開網(wǎng)頁，即時聊天軟件不能正常登錄。問題 1（6 分）針對故障一，網(wǎng)絡(luò)管理員使用 （1）設(shè)備對光纜檢查，發(fā)現(xiàn)光衰非常大，超出正常范圍，初 步判斷為光纜故障，使用（2）設(shè)備判斷出光纜的故障位置，經(jīng)檢查故障點發(fā)現(xiàn)該處光纜斷 裂，可采用（3）措施處理較為合理。（1）-（2）備選答案（每個備選答案只可選一次）：A.網(wǎng)絡(luò)尋線儀B.可見光檢測筆光時域反射計D.光功率計備選答案：A.使用兩臺光纖收發(fā)器連接B.使用光纖熔接機熔接斷裂光纖C.使用黑色絕緣膠帶纏繞接線D.使用一臺

5、五電小交換機連接問題 2（8 分）針對故障二，小王在小李的電腦上執(zhí)行（4）金令顯示地址解析協(xié)議緩存表內(nèi)容，檢測后發(fā)現(xiàn)該緩存表無異常內(nèi)容；通過執(zhí)行（5）命令發(fā)送 ICMP回聲請求測試，結(jié)果顯示與 B區(qū)接入交換機、核心交換機、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正常，但 是與防火墻 GI接口和 ISP 網(wǎng)關(guān)不通；通過執(zhí)行（6） 1.85.62.1 命令顯示到達ISP運營商網(wǎng)關(guān)的路徑，結(jié)更顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*” ；更換該電腦的P地址后，網(wǎng)絡(luò)正常，由此判斷，該放障產(chǎn)生的原因可能是。一 （6）備選答案（每個備選答案只可選一次）：ipconfigpingnetstatarptrac

6、ertroutenslookupnet備選答案：A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP 訪問互聯(lián)網(wǎng)B.入侵檢測系統(tǒng)禁止該電腦IP 訪問互聯(lián)網(wǎng)C.防火墻禁止該電腦 IP 訪問互聯(lián)網(wǎng)DNS 配置錯誤問題 3（6 分）為保障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時進行數(shù)據(jù)備份。其中本地備份磁盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)（不計算熱備盤），應(yīng)采用（8）磁盤冗余方式；異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用（9）措施保障數(shù)據(jù)傳輸安全；在有限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。(8)備選答案：RAID 0RAID 1RAID 5RAID 6(9)備選答案：A.兩端備份服務(wù)器設(shè)置復(fù)雜密碼B.兩端搭建

7、 VPN隧道進行傳輸C.異地備份點出口部署防火墻設(shè)備D.本地出口部署入侵防御系統(tǒng)(10)備選答案：A.增量備份B.縮短備份周期C.數(shù)據(jù)加密D.工作時間備份參考答案：試題二【問題1】(6分)(1) DCB【解析】光功率計測衰減，OTDRM斷點?！締栴}2】(8分)D(6) EA【問題3 (6分)DBA試題三(共 20分)閱讀以下說明，回容問題 1至問題 3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。【說明】圖 3-1 為某大學的校園網(wǎng)絡(luò)拓撲，由于生活區(qū)和教學區(qū)距離較遠，RI和 R6分別作為生活區(qū)和教學區(qū)的出口設(shè)備，辦公區(qū)內(nèi)部使用OSPF作為內(nèi)部路由協(xié)議。通過部署B(yǎng)GP獲得所需路由，使生活區(qū)和教學區(qū)可以互通。

8、通過配置路由策略，將R2R3R4鏈路作為主鏈路，負責轉(zhuǎn)發(fā)R1和 R6之間的流量；當主鏈路斷開時，自動切換到R2R5R4這條路徑進行通信。辦公區(qū)自制系統(tǒng)編號 100、生活區(qū)自制系統(tǒng)編號200、教學區(qū)自制系統(tǒng)編號300.路由器接口地址信息如表3-1 所示。問題 1（2 分）該網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員要為PC2和 PC3設(shè)計一種接入認證方式，如果無法通過認證，接入交換機 S1可以攔藏 PC2和 PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入認證技術(shù)可以滿足要求的是 （1）。（1）備選答案：WEB/PORTALPPPoEIEE 802.1x短信驗證碼認證問題 2（2 分）在疫情期間，利用互聯(lián)網(wǎng)開展教學活動，通過部署VPN實

9、現(xiàn)Internet訪問校內(nèi)受限的資源。以下適合通過瀏覽器訪問的實現(xiàn)方式是（2）。（2）備選答案：IPSee VPNSSL VPNL2TP VPNMPLS VPN問題 3(16 分) 假設(shè)各路由器已經(jīng)配置好了各個接口的參數(shù)，根據(jù)說明補全命令或者回答相應(yīng) 的問題。以 RI為例配置 BGP的部分命令如下：/啟動 BGP指定本地AS 號，指定BGP路由器的Router ID置RI 和 R2建立 EBGP連接R1bgp(3)RI-bgprouter-id 1.1.1.1RI-bgppeer 10.20.0.2 as-number 100以 R2為例配置 OSPF:R2ospf 1R2 ospf-1 im

10、port-route (4)/ 導(dǎo)入 R2 的直連路由R2-ospf-1impon-routebgpR2-ospf-1area (5)R2-ospf-1-area-0.0.0.0network 10.1.0.0.0.0.0.255R2-ospf-1-area-0.0.0.0network 10.30.0.0.0.0.0.255以路由器R2為例配置 BGP1.1.1.1 ,配2.2.2.2/啟動 BGP指定本地AS 號，指定BGP路由器的Router ID R2bgp 100R2-bgprouter-id 2.2.2.2 R2-bgppeer 10.2.0.101/上面這條命令的作用是R2-bg

11、ppeer 10.40.1.101R2-bgppeer 10.20.0.1/配置 R2發(fā)布路由as-number 100(6)。as number 100as-number 200unicastR2-bgpipv4-familyR2-bgp-af-ipv4undosynchronizationR2-bgp-af-ipv4preference 255 100 130/上面這條命令執(zhí)行后，舊GP路由優(yōu)先級高還是OSPF路由優(yōu)先級高？答：(7)#以路由器R2為例配置路由策略：/下面兩條命令的作用是(8)。R2 acl number 2000R2-acl-basic-20000 rule 0p) pe

12、rmit source 10.20.0.0.0.0.0.255/配置路由策略，將從對等體10.20.0.1學習到的路由發(fā)布給對等體10.2.0.101時，設(shè)置本地優(yōu)先級為200,請補全以下配置命令R2 route-policy local-pre permit node 10R2-route-policy-local-pre-10if-matchip route-source acl (9)R2-route-policy-local-pre-10applylocal-preference (10)參考答案：試題三(20分)【問題1】(2分)C.802.1x【問題2】(2分)B. SSL VPN

13、【問題3】(16分)200direct 0 或 0.0.0.0(6)配置 R2為BGP寸等體，AS號是 100 IBGP（8）配置 ACL 2000,匹配 R1與 R2網(wǎng)段的路由（其他描述接近即可）2000200注：這里是路由策略，不是策略路由，ACL抓的是路由，不是數(shù)據(jù)！路由策略是對路由進行操作，策略路由是對用戶數(shù)據(jù)進行操作。試題四（共 15分）閱讀以下說明，回答問題1和問題 2,將解答填入答題紙對應(yīng)的解答欄內(nèi)?！菊f明】某公司在網(wǎng)絡(luò)環(huán)境中部署多臺IP 電話和無線AP,計劃使用PoE設(shè)備為 IP 電話和無線 AP供電，拓撲結(jié)構(gòu)如圖4-1 所示。IPUllorHY問題 1（5 分）PoE （Po

14、wer Over Ethernet）也稱為以太網(wǎng)供電，是在現(xiàn)有的以太網(wǎng)Cat.5 布線基礎(chǔ)架構(gòu)不作任何改動的情況下，利用現(xiàn)有的標準五類、超五類和六類雙紋線在為基 于IP 的終端（如IP電話機、無線局城網(wǎng)接入點AP、網(wǎng)絡(luò)攝像機等）同時（1）和（2）。完整的 PoE系統(tǒng)由供電端設(shè)備（PSE,Power SourcingEquipment）和受電端設(shè)備（PD.PoweredDevic）兩部分組成。依據(jù) IEEE 802.3af/at 標準，有兩種供電方式，使用空閑腳供電和使用（3）腳供電，當使用空閑腳供電時，雙絞線的 （4）線對為正極、（5） 線對為負極為 PD設(shè)備供電。（5）備選答案：A.提供電功

15、率B.4、5C.傳輸數(shù)據(jù)D.7、8E.3、6F.數(shù)據(jù)問題 2（10 分）公司的IP-Phonel 和 API為公司內(nèi)部員工提供語音和聯(lián)網(wǎng)服務(wù)，要求有較高的和 AP2用于放供電優(yōu)先級，且 AP的供電優(yōu)先級高于IP-Phone ; IP-Phone2置在公共區(qū)域，為游客提供語音和聯(lián)網(wǎng)服務(wù),AP2 在每天的 2:00-6:00 時間段內(nèi)停止供電。IP-Phone 的功率不超過5W, AP的功率不超過I5W。配置接口最大輸出功率，以確保設(shè)備安全。請根據(jù)以上需求說明，將下面的配置代碼補充完整。 (6) (7) SW1SW1 poe power-management (8)SW 1 interface g

16、igabitethernet 00/1SWI-GigabitEthermeto/0/1poeSW1-GigabitEthermet0/0/11SW1-GigabitEthemet/0/1quitSW1interface gigabitethernetSiI-GigabitEthernet0/0/2poeSiI-GigabitEthernet0/0/2poeSW1-GigabitEthernet0/0/2quitSW1interface (13)SW1-GigabitEthernet0/0/3power (9)poe priority (10)0/0/2power (11)priority (12)poe power 5000SW1-GigabitEthernet0/0/3quitSW1 (14) tset 2:00 to 6:00 dailySW1 interfacegigabitethernet0/0/4SW1-GigabitEthernet0/0/4 por(15)time-range tsetWarning: This operation will power off the PD during this time range poe.Continue?YN:ySW1-GigabitEthernet0/0/