《2021年上半年网络工程师考试真题及答案-下午卷.doc》由会员分享,可在线阅读,更多相关《2021年上半年网络工程师考试真题及答案-下午卷.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2021年上半年网络工程师考试真题及答案-下午卷试题一(共20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。图1-1问题1(6分)为图1-1中的防火墙划分安全域,接口应配置为(1)区域,接口应配置为(2) 区域,接口应配置为(3)区域。问题2(4分)VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6).问
2、题3(6分)图1-1中PCI的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PCI访问财务服务器,应在核心交换机上采取(9)措施实现。问题4(4分)若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。参考答案:试题一(20分)【问题1】(6分)(1)untrust/非信任区域(2)trust/信任区域(3)DMZ【解析】(1)(2)最好不要写内网、外网,可能不给分。【问题2】(4分)(4)网关冗余(5)心跳线(6
3、)监测VRRP组的状态,出现故障及时切换(意思接近即可)【问题3】(6分)(7)192.168.20.1(8)0.0.0.0(9)访问控制【解析】实在不放心,(9)可以写成:访问控制(ACL),单独写ACL有点读不通。【问题4】(4分)(10)级联(11)堆叠(12)堆叠(13)级联试题二(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图2-1所示为某单位网络拓扑图片段。图2-2故障一某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A 区接入交换机的端口灯不亮。故障二某天
4、,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。问题1(6分)针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。(1)-(2)备选答案(每个备选答案只可选一次):A.网络寻线仪B.可见光检测笔C.光时域反射计D.光功率计(3)备选答案:A.使用两台光纤收发器连接B.使用光纤熔接机熔接断裂光纤C.使用黑色绝缘胶带缠绕接线D.使用一台五电口小交换机连接问题2(8分)针对故障二,小
5、王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙GI接口和ISP网关不通;通过执行(6) 1.85.62.1命令显示到达ISP运营商网关的路径,结更显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的P地址后,网络正常,由此判断,该放障产生的原因可能是(7)。(4)一(6)备选答案(每个备选答案只可选一次):A.ipconfigB.pingC. netstatD. arpE.tracertF. routeG.ns
6、lookupH. net(7)备选答案:A.上网行为管理系统禁止该电脑IP访问互联网B.入侵检测系统禁止该电脑IP访问互联网C.防火墙禁止该电脑IP访问互联网D. DNS配置错误问题3(6分)为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度。(8)备选答案:A.RAID 0B.RAID 1C. RAID 5D. RAID 6 (9)备选答案:A.两端备份服务器设置复杂密码B.两
7、端搭建VPN隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统(10)备选答案:A.增量备份B.缩短备份周期C.数据加密D.工作时间备份参考答案:试题二【问题1】(6分)(1)D(2)C(3)B【解析】光功率计测衰减,OTDR测断点。【问题2】(8分)(4)D(5)B(6)E(7)A【问题3】(6分)(8)D(9)B(10)A试题三(共20分)阅读以下说明,回容问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP
8、获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.路由器接口地址信息如表3-1所示。问题1(2分)该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。(1)备选答案:A.WEB/PORTALB.PPPoEC. IEE802.1xD.短信验证码认证问题2(2分)在疫情期间,利用互联
9、网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A.IPSeeVPNB.SSLVPNC.L2TPVPND. MPLSVPN问题3(16分)假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。以RI为例配置BGP的部分命令如下:/启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置RI和R2建立EBGP连接R1bgp(3)RI-bgprouter-id1.1.1.1RI-bgppeer10.20.0.2as-number 100以R2为例配置OSPF:R2os
10、pf1R2ospf-1import-route(4)/导入R2的直连路由R2-ospf-1impon-routebgpR2-ospf-1area(5)R2-ospf-1-area-0.0.0.0network 10.1.0.0.0.0.0.255R2-ospf-1-area-0.0.0.0network 10.30.0.0.0.0.0.255以路由器R2为例配置BGP:/启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2 R2bgp100R2-bgprouter-id2.2.2.2R2-bgppeer 10.2.0.101as-number100/上面这条命令的作
11、用是(6)。R2-bgppeer 10.40.1.101as number 100R2-bgppeer 10.20.0.1as-number 200/配置R2发布路由R2-bgpipv4-familyunicastR2-bgp-af-ipv4undosynchronizationR2-bgp-af-ipv4preference255100130/上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?答:(7)#以路由器R2为例配置路由策略:/下面两条命令的作用是(8)。R2aclnumber2000R2-acl-basic-20000rule0p) permit source10.
12、20.0.0.0.0.0.255/配置路由策略,将从对等体10.20.0.1学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令R2route-policylocal-pre permit node10R2-route-policy-local-pre-10if-matchiproute-sourceacl (9)R2-route-policy-local-pre-10applylocal-preference(10) 参考答案:试题三(20分)【问题1】(2分)(1)C.802.1x【问题2】(2分)(2)BSSLVPN【问题3】(16分)(3)200(
13、4)direct(5)0或0.0.0.0(6)配置R2为BGP对等体,AS号是100(7)IBGP(8)配置ACL2000,匹配R1与R2网段的路由(其他描述接近即可)(9)2000(10)200注:这里是路由策略,不是策略路由,ACL抓的是路由,不是数据!路由策略是对路由进行操作,策略路由是对用户数据进行操作。试题四(共15分)阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构如图4-1所示。问题1(5分)PoE(Power Over Ethernet)也称为以太网供电,
14、是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2)。完整的PoE系统由供电端设备(PSE,Power SourcingEquipment)和受电端设备(PD.PoweredDevic)两部分组成。依据IEEE802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。(1)(5)备选答案:A.提供电功率B.4、5C.传输数据D.7、8E.3、6F.数据问题2(10分)
15、公司的IP-Phonel和API为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP的供电优先级高于IP-Phone;IP-Phone2和AP2用于放置在公共区域,为游客提供语音和联网服务,AP2在每天的2:00-6:00时间段内停止供电。IP-Phone的功率不超过5W,AP的功率不超过I5W。配置接口最大输出功率,以确保设备安全。请根据以上需求说明,将下面的配置代码补充完整。 (6) (7) SW1SW1poepower-management(8)SW1interfacegigabitethernet00/1SWI-GigabitEthermeto/0/1poepower (9
16、)SW1-GigabitEthermet0/0/11poepriority(10)SW1-GigabitEthemet/0/1quitSW1interfacegigabitethernet0/0/2SiI-GigabitEthernet0/0/2poepower (11)SiI-GigabitEthernet0/0/2poepriority(12)SW1-GigabitEthernet0/0/2quitSW1interface(13)SW1-GigabitEthernet0/0/3poepower 5000SW1-GigabitEthernet0/0/3quitSW1(14)tset2:00t
17、o6:00daily SW1interfacegigabitethernet0/0/4SW1-GigabitEthernet0/0/4por(15)time-rangetset Warning:Thisoperationwill power offthePDduringthis timerange poe.Continue?YN:ySW1-GigabitEthernet0/0/4quit(6)(15)备选答案:A.sysname/sysnB.5000C. time-rangeD. power-offE.autoF. system-view/sysG.criticalH. highI.15000J.gigabitethernet0/0/3参考答案:试题四(15分)【问题1】(5分)(1)A(2)C(3)F(4)B(5)D【问题2】(10分)(6)F(7)A(8)E(9)B(10)G(11)I(12)H(13)J(14)C(15)D注:华为POE交换机三个优先级,从高到低分别是:Critical、High、Low,IP电话为实时通信,优先级要求更高,配置为Critical。