《2022年上半年软考网络工程师下午题真题含答案.docx》由会员分享,可在线阅读,更多相关《2022年上半年软考网络工程师下午题真题含答案.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年上半年软考网络工程师下午题真题试题一(20分)阅读以下说明,回答下列问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某分支机构网络拓扑图如所示,该网络通过BGP接收总部网络路由,设备1与设备2作为 该网络的网关设备,且运行VRRP(虚拟网络冗余协议),与出口设备运行OSPF。该网络规划两个网段10.1L229.0/24和10.11.230.0/24,其中网段只能访问总部网络。网段只能访问互联网。总部网络Internet【问题1】(4分)分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如 表所示,现计划对网段进行子网划分,为以上四个局部规划IP地
2、址,请补充表中的 空。Rl-behavior-bl redirect ip-nexthop Rl-behavior-bl quitRI traffic behavior b2Rl-behavior-b2 redirect ip-nexthop Rl-behavior-b2 quit3、创立流策略,并在接口上应用。RI traffic policy plRl-trafficpolicy-pl classifier video behavior blRl-trafficpolicy-pl classifier web behavior (5)Rl-trafficpolicy-pl quitRI i
3、nterface GigabitEthernetO/O/ORl-GigabitEthernetO/O/O traffic-policy 1(6)Rl-GigabitEthernetO/O/O quit【解析】:根据题目要求“语音和视频以ISP1为主链路、ISP2为备份;FTP和HTTP以ISP2为主链路,ISP1 为备份。”以及流策略中的流行为和流动作(重定向),可判断behavior bl用于视频流量,下一跳 为 ISP1,即(3)空为 30.13.0.3;behavior bl 用于 HTTP 流量,下一跳为 ISP2,即(4)空为 40.14.0.4; (5)空为web流分类的流动作为b
4、2。流策略应用在R1的GigabitEthernet0/0/0的入方向,(6)空为in策nud。 【参考答案】:(3) (4)(5)b2inbound【问题3】(8分)在总部网络,通过配置静态路由与NQA联动,实现R2对主链路的ICMP监控,如果发现主链路 断开,自动切换到备份链路。在R2上完成如下配置:1、开启NQA,配置ICMP类型的NQA测试例,检测R2到ISP1和ISP2网关的链路连通状态ISP1链路探测:R2 nqa test-instance admin ispl 配置名为 admin ispl 的 NQA 测试例其他配置省略ISP2链路探测:R2 nqa test-instanc
5、e admin isp2R2-nqa-admin-isp2 test-type icmpR2-nqa-admin-isp2 destination-address ipv4 (7) 配置 NQA 测试目的地址R2-nqa-admin-isp2 frequency 10 配置 NQA 两次测试之间间隔 10 秒R2-nqa-admin-isp2 probe-count 2 配置 NQA 测试探针数目为 2 R2-nga-admin-isp2 start now2、配置静态路由(8) track nqa admin isplR2ip route-static 40.0.0.0 255.0.0.0
6、40.24.0.4 track naa admin isp2R2ip route-static 0.0.0.0 0.0.0.0 40.24.0.4 preference 100 track nga admin isp2(9) preference 110 track nqa admin ispl(10) preference 120【解析】:(7)空是ISP2线路探测,目的地址是R1连接ISP2的地址40.14.0.1,并与u ip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track naa admin isp2” 和 “ip route-stati
7、c 40.0.0.0 255.0.0.0 40.24.0.4 track naa admin isp2”联动,当无法通过ISP2访问分公司时,该两条静态路由失效。(8)空静态路由配置,ISP1线路,下一跳是(9)空为默认路由配置,指向ISP1线路,下一跳是30.2303(10)空为5G链路,作为应急链路,优先级最低(120),下一跳是。【参考答案】:(6) 40.14. 0.130. 23. 0. 3(7) 30. 23. 0. 350.15. 0. 5试题四(15分)阅读以下说明,回答下列问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司两个机构之间的通信示意图如下列图,为保证通
8、信的可靠性,在正常情况下,R1通过GE1/0/1接口与RB通信,GE1/0/2和GE1/0/3接口作为备份接口,当接口故障或者带宽缺乏时; 快 速切换到备份接口,由备份接口来承当业务流量或者负载分担。GVO/2G1/0/2G1/Q/3GV0/3图4【问题1】(8分)评价系统可靠性通常采用MTBF(Mean Time Between Failures,平均故障间隔时间)和MTTR(Mean Time to Repair,平均修复时间)这两个技术指标。其中MTBF是指系统无故障运行的平均时间,通常 以(1)为单位。MTBF越,可靠性也就越高,在实际的网络中,故障难以防止,保证可靠 性的技术从两个方
9、面实现,故障检测技术和链路冗余,其中常见的关键链路冗余有接口备份、3、 色)_和双机热备份技术。【解析】:MTBF: MTBF是指一个系统无故障运行的平均时间,通常以小时为单位。MTBF越大,可靠性也 就越高。MTTR: MTTR是指一个系统从故障发生到恢复所需的平均时间,广义的MTTR还涉及备件管理、 客户服务等,是设备维护的一项重要指标。MTTR的计算公式为:MTTR二故障检测时间+硬件更换时 间+系统初始化时间+链路恢复时间+路由覆盖时间+转发恢复时间。MTTR值越小,可靠性就越高。常见的关键链路冗余有接口备份、接口监控组、虚拟路由冗余协议、Smart Link与Monitor Link
10、 和双机热备份等技术。【参考答案】:(1)小时(2)大(3)接口监控组(4)VRRP . 备注:(3)和(4)答案位置可以互换,且答Smart Link、Monitor.链路聚 合等符合链路冗余的相关技术均可。【问题2(7分)路由器RA和RB的GE1/0/1接口为主接口,GE1/0/2和GE1/0/3接口分别为备份接口,其优先 级分别为30和20,切换延时均为10s。1 .配置各接DIP地址及HostA和HostB之间的静态路由配置R1各接口的IP地址,RB的配 置略。 (5)Huawei (6) RARA interface GigabitEthernet 1/0/1RA-GigabitEt
11、hernetO/O/1 RA-GigabitEthernetO/O/1 quit#在RA上配置去往HostB所在网段的静态路由。RA1 (8)192.168.100.0 24 2 .在RA上配置主备接口RA interface GigabitEthernet 1/0/1RA-GigabitEthernetl/0/1 (9) interface GigabitEthernet 1/0/2(10)RA-GigabitEthernetl/0/1 standby interface GigabitEthernet 1/0/320RA-GigabitEthernetl/0/1 standby (11)1
12、010RA-GigabitEthernetl/0/1 quit空-(11)A.sysname/sysnB. timer delayC. standbyD.30E.ip addressF.system-view/sysG.ip route-static【解析】:standby interface命令用来创立主接口的备份接口并配置其优先级。配置接口 GE1/0/2、GE1/0/3 为接口 GE1/0/1的备份接口。其中接口 GE1/0/2优先级为30,接口 GE1/0/3优先级为20。整数形式, 取值范围是。255,值越大表示优先级越高,缺省值为0。standby timer delay enab
13、le-delay d/5ab/e-du/ay命令用来配置主备接口切换延时,缺省时间均 为5秒,其中:enable-delay:指定从主接口切换到备份接口的延时,取值范围为。65535,单位为秒。disable-delay:指定从备份接口切换到主接口的延时,取值范围为065535,单位为秒。【参考答案】:(5)F(6)A(7)E(8)G(9) CD(10) B部门主机数里网络号子网掩码营销部110(1)255. 255.255. 128市场部5010. 11.230. 128(2)生产部25(3)255. 255. 255. 224人事部1010. 11.230. 208(4)【解析】:先戈lj
14、分2个子网,满足营销部和市场部的需求,和10.11.230.128/25, 从营销部和市场部的条件“子网掩码:来看,10.11.230.0/25分给营销部,所 以(1)空是 ;继续划分 2 个子网 和 分给 市场部,可以满足50台主机数量要求,子网掩码为255.255.255.192,所以(2)是255.255.255.192;而 继续划分 2 个子网 和 10.11.23.224/27,生产部用 10.11.23.224/27,可满足25台主机数量要求,所以(3) ;而 继续戈U分 2 子网 和 10.11.23.208/28,人事部为 (4)为 。/营销部:/可用地址范围:【参考答案】:(
15、1)(2)(3)(4)市场部:可用地址范围:飞、备用:,JQ1L230.192/28生产部:/可用地址范围:/10.11.1230.224-254 /【问题2】(8分)在该网络中为防止环路,应该在交换机上配置 ,生成BGP路由有network与import两种 方式,以下描述正确的选项是67118o空-备选答案:A. network方式逐条精确匹配路由B. network方式优先级高C. import方式按协议类型引入路由D. import方式逐条精确匹配路由E. network方式按协议类型引入路由F. import方式优先级高【解析】:交换机上配置生成树协议(STP),可以防止二层环路。生
16、成BGP路由的方式有两种,第一种是network,第二种是import。network宣告的路由属于内 部路由,import引入的路由属于外部路由,优先级完全不一样,华为设备内部路由优先级为10,外 部路由优先级为150。network命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中;import是根据运行的 路由协议将路由引入到BGP路由表中,同时import可以引入直连和静态路由。【参考答案】:(5)生成树协议(6) A(7) B(8) C 备注:(6) (7) (8)顺序可调整【问题3】(4分)假设设备1处于活动状态(Master),设备2的状态在哪条链路出现故障时会发生改变?
17、请说明状态 改变的原因。【解析】:设备1和设备2之间运行VRRP协议,其中linke是VRRP心跳线,用于传输VRRP协议报文,假设 link e链路出现故障会导致设备2 (backup状态)无法收到master发送过来的VRRP报文,就认为 master设备出现了故障,从而进行设备角色的切换。I 【备注:此题中,实际情况是VRRP协议报文也可以通过设备3和设备4发往设备2,但是在实I I际网络规划中,为了防止设备3和4是其他厂商设备或配置了某些特性(如VLAN内未知组| |播报文丢弃功能)导致VRRP报文不能传递的情况,都会专门部署专用的VRRP专用心跳线| I (linke),这时候就会有
18、二层环路,同时也要启用STP协议。【参考答案】:link e 或 e,在VRRP中,master设备会周期性发送VRRP协议报文,如果backup设备在一定时间内无法收 到master发送过来的VRRP报文,就认为master设备出现了故障,从而进行设备角色的切换。【问题4】(4分)如果路由器与总部网络的线路中断,在保证数据平安的前提下,分支机构可以在客户端采用什 么方式访问总部网络?在防火墙上采用什么方式访问总部网络?【解析】:要保证数据平安的前提下,那么需要使用VPN技术来保障通过公共的因特网访问总部网络的数据 传输平安。由于分支机构要使用客户端方式访问,所以一般使用SSLVPN方式,客户
19、端安装SSLVPN客户端 软件进行登录验证从而建立VPN连接;防火墙和总部之间一般使用IPSECVPN,和总部建立IPSEC隧道,同时也要允许网段 访问互联网。【参考答案】:SSLVPN, IPSEC VPN试题二(20分)阅读以下说明,回答下列问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】如图2-1,为某公司的网络拓扑图。Internet图2-1【问题1】某日,【问题1】某日,(6分)2-2:2-2:网站管理员李工报告网站访问慢,他查看了互联网接入区防火墙的日志。日志如图图2-2日志生成时间严萤级别攻击类型动作类型|2022-02-27 09:48:24errorACK flood
20、logging|2022-02-27 09:48:08error|ACK floodlogging2022-02-27 09:47:02errorACK floodloggingI2022-02-27 09:45:37errorACK floodlogging|2022-02-27 09:44:32| error|ACK flood| logging|根据日志显示,初步判断该公司服务器遭到 攻击。该种攻击最常见的攻击方式 为 等,李工立即开启防火墙相关防护功能,几分钟后,服务器恢复了正常使用。空-备选答案:A.ARPB.蜜罐C.DDoSD.SQL注入E.IP地址欺骗F.ICMP floodG.
21、UDP flood【解析】:根据题目中的攻击类型“ack flood”,ACK Flood攻击是指攻击者通过僵尸网络向目标服务器发 送大量的ACK报文,报文带有超大载荷引起链路拥塞,或者是极高速率的变源变端口的请求导致转 发的设备异常从而引起网络瘫痪,或者是消耗服务器处理性能,从而使被攻击服务器拒绝正常服务。 从而初步判断该公司服务器遭到DDos攻击。DDoS即分布式拒绝服务攻击:指借助于客户/服务器技术,将多个计算机联合起来作为攻击平 台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。由于其隐蔽性和分 布性很难被识别和防御,DDoS攻击技术开展十分迅速。这种攻击规模大、
22、危害性强。包括ACK flood, SYN Flood, ICMP flood, UDP flood 等。【参考答案】:(1) cF(2) G【问题2】(8分)某日,10层区域用户反映,上网时断时续,网络管理员李工经过现场勘查,发现该用户通过DHCP 获取至网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用 户私接路由器,于是李工在楼层的接入交换机上开启交换机 功能后,用户上网正常,同事开 启(5)功能后,可防止公司内部电脑感染病毒,伪造MAC地攻击网关。空-备选答案:A.ARP detectionB.DHCPC.DHCP RelayD.DHCP Snoopin
23、g为加强终端接入管理,李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址, 具体如下:interface GigabitEthernet 0/0/1port-security port-security-mac-num mac-number(7)【解析】:用户获取的地址非规划分配的地址段IP地址,可判断网络中有其他非法DHCP服务器,而最常 见的原因是用户私接路由器,并将路由器的LAN 接入公司网络线路,导致路由器自带的DHCP服 务器向公司内网分配IP地址。在接入交换机上启用DHCP Snooping功能,将接入交换机的上行接口设置为DHCP trust接口属 性,其他接口设置
24、为untrunst接口,这样既使用户私接路由器且错误接入的情况下,路由器的DHCP 响应报文送入接入交换机的untrunst接口(只有trust接口才会接收DHCP响应报文)。ARP detection功能主要应用于接入设备上,对于合法用户的ARP报文进行正常转发,否那么直接 丢弃,从而防止仿冒用户、仿冒网关的攻击。交换机上开启ARP detection功能后会对于ARP非信任 端口要进行用户合法性检查,以防止仿冒用户的攻击。用户合法性检查是根据ARP报文中源IP地址 和源MAC地址检查用户是否是所属VLAN所在端口上的合法用户,包括基于IP Source Guard静态绑 定表项的检查、基于
25、DHCP Snooping平安表项的检查等。port-security enable命令用来使能端口平安功能,port-security max-mac-num命令用来配置端口 平安MAC地址学习限制数。【参考答案】:(4)D(5)A(6) enable(7)1【问题3】(4分)随着业务开展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERP、图片、视频、 文档等。其中,数据库、ERP采用几个SSD硬盘存储,使用RAID 5冗余技术。该冗余技术通过 方 式来实现数据冗余保护,每个RAID组至少应配备块硬盘。【解析】:RAID5采用奇偶校验方式,把数据和相对应的奇偶校验信息存储到组成R
26、AID5的各个磁盘上, 并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上,其中任意N-1块磁盘上都存储完整的 数据,也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID5的一个磁盘发 生损坏后,不会影响数据的完整性,从而保证了数据平安。当损坏的磁盘被替换后,RAID还会自动 利用剩下奇偶校验信息去重建此磁盘上的数据,来保持RAID5的高可靠性。RAID5最少3块磁盘。【参考答案】:(8)奇偶校验(9)3【问题4】(2分)要求存储系统在不中断业务的基础上,快速获得一个LUN在某个时刻的完整数据拷贝进行业务分析,可以使用(10)功能实现。空(10)备选答案:A.快照B.镜像C
27、.远程复制D.LUN拷贝【解析】:此题要求快速获得一个LUN在某个时刻的完整数据拷贝,选项中只有“快照”可以快速获取特 定时刻的完整数据拷贝。快照可以在数据盘保存指定时刻的数据,快照和备份恢复速度快。【参考答案】:(10) A试题三(20分)阅读以下说明,回答下列问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图为某公司的总部和分公司网络拓扑,分公司和总部数据中心通过ISP1的网络和ISP2的网络互 连。并且连接5G出口作为应急链路,分公司和总部数据中心交互的业务有语音、视频、FTP和HTTP 四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NQA)与静态路由联动实
28、现链路冗余。其中,语音和视频以ISP1为主链路、 为备份。分公司,I / G0/0/01CISP2为备份;FTP和HTTP以ISP2为主链路,ISP1总部-ISP1、见2含*5旅视g 谈、m4。罗乂2.221 JS/sO.15,0.1数据中心40,24,0.4/ 1ISP2/L/期现链路冗余。其中,语音和视频以ISP1为主链路、 为备份。分公司,I / G0/0/01CISP2为备份;FTP和HTTP以ISP2为主链路,ISP1总部-ISP1、见2含*5旅视g 谈、m4。罗乂2.221 JS/sO.15,0.1数据中心40,24,0.4/ 1ISP2/L/期5G城站【问题1(4分)通过在R1上
29、配置策略路由,以实现分公司访问总部的流量可根据业务类型分组到L1和L2两条 链路并形成主备关系,首先完成ACL相关配置。配置R1上的ACL来定义流。首先定义视频业务流ACL 2000:RI acl 2000Rl-acl-basic-2000 rule 1 Rl-acl-basic-2000 quit定义Web业务流ACL 3000:RI acl 3000Rl-acl-basic-3000 quit【解析】:根据图中视频业务服务器的IP地址是2.2.2.11,且ACL2000中的通配符为0.0.255.255,那么可推 断ACL3000中的目标网络地址为220.0。ACL 3000用于定义Web
30、业务流,Web是基于HTTP协议访问,其传输层为TCP协议,服务器的 端口号默认为 80,在 ACL 中为:destination-port eq 80。【备注I此题中错误中两处:1、ACL 2000是基本ACL,不能配置目标地址;2、ACL中rule 1最后的 是多余的。【参考答案】:(1) eq 80【问题2】(8分)完成R1策略路由剩余相关配置。1、创立流分类,匹配相关ACL定义的流RI traffic classifier videoRl-classifier-video if-match acl 2000Rl-classifier-video quitRI traffic classifier webRl-classifier-web if-match acl 3000Rl-classifier-web quit2、创立流行为并配置重定向RI traffic behavior bl