2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷

2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷

試題一(共20分)[問題3](6分)

閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。圖1-1中PCI的網(wǎng)關(guān)地址是(7)；在核心交換機(jī)上配置與防火墻互通的默認(rèn)路

【說明】由，其目標(biāo)地址應(yīng)是(8)；若禁止PCI訪問財(cái)務(wù)服務(wù)器，應(yīng)在核心交換機(jī)上采取

某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1T所示。該網(wǎng)絡(luò)可以實(shí)現(xiàn)的網(wǎng)絡(luò)功能有：(9)措施實(shí)現(xiàn)。

1.匯聚層交換機(jī)A與交換機(jī)B采用VRRP技術(shù)組網(wǎng)；[問題4](4分)

2.用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問策略控制；若車間1增加一臺接入交換機(jī)C,該交換機(jī)需要與車間1接入層交換機(jī)進(jìn)行

互

3.對匯聚層交換機(jī)、接入層交換機(jī)(各車間部署的交換機(jī))進(jìn)行VLAN劃分。

連，其連接方式有(10)和(11)；其中(12)方式可以共享使用交換機(jī)背板帶寬，

(13)方式可以使用雙絞線將交換機(jī)連接在一起。

參考答案：

試題一(20分)

【問題1】(6分)

(1)untrust/非信任區(qū)域

(2)trust/信任區(qū)域

圖1-1

(3)DMZ

[問題1](6分)

【解析】(1)(2)最好不要寫內(nèi)網(wǎng)、外網(wǎng)，可能不給分。

為圖1T中的防火墻劃分安全域，接口①應(yīng)配置為(1)區(qū)域，接口②應(yīng)配置為(2)

區(qū)域，接口③應(yīng)配置為⑶區(qū)域?！締栴}2】(4分)

[問題2](4分)(4)網(wǎng)關(guān)冗余

VRRP技術(shù)實(shí)現(xiàn)(4)功能，交換機(jī)A與交換機(jī)B之間的連接線稱為(5)線，其(5)心跳線

作用是(6).

(6)監(jiān)測VR即組的狀態(tài)，出現(xiàn)故障及時切換(意思接近即可)

【問題3](6分)某天，網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報(bào)告，大樓A區(qū)用戶無法上網(wǎng)，經(jīng)檢查，

A區(qū)接入交換機(jī)至中心機(jī)房核心交換機(jī)網(wǎng)絡(luò)不通，中心機(jī)房核心交換機(jī)連接A區(qū)

(7)192.168.20.1接入交換機(jī)的端口燈不亮。

(8)0.0.0.0故障二

(9)訪問控制某天，網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報(bào)告，B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接

【解析】實(shí)在不放心，(9)可以寫成：訪問控制(ACL),單獨(dú)寫ACL有點(diǎn)讀不顯示正常，但是無法正常打開網(wǎng)頁，即時聊天軟件不能正常登錄。

通。[問題1](6分)

【問題4】(4分)針對故障一，網(wǎng)絡(luò)管理員使用(1)設(shè)備對光纜檢查，發(fā)現(xiàn)光衰非常大，超出正常范

(10)級聯(lián)(11)堆疊(12)堆疊(13)級聯(lián)圍，初步判斷為光纜故障，使用(2)設(shè)備判斷出光纜的故障位置，經(jīng)檢查故障點(diǎn)發(fā)現(xiàn)

該處光纜斷裂，可采用(3)措施處理較為合理。

試題二(共20分)

(D-(2)備選答案(每個備選答案只可選一次)：

閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

A.網(wǎng)絡(luò)尋線儀

【說明】

B.可見光檢測筆

圖2-1所示為某單位網(wǎng)絡(luò)拓?fù)鋱D片段。

C.光時域反射計(jì)

D.光功率計(jì)

(3)備選答案：

A.使用兩臺光纖收發(fā)器連接

B.使用光纖熔接機(jī)熔接斷裂光纖

C.使用黑色絕緣膠帶纏繞接線

D.使用一臺五電口小交換機(jī)連接

[問題2](8分)

圖2-2

針對故障二，小王在小李的電腦上執(zhí)行(4)金令顯示地址解析協(xié)議緩存表內(nèi)容，檢測

故障一后發(fā)現(xiàn)該緩存表無異常內(nèi)容；通過執(zhí)行(5)命令發(fā)送ICMP回聲請求測試，結(jié)果顯

示與B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正

常，但是與防火墻GI接口和ISP網(wǎng)關(guān)不通；通過執(zhí)行(6)1.85.62.1命令

顯示到達(dá)ISP運(yùn)營商網(wǎng)關(guān)的路徑，結(jié)更顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以A.RAID0

后均為“卡'；更換該電腦的P地址后，網(wǎng)絡(luò)正常，由此判斷，該放障產(chǎn)生的原

因可能是(7)。B.RAID1

(4)一(6)備選答案(每個備選答案只可選一次)：C.RAID5

A.ipconfigD.RAID6

B.ping(9)備選答案：

C.netstatA.兩端備份服務(wù)器設(shè)置復(fù)雜密碼

D.arpB.兩端搭建VPN隧道進(jìn)行傳輸

E.tracertC.異地備份點(diǎn)出口部署防火墻設(shè)備

F.routeD.本地出口部署入侵防御系統(tǒng)

G.nslookup(10)備選答案：

H.netA.增量備份

(7)備選答案：B.縮短備份周期

A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)C.數(shù)據(jù)加密

B.入侵檢測系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)D.工作時間備份

C.防火墻禁止該電腦IP訪問互聯(lián)網(wǎng)參考答案：

D.DNS配置錯誤試題二

[問題3](6分)【問題1】(6分)

為保障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時進(jìn)行數(shù)據(jù)備份。其中本地備份磁(1)D

盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤)，應(yīng)采用(8)磁盤冗余(2)C

方式；異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應(yīng)采用(9)措施保障數(shù)據(jù)傳輸安全；在有(3)B

限互聯(lián)網(wǎng)帶寬情況下，應(yīng)采用(10)措施提高異地備份速度。【解析】光功率計(jì)測衰減，OTDR測斷點(diǎn)。

(8)備選答案：【問題2】(8分)

(4)D量；當(dāng)主鏈路斷開時，自動切換到R2<_>R5〈_>R4這條路徑進(jìn)行通信。

(5)B

(6)E

(7)A

【問題3](6分)

(8)D

(9)B

辦公區(qū)自制系統(tǒng)編號100、生活區(qū)自制系統(tǒng)編號200、教學(xué)區(qū)自制系統(tǒng)編號

300.路由器接口地址信息如表3T所示。

[問題1]（2分）

(10)A該網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員要為PC2和PC3設(shè)計(jì)一種接入認(rèn)證方式，如果無法通

試題三供20分）過認(rèn)證，接入交換機(jī)S1可以攔藏PC2和PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入

認(rèn)

閱讀以下說明，回容問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

證技術(shù)可以滿足要求的是（1）。

【說明】

（D備選答案：

圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)?，由于生活區(qū)和教學(xué)區(qū)距離較遠(yuǎn)，

RI和R6分A.WEB/P0RTAL

別作為生活區(qū)和教學(xué)區(qū)的出口設(shè)備，辦公區(qū)內(nèi)部使用0SPF作為內(nèi)部路由協(xié)B.PPPoE

議。通過部署B(yǎng)GP獲得所需路由，使生活區(qū)和教學(xué)區(qū)可以互通。通過配置路C.IEE802.lx

由策略，將R2<_>R3<_>R4鏈路作為主鏈路，負(fù)責(zé)轉(zhuǎn)發(fā)R1和R6之間的D.短信驗(yàn)證碼認(rèn)證

流

[問題2]（2分）

在疫情期間，利用互聯(lián)網(wǎng)開展教學(xué)活動，通過部署VPN實(shí)現(xiàn)Internet訪問校[R2-ospf-1-area-0.0.0.0]network10.1.0.0.0.0.0.255

內(nèi)

[R2-ospf-1-area-0.0.0.0]network10.30.0.0.0.0.0.255

受限的資源。以下適合通過瀏覽器訪問的實(shí)現(xiàn)方式是(2)。

以路由器R2為例配置BGP：

(2)備選答案：

〃啟動BGP,指定本地AS號，指定BGP路由器的Router

A.IPSeeVPNID為2.2.2.2

B.SSLVPN[R2]bgp100

C.L2TPVPN[R2-bgp]router-id2.2.2.2

D.MPLSVPN[R2-bgp]peer10.2.0.101as-number100

[問題3](16分)〃上面這條命令的作用是(6)。

假設(shè)各路由器已經(jīng)配置好了各個接口的參數(shù)，根據(jù)說明補(bǔ)全命令或者回答相應(yīng)[R2-bgp]peer10.40.1.101asnumber100

的問題。[R2-bgp]peer10.20.0.1as-number200

以RI為例配置BGP的部分命令如下：〃配置R2發(fā)布路由

〃啟動BGP,指定本地AS號，指定BGP路由器的Router[R2-bgp]ipv4-familyunicast

ID為1.1.1.1,配置

[R2-bgp-af-ipv4]undosynchronization

RI和R2建立EBGP連接

[R2-bgp-af-ipv4]preference255100130

[Rl]bgp(3)

〃上面這條命令執(zhí)行后，IBGP路由優(yōu)先級高還是OSPF路由優(yōu)先級高？

[RI-bgp]router-id1.1.1.1

答：⑺

[RI-bgp]peer10.20.0.2as-number100

#以路由器R2為例配置路由策略：

以R2為例配置OSPF:

〃下面兩條命令的作用是(8)。

[R2]ospf1

[R2]aclnumber2000

[R2ospf-1]import-route(4)〃導(dǎo)入R2的直連路由

[R2-acl-basic-20000ruleOp)permitsource10.20.0.0.0.0.0.255

[R2-ospf-l]impon-routebgp

[R2-ospf-l]area(5)

〃配置路由策略，將從對等體10.20.0.1學(xué)習(xí)到的路由發(fā)布給對等策略是對路由進(jìn)行操作，策略路由是對用戶數(shù)據(jù)進(jìn)行操作。

體10.2.0.101

試題四(共15分)

時，設(shè)置本地優(yōu)先級為200,請補(bǔ)全以下配置命令

閱讀以下說明，回答問題1和問題2,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

[R2]route-policylocal-prepermitnode10

【說明】

[R2-route-policy-local-pre-10]if-matchiproute-sourceacl(9)

某公司在網(wǎng)絡(luò)環(huán)境中部署多臺IP電話和無線AP,計(jì)劃使用PoE設(shè)備

[R2-route-policy-local-pre-10]app1ylocal-preference(10)為IP電

參考答案：話和無線AP供電，拓?fù)浣Y(jié)構(gòu)如圖4-1所示。

試題三(20分)

【問題1】(2分)

(1)C.802.lx

【問題2】(2分)

(2)B.SSLVPN

【問題3】(16分)

(3)200

[問題1K5分)

(4)direct

PoE(PowerOverEthernet)也稱為以太網(wǎng)供電，是在現(xiàn)有的以太

(5)0或0.0.0.0網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任何改動的情況下，利用現(xiàn)有的標(biāo)準(zhǔn)五類、超五類和

六類雙紋線在為基于IP的終端(如IP電話機(jī)、無線局城網(wǎng)接入點(diǎn)AP、網(wǎng)絡(luò)

(6)配置R2為BGP對等體，AS號是100

攝像機(jī)等)同時(1)和(2)。

(7)IBGP

完整的PoE系統(tǒng)由供電端設(shè)備(PSE,PowerSourcingEquipment))和受電端設(shè)

(8)配置ACL2000,匹配R1與R2網(wǎng)段的路由(其他描述接近即可)備(PD.PoweredDevic)兩部分組成。依據(jù)IEEE802.3af/at標(biāo)準(zhǔn)，有兩種供電

方式，使用空閑腳供電和使用(3)腳供電，當(dāng)使用空閑腳供電時，雙絞線的(4)線對

(9)2000為正極、(5)線對為負(fù)極為PD設(shè)備供電。

(10)200(1廣(5)備選答案：

注：這里是路由策略，不是策略路由，ACL抓的是路由，不是數(shù)據(jù)！路由A.提供電功率

B.4、5[SW1]interfacegigabitethernet0/0/2

C.傳輸數(shù)據(jù)[SiI-GigabitEthernet0/0/2]poepower(11)

D.7、8[SiI-GigabitEthernet0/0/2]poepriority(12)

E.3、6[SWl-GigabitEthernet0/0/2]quit

F.數(shù)據(jù)[SW1]interface(13)

[問題2](10分)[SWI-GigabitEthernetO/O/3]poepower5000

公司的IP-Phonel和API為公司內(nèi)部員工提供語音和聯(lián)網(wǎng)服務(wù)，要求有較高[SWl-GigabitEthernet0/0/3]quit

的

[SW1](14)tset2:00to6:00daily

供電優(yōu)先級，且AP的供電優(yōu)先級高于IP-Phone；IP-Phone2和AP2用

于放[SW1]interfacegigabitethernet0/0/4

[SWl-GigabitEthernetO/O/4]por(15)time-rangetset

置在公共區(qū)域，為游客提供語音和聯(lián)網(wǎng)服務(wù)，AP2在每天的2:OO-

Gi00時間Warning:This