版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
2021年上半年網(wǎng)絡(luò)工程師考試真題及答案-下午卷
試題一(共20分)[問題3](6分)
閱讀以下說明,回答問題1至問題4,將解答填入答題紙對應(yīng)的解答欄內(nèi)。圖1-1中PCI的網(wǎng)關(guān)地址是(7);在核心交換機(jī)上配置與防火墻互通的默認(rèn)路
【說明】由,其目標(biāo)地址應(yīng)是(8);若禁止PCI訪問財(cái)務(wù)服務(wù)器,應(yīng)在核心交換機(jī)上采取
某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1T所示。該網(wǎng)絡(luò)可以實(shí)現(xiàn)的網(wǎng)絡(luò)功能有:(9)措施實(shí)現(xiàn)。
1.匯聚層交換機(jī)A與交換機(jī)B采用VRRP技術(shù)組網(wǎng);[問題4](4分)
2.用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)地址轉(zhuǎn)換和訪問策略控制;若車間1增加一臺接入交換機(jī)C,該交換機(jī)需要與車間1接入層交換機(jī)進(jìn)行
互
3.對匯聚層交換機(jī)、接入層交換機(jī)(各車間部署的交換機(jī))進(jìn)行VLAN劃分。
連,其連接方式有(10)和(11);其中(12)方式可以共享使用交換機(jī)背板帶寬,
(13)方式可以使用雙絞線將交換機(jī)連接在一起。
參考答案:
試題一(20分)
【問題1】(6分)
(1)untrust/非信任區(qū)域
(2)trust/信任區(qū)域
圖1-1
(3)DMZ
[問題1](6分)
【解析】(1)(2)最好不要寫內(nèi)網(wǎng)、外網(wǎng),可能不給分。
為圖1T中的防火墻劃分安全域,接口①應(yīng)配置為(1)區(qū)域,接口②應(yīng)配置為(2)
區(qū)域,接口③應(yīng)配置為⑶區(qū)域?!締栴}2】(4分)
[問題2](4分)(4)網(wǎng)關(guān)冗余
VRRP技術(shù)實(shí)現(xiàn)(4)功能,交換機(jī)A與交換機(jī)B之間的連接線稱為(5)線,其(5)心跳線
作用是(6).
(6)監(jiān)測VR即組的狀態(tài),出現(xiàn)故障及時切換(意思接近即可)
【問題3](6分)某天,網(wǎng)絡(luò)管理員小王接到網(wǎng)絡(luò)故障報(bào)告,大樓A區(qū)用戶無法上網(wǎng),經(jīng)檢查,
A區(qū)接入交換機(jī)至中心機(jī)房核心交換機(jī)網(wǎng)絡(luò)不通,中心機(jī)房核心交換機(jī)連接A區(qū)
(7)192.168.20.1接入交換機(jī)的端口燈不亮。
(8)0.0.0.0故障二
(9)訪問控制某天,網(wǎng)絡(luò)管理員小王接到大樓用戶上網(wǎng)故障報(bào)告,B區(qū)用戶小李的電腦網(wǎng)絡(luò)連接
【解析】實(shí)在不放心,(9)可以寫成:訪問控制(ACL),單獨(dú)寫ACL有點(diǎn)讀不顯示正常,但是無法正常打開網(wǎng)頁,即時聊天軟件不能正常登錄。
通。[問題1](6分)
【問題4】(4分)針對故障一,網(wǎng)絡(luò)管理員使用(1)設(shè)備對光纜檢查,發(fā)現(xiàn)光衰非常大,超出正常范
(10)級聯(lián)(11)堆疊(12)堆疊(13)級聯(lián)圍,初步判斷為光纜故障,使用(2)設(shè)備判斷出光纜的故障位置,經(jīng)檢查故障點(diǎn)發(fā)現(xiàn)
該處光纜斷裂,可采用(3)措施處理較為合理。
試題二(共20分)
(D-(2)備選答案(每個備選答案只可選一次):
閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
A.網(wǎng)絡(luò)尋線儀
【說明】
B.可見光檢測筆
圖2-1所示為某單位網(wǎng)絡(luò)拓?fù)鋱D片段。
C.光時域反射計(jì)
D.光功率計(jì)
(3)備選答案:
A.使用兩臺光纖收發(fā)器連接
B.使用光纖熔接機(jī)熔接斷裂光纖
C.使用黑色絕緣膠帶纏繞接線
D.使用一臺五電口小交換機(jī)連接
[問題2](8分)
圖2-2
針對故障二,小王在小李的電腦上執(zhí)行(4)金令顯示地址解析協(xié)議緩存表內(nèi)容,檢測
故障一后發(fā)現(xiàn)該緩存表無異常內(nèi)容;通過執(zhí)行(5)命令發(fā)送ICMP回聲請求測試,結(jié)果顯
示與B區(qū)接入交換機(jī)、核心交換機(jī)、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正
常,但是與防火墻GI接口和ISP網(wǎng)關(guān)不通;通過執(zhí)行(6)1.85.62.1命令
顯示到達(dá)ISP運(yùn)營商網(wǎng)關(guān)的路徑,結(jié)更顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以A.RAID0
后均為“卡';更換該電腦的P地址后,網(wǎng)絡(luò)正常,由此判斷,該放障產(chǎn)生的原
因可能是(7)。B.RAID1
(4)一(6)備選答案(每個備選答案只可選一次):C.RAID5
A.ipconfigD.RAID6
B.ping(9)備選答案:
C.netstatA.兩端備份服務(wù)器設(shè)置復(fù)雜密碼
D.arpB.兩端搭建VPN隧道進(jìn)行傳輸
E.tracertC.異地備份點(diǎn)出口部署防火墻設(shè)備
F.routeD.本地出口部署入侵防御系統(tǒng)
G.nslookup(10)備選答案:
H.netA.增量備份
(7)備選答案:B.縮短備份周期
A.上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)C.數(shù)據(jù)加密
B.入侵檢測系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)D.工作時間備份
C.防火墻禁止該電腦IP訪問互聯(lián)網(wǎng)參考答案:
D.DNS配置錯誤試題二
[問題3](6分)【問題1】(6分)
為保障數(shù)據(jù)安全,在數(shù)據(jù)中心本地和異地定時進(jìn)行數(shù)據(jù)備份。其中本地備份磁(1)D
盤陳列要求至少壞2塊磁盤而不丟失數(shù)據(jù)(不計(jì)算熱備盤),應(yīng)采用(8)磁盤冗余(2)C
方式;異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù),應(yīng)采用(9)措施保障數(shù)據(jù)傳輸安全;在有(3)B
限互聯(lián)網(wǎng)帶寬情況下,應(yīng)采用(10)措施提高異地備份速度。【解析】光功率計(jì)測衰減,OTDR測斷點(diǎn)。
(8)備選答案:【問題2】(8分)
(4)D量;當(dāng)主鏈路斷開時,自動切換到R2<_>R5〈_>R4這條路徑進(jìn)行通信。
(5)B
(6)E
(7)A
【問題3](6分)
(8)D
(9)B
辦公區(qū)自制系統(tǒng)編號100、生活區(qū)自制系統(tǒng)編號200、教學(xué)區(qū)自制系統(tǒng)編號
300.路由器接口地址信息如表3T所示。
[問題1](2分)
(10)A該網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理員要為PC2和PC3設(shè)計(jì)一種接入認(rèn)證方式,如果無法通
試題三供20分)過認(rèn)證,接入交換機(jī)S1可以攔藏PC2和PC3的業(yè)務(wù)數(shù)據(jù)流量。下列接入
認(rèn)
閱讀以下說明,回容問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
證技術(shù)可以滿足要求的是(1)。
【說明】
(D備選答案:
圖3-1為某大學(xué)的校園網(wǎng)絡(luò)拓?fù)?,由于生活區(qū)和教學(xué)區(qū)距離較遠(yuǎn),
RI和R6分A.WEB/P0RTAL
別作為生活區(qū)和教學(xué)區(qū)的出口設(shè)備,辦公區(qū)內(nèi)部使用0SPF作為內(nèi)部路由協(xié)B.PPPoE
議。通過部署B(yǎng)GP獲得所需路由,使生活區(qū)和教學(xué)區(qū)可以互通。通過配置路C.IEE802.lx
由策略,將R2<_>R3<_>R4鏈路作為主鏈路,負(fù)責(zé)轉(zhuǎn)發(fā)R1和R6之間的D.短信驗(yàn)證碼認(rèn)證
流
[問題2](2分)
在疫情期間,利用互聯(lián)網(wǎng)開展教學(xué)活動,通過部署VPN實(shí)現(xiàn)Internet訪問校[R2-ospf-1-area-0.0.0.0]network10.1.0.0.0.0.0.255
內(nèi)
[R2-ospf-1-area-0.0.0.0]network10.30.0.0.0.0.0.255
受限的資源。以下適合通過瀏覽器訪問的實(shí)現(xiàn)方式是(2)。
以路由器R2為例配置BGP:
(2)備選答案:
〃啟動BGP,指定本地AS號,指定BGP路由器的Router
A.IPSeeVPNID為2.2.2.2
B.SSLVPN[R2]bgp100
C.L2TPVPN[R2-bgp]router-id2.2.2.2
D.MPLSVPN[R2-bgp]peer10.2.0.101as-number100
[問題3](16分)〃上面這條命令的作用是(6)。
假設(shè)各路由器已經(jīng)配置好了各個接口的參數(shù),根據(jù)說明補(bǔ)全命令或者回答相應(yīng)[R2-bgp]peer10.40.1.101asnumber100
的問題。[R2-bgp]peer10.20.0.1as-number200
以RI為例配置BGP的部分命令如下:〃配置R2發(fā)布路由
〃啟動BGP,指定本地AS號,指定BGP路由器的Router[R2-bgp]ipv4-familyunicast
ID為1.1.1.1,配置
[R2-bgp-af-ipv4]undosynchronization
RI和R2建立EBGP連接
[R2-bgp-af-ipv4]preference255100130
[Rl]bgp(3)
〃上面這條命令執(zhí)行后,IBGP路由優(yōu)先級高還是OSPF路由優(yōu)先級高?
[RI-bgp]router-id1.1.1.1
答:⑺
[RI-bgp]peer10.20.0.2as-number100
#以路由器R2為例配置路由策略:
以R2為例配置OSPF:
〃下面兩條命令的作用是(8)。
[R2]ospf1
[R2]aclnumber2000
[R2ospf-1]import-route(4)〃導(dǎo)入R2的直連路由
[R2-acl-basic-20000ruleOp)permitsource10.20.0.0.0.0.0.255
[R2-ospf-l]impon-routebgp
[R2-ospf-l]area(5)
〃配置路由策略,將從對等體10.20.0.1學(xué)習(xí)到的路由發(fā)布給對等策略是對路由進(jìn)行操作,策略路由是對用戶數(shù)據(jù)進(jìn)行操作。
體10.2.0.101
試題四(共15分)
時,設(shè)置本地優(yōu)先級為200,請補(bǔ)全以下配置命令
閱讀以下說明,回答問題1和問題2,將解答填入答題紙對應(yīng)的解答欄內(nèi)。
[R2]route-policylocal-prepermitnode10
【說明】
[R2-route-policy-local-pre-10]if-matchiproute-sourceacl(9)
某公司在網(wǎng)絡(luò)環(huán)境中部署多臺IP電話和無線AP,計(jì)劃使用PoE設(shè)備
[R2-route-policy-local-pre-10]app1ylocal-preference(10)為IP電
參考答案:話和無線AP供電,拓?fù)浣Y(jié)構(gòu)如圖4-1所示。
試題三(20分)
【問題1】(2分)
(1)C.802.lx
【問題2】(2分)
(2)B.SSLVPN
【問題3】(16分)
(3)200
[問題1K5分)
(4)direct
PoE(PowerOverEthernet)也稱為以太網(wǎng)供電,是在現(xiàn)有的以太
(5)0或0.0.0.0網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任何改動的情況下,利用現(xiàn)有的標(biāo)準(zhǔn)五類、超五類和
六類雙紋線在為基于IP的終端(如IP電話機(jī)、無線局城網(wǎng)接入點(diǎn)AP、網(wǎng)絡(luò)
(6)配置R2為BGP對等體,AS號是100
攝像機(jī)等)同時(1)和(2)。
(7)IBGP
完整的PoE系統(tǒng)由供電端設(shè)備(PSE,PowerSourcingEquipment))和受電端設(shè)
(8)配置ACL2000,匹配R1與R2網(wǎng)段的路由(其他描述接近即可)備(PD.PoweredDevic)兩部分組成。依據(jù)IEEE802.3af/at標(biāo)準(zhǔn),有兩種供電
方式,使用空閑腳供電和使用(3)腳供電,當(dāng)使用空閑腳供電時,雙絞線的(4)線對
(9)2000為正極、(5)線對為負(fù)極為PD設(shè)備供電。
(10)200(1廣(5)備選答案:
注:這里是路由策略,不是策略路由,ACL抓的是路由,不是數(shù)據(jù)!路由A.提供電功率
B.4、5[SW1]interfacegigabitethernet0/0/2
C.傳輸數(shù)據(jù)[SiI-GigabitEthernet0/0/2]poepower(11)
D.7、8[SiI-GigabitEthernet0/0/2]poepriority(12)
E.3、6[SWl-GigabitEthernet0/0/2]quit
F.數(shù)據(jù)[SW1]interface(13)
[問題2](10分)[SWI-GigabitEthernetO/O/3]poepower5000
公司的IP-Phonel和API為公司內(nèi)部員工提供語音和聯(lián)網(wǎng)服務(wù),要求有較高[SWl-GigabitEthernet0/0/3]quit
的
[SW1](14)tset2:00to6:00daily
供電優(yōu)先級,且AP的供電優(yōu)先級高于IP-Phone;IP-Phone2和AP2用
于放[SW1]interfacegigabitethernet0/0/4
[SWl-GigabitEthernetO/O/4]por(15)time-rangetset
置在公共區(qū)域,為游客提供語音和聯(lián)網(wǎng)服務(wù),AP2在每天的2:OO-
Gi00時間Warning:This
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024最高額抵押擔(dān)保合同樣本
- 2024物流采購合同范文
- 2024年五年級數(shù)學(xué)上冊 四 走進(jìn)動物園-簡易方程信息窗5 形如ax±b=c 和 ax±bx=c 類型方程的解法教案 青島版六三制
- 2024年三年級品社下冊《主題4“小蜜蜂”在行動》教案 上??平贪?/a>
- 2024商場扣點(diǎn)租賃合同范本
- 2024合伙創(chuàng)業(yè)合同范本
- 2024土方挖運(yùn)承包合同
- 2024土地合伙經(jīng)營合同范文
- 2024版兼職教師勞動合同
- 1.1小數(shù)乘整數(shù)(基礎(chǔ)作業(yè))2024-2025學(xué)年五年級上冊數(shù)學(xué)人教版(含解析)
- 吉林省吉林市2024高三物理上學(xué)期10月第一次調(diào)研試題
- 邵東縣文藝志愿者協(xié)會章程
- 第5課 推動高質(zhì)量發(fā)展
- 廣東省2024年高考物理試題(附答案解析)
- 2024年遼寧沈陽水務(wù)集團(tuán)限公司社會公開招聘24(高頻重點(diǎn)提升專題訓(xùn)練)共500題附帶答案詳解
- 2024年九年級中考語文課外文言文閱讀題匯集(一)附答案解析
- 2024-2030年中國脊柱側(cè)凸治療行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報(bào)告
- ASTMD512713電子學(xué)和半導(dǎo)體工業(yè)用超純水的標(biāo)準(zhǔn)指南
- 《BIM建?;A(chǔ)》全套教學(xué)課件
- 2024-2030年中國分布式溫度感測(DTS)行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報(bào)告
- 飼料有限公司雙體系資料之安全風(fēng)險(xiǎn)分級管控清單
評論
0/150
提交評論