《2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试《网络工程师》真题.docx》由会员分享,可在线阅读,更多相关《2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试《网络工程师》真题.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2021年上半年(下午)全国计算机技术与软件专业技术资格(水平)考试网络工程师真题1. 【案例分析】阅读以下说明,回答【问题1】至【问题4】,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图(江南博哥)1-1所示,该网络可以实现的网络功能有:1汇聚层交换机A与交换机B采用VRRP技术组网。2用防火墙实现内外网地址转换和访问策略控制。3对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。【问题1】(6分)为图1-1中的防火墙划分安全域,接口1应配置为_1_区域,接口2应配置为_2_区域,接口3应配置为_3_区域。【问题2】(4分)VRRP技术实现_4_功能,交换机A与
2、交换机B之间的连接线称为_5_线,其作用是_6_。【问题3】(6分)图1-1中PCI的网关地址是_7_;在核心交换机上配置与防火墙互通的默认路由,其目标地址应是_8_ ;若禁止PCI访问财务服务器,应在核心交换机上采取_9_措施实现。【问题4】(4分)若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有_10_和_11_;其中_12_方式可以共享使用交换机背板带宽,_13_方式可以使用双绞线将交换机连接在一起。请查看答案解析后对本题进行判断: 答对了 答错了参考解析:【问题1】试题分析这是一道基础概念题,主要考查考生对防火墙3个区域的理解。显然接口1所在的区域连
3、接的是互联网,所以是属于外部网络或者叫UnTrust区域。接口2所在的区域连接内部核心交换机,所以是内部网络或者叫Trust区域。接口3与Web服务器区域连接,因此是非军事化区、隔离区或DMZ(Demilitarized Zone)。这是考试中常用的概念,一定要熟练掌握。正确答案:(1)外部网络(或Untrust)(2)内部网络(或Trust)(3)非军事化区(或隔离区或DMZ)【问题2】试题分析VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)本质上是一种容错协议。它通过把几台设备组成一台虚拟的路由设备,当主机的下一跳设备出现故障时,通过适当的
4、机制来保证可以及时将业务切换到其它备用设备,从而保持通讯的连续和可靠,因此它的作用实际是提高网络的可用性。在两台使用VRRP协议的设备之间可以使用心跳线来连接,通过心跳线在设备之间相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态以确保网络不中断。正确答案:(4)当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备以保证网络不中断(5)心跳线(6)可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态确保网络不中断【问题3】试题分析因为交换机A和B配置了VRRP协议,对应的VRRP组的虚拟地址是192168201,因此PC1的默认网关地址应该指向192
5、168201。要在核心交换机上要配置一条到达防火墙的默认路由,关键是确定下一跳的地址,即目标地址,从拓扑图中可以看到,这个目标地址就是防火墙内网接口的地址,即12001,默认静态路由的配置命令是ip route-static 0.0.0.0 0.0.0.0 12.0.0.1。如果要禁止PC1访问财务服务器,明显是需要对设备的网络层地址进行限制,因此在交换机上可以采用ACL(Access Control List,访问控制列表)进行访问限制。正确答案:(7)192168201(8)12001(9)访问控制列表(或者ACL)【问题4】试题分析交换机之间的连接方式主要有级联和堆叠两种。其中能够共享交
6、换机背板带宽的是通过专用的堆叠端口和堆叠电缆来实现,这种方式价格较高,但是可以共享交换机背板带宽,具有性能上的优势。而普通的级联方式可以使用双绞线将交换端口直接连接在一起,成本低廉,但是这种方式不能共享背板带宽,存在带宽瓶颈的问题。正确答案:(10)级联(堆叠)(11)堆叠(级联)(12)堆叠(13)级联2. 【案例分析】阅读以下说明,回答【问题1】至【问题3】,将解答填入答题纸对应的解答栏内。【说明】图2-1所示为某单位网络拓扑图片段。故障一:某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的
7、端口灯不亮。故障二:某天,网络管理员小王接到用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。【问题1】(6分)针对故障一,网络管理员使用_1_设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用_2_设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用_3_措施处理较为合理。(1)(2)备选答案(每个备选答案只可选一次):A网络寻线仪 B可见光检测笔 C光时域反射计 D光功率计(3)备选答案:A使用两台光纤收发器连接 B使用黑色绝缘胶带缠绕接线C使用光纤熔接机熔接断裂光纤 D使用一台五口小交换机连接【问题2】(8
8、分)针对故障二,小王在小李的电脑上执行_4_命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行_5_命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙Gl接口和ISP网关不通;通过执行_6_ 185621命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是_7_。(4)(6)备选答案(每个备选答案只可选一次):Aipconfig Bping Cnetstat DarpEtracert Froute Gn
9、slookup Hnet(7)备选答案:A上网行为管理系统禁止该电脑IP访问互联网B入侵检测系统禁止该电脑IP访问互联网C防火墙禁止该电脑IP访问互联网DDNS配置错误【问题3】(6分)为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘阵列要求最多坏2块磁盘而不丢失数据(不计算热备盘),应采用_8_磁盘冗余方式;异地备份使用互联网传输数据,应采用_9_措施保障数据传输安全;在有限互联网带宽情况下,应采用_10_措施提高异地备份速度。(8)备选答案:ARAID 0BRAID 1CRAID 5DRAID 6(9)备选答案:A两端备份服务器设置复杂密码B两端搭建VPN隧道进行传输
10、C异地备份点出口部署防火墙设备D本地出口部署入侵防御系统(10)备选答案:A增量备份 B缩短备份周期 C数据加密 D工作时间备份请查看答案解析后对本题进行判断: 答对了 答错了参考解析:【问题1】试题分析用于测试光纤损耗的设备主要是光时域反射仪和光功率计。光功率计主要用于检测光纤中光功率的衰减,因此(1)空选D;光时域反射仪能够判断出光缆故障的位置,因此第(2)空选C。修复光纤断裂最常规的做法是使用光纤熔接设备对断裂的光纤进行熔接,因此第(3)空选C。正确答案:(1)D (2)C (3)C【问题2】试题分析要显示地址解析协议缓存表的内容,通常使用的命令是arp-a。通过这个命令可以清楚地了解本
11、机的ARP缓存信息。能够发送ICMP回声请求报文的是ping命令。能够显示到达ISP运营商网关路径的相关信息的命令是tracert。对于(7)空,根据题干描述,在到达上网行为管理设备的E0接口之前链路都是正常的,经过上网行为管理设备之后全部显示为*,说明经过这个设备之后,不能再正常地通讯,因此很有可能是因为上网行为管理设备禁止该用户访问互联网。通过更改客户机IP地址之后故障排除,更进一步证明就是上网行为管理系统对用户的IP地址进行了限制。正确答案:(4)D (5)B (6)E (7)A【问题3】试题分析通过题干中的关键词“损坏两块硬盘而不丢失数据”可以确定只有raid 6符合要求,因此(8)空
12、选D。为了使异地备份通过互联网也能安全地传输,因此必须对数据进行加密,最合适的方式是使用IPSec VPN确保两端的安全通讯,因此(9)空选B。在互联网带宽有限的情况下要想提高异地备份的速度,只能降低备份数据量的大小,从(10)空的四个选项来看,只有增量备份可以降低备份数据的大小,因此(10)空选A。正确答案:(8)D (9)B (10)A3. 【案例分析】阅读以下说明,回答【问题1】至【问题3】,将解答填入答题纸对应的解答栏内。【说明】图3-1为某大学的校园网络拓扑,生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区使用OSPF作为内部路由协议。通过部署BGP获得所需
13、路由,使生活区和教学区可以互通。通过配置路由策略, 将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。办公区自治系统编号100、生活区自治系统编号200、教学区自治系统编号300,路由器接口地址信息如表3-1所示。【问题1】(2分)该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是_1_。(1)备选答案:AWEBPORTALBPPPoECIEEE 8021xD短信验证码认证【问题2】(2分)在疫情期间,利用互联网开展教
14、学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是_2_。(2)备选答案:AIPSec VPNBSSL VPNCL2TP VPNDMPLS VPN【问题3】(16分)假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。以R1为例配置BGP的部分命令如下:启动BGP,指定本地AS号,指定BGP路由器的Router ID为1111,配置R1和R2建立EBGP连接R1bgp _3_R1-bgprouter-id 1111R1-bgppeer 102002 as-number 100以R2为例配置ospf的命令如下:R2ospf 1
15、R2-ospf-1import-route _4_ 导入R2的直连路由R2-ospf-1import-route bgpR2-ospf-1area _5_R2-ospf-1-area-0000network 10100 000255R2-ospf-1-area-0000network 103000 000255以路由器R2为例配置BGP的命令如下:启动BGP,指定本地AS号,指定BGP路由器的router id为2222R2bgp 100R2-bgprouter-id 2222R2-bgppeer 1020101 as-number 100上面这条命令的作用是_6_。R2-bgppeer 10
16、401101 as-number 100R2-bgppeer 10201101 as-number 200配置r2发布路由R2-bgpipv4-family unicastR2-bgp-af-ipv4undo synchronizationR2-bgp-af-ipv4preference 255 100 130上面这条命令执行后,IBGP路由优先级高还是0spf路由优先级高? 回答:_7_。以路由器R2为例,下面两条命令的作用是_8_。R2acl number 2000R2-acl-basic-2000rule 0 permit Source 10 2000 000255#配置路由策略,将从对
17、等体102001学习到的路由发布给对等体1020101时,这是本地优先级为200,请补全以下配置命令。R2route-policy local-pre permit node 10R2-route-policy-local-pre-10if-match ip route-source acl _9_R2-route-policy-local-pre-10apply local-preference _10_请查看答案解析后对本题进行判断: 答对了 答错了参考解析:【问题1】试题分析根据题干中“如果无法通过认证接入交换机可以拦截PC业务数据流量”,可以肯定这是一种基于PORTAL的方式,所以选择
18、A。正确答案:(1)A【问题2】试题分析从题干中的关键字“浏览器访问的VPN形式”可以知道,目前只有SSL VPN是基于应用层的VPN形式,并且可以通过浏览器实现。因此选择B。正确答案:(2)B【问题3】试题分析第(3)空:通过配置命令及上下文可以知道BGP后面配置的应是R1的自治系统号,结合题干可知R1的自治系统号是AS200,因此这个参数是200。第(4)空:根据命令提示可知本命令是导入直连路由,因此这一空填的是direct。第(5)空:根据本行下一行的命令提示,可知这里的区域是0000。第(6)空:根据命令本身及其参数,可知它是通过指定对等体的IP地址和自治系统号,创建对等体或为指定的对
19、等体组配置as号。第(7)空:设置路由优先级命令格式是preference 1,2,3:其中1是外部路由优先级,值越小优先级越高;2是内部路由协议优先级,值越小优先级越高;3是本地路由协议的优先级。在命令preference 255100 130中,显然内部协议优先级值最小,对应的优先级最高。第(8)空:从配置命令看,这是设置一条访问控制列表。用来匹配102000这个网段发出的数据。第(9)空:很明显整个题目中只定义了一个ACL 2000,所以第(9)空要使用这个acl,那这个编号就只有2000。第(10)空:题干要求设定优先级为200,因此第(10)空只能是200。正确答案:(3)200(4
20、)direct(5)0000(6)创建对等体或为指定的对等体组配置as号(7)IBGP优先级高(8)定义一个编号为2000的ACL,用于匹配102000这个网段发出的数据(9)2000(10)2004. 【案例分析】阅读以下说明,回答【问题1】至【问题2】,将解答填入答题纸对应的解答栏内。【说明】某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构图如图4-1所示。【问题1】(5分)PoE(Power Over Ethernet)也称为以太网供电,是在对现有的以太网cat5布线基础架构不作任何改动的情况下,利用现有的五类、超五类和六类双绞线在为基于
21、IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)同时_1_和_2_。完整的PoE系统由供电端设备(PSE,Power Sourcing Equipment)和受电端设备(PD,Powered Device)两部分组成。依据IEEE 8023afat标准,有两种供电方式,使用空闲脚供电和使用_3_脚供电,当使用空闲脚供电时,以双绞线的_4_线对为正极、_5_线对为负极为PD设备供电。(1)(5)备选答案:A提供电功率B4、5C传输数据D7、8E3、6F数据【问题2】(10分)公司的IP phone1和ap1为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP的供电优先级
22、高于IP电话;IP phone2和ap2用于放置在公共区域,为游客提供语音和联网服务,ap2在每天的2:00-6:00时间段内停止供电。IP电话的功率不超过5W,AP的功率不超过15W,配置接口最大输出功率,以确保设备安全。请根据以上需求说明,将下面的配置代码补充完整。 _6_huawei _7_ SW1SW1poe power-management _8_SW1interface gigabitethernet 001SW1-gigabitethemet001poe power _9_SW1-gigabitethernet001poe priority _10_SW1-gigabitethe
23、met001quitSW1interface gigabitethernet 002SW1-gigabitethemet002poe power _11_SW1-gigabitethernet002poe pfiofity _12_SW1-gigabitethernet002quitSW1interface _13_SW1-gigabitethemet003poe power 5000SW1-gigabitethemet003quitSW1 _14_ tset 2:00 t0 6:00 dailySW1interface gigabitethernet 004SW1-gigabitethern
24、et004poe _15_ time-range tsetWarning:This operation will power off the PD during this time range poeContinue? YN:ySW1-gigabitethemet004quit(6)(15)备选答案:AsysnamesysnB5000Ctime-rangeDpower-offEautoFsystem-viewsysGcriticalHhighI15000Jgigabitethernet003请查看答案解析后对本题进行判断: 答对了 答错了参考解析:【问题1】试题分析PoE是通过现有的网线向设备
25、供电、既可以提供电力支持也可以提供数据传输的一类设备,因此(1)空选择A,(2)空选择C,这两空可以交换顺序。在PoE供电方式中既可以采用空闲引脚,也可以采用数据引脚进行供电,因此第(3)空选择F。在使用空闲引脚供电时,4、5号引脚的线对连接供电的正极,7、8引脚连接供电的负极。正确答案:(1)A (2)C (3)F (4)B (5)D【问题2】试题分析本题是网工考试中经典的华为设备命令填空或者解释。今年的考试题目相对比较容易,虽然考的内容是PoE相关,但是考察的形式变成了选择题,因此就算对配置操作不是特别熟悉,但是相对来说却是更加容易。做这一类题目的重要技巧是“结合上下文”。第(6)空:根据
26、上下文可以知道是从用户视图进入系统视图,因此是system view,选F。第(7)空:根据上下文同样可以知道,这是给设备命名,使用者是sysname,选A。第(8)空:是指定PoE的电源管理模式,如果我们熟悉PoE的配置,就知道其电源管理模式只有aut0或者manual两种,而选项中没有manual,所以只能选E。第(9)空:从命令poe power的英文字面意思,就可以知道是设置PoE的功率。题干中要求IP电话功率不超过5W,根据拓扑图可知交换机G001接口对应的是IP电话,因此此接口的功率不能超过5w,即5000mw,因此选8。第(10)空:从命令的英文字面意思,可知是为设备设置供电优先
27、级。题干要求IP电话的优先级要低于AP的优先级。华为PoE中,对优先级为Critical的端口连接的PD设备供电的优先级最高,其次为优先级为High的端口,因此这里只能选择优先级相对较低的high。第(11)空:与第(9)空同理,选择I。第(12)空:与第(10)空同理,选择G。第(13)空:从下一行命令,可以看出本行命令是要进入3号接口,选择J。第(14)空:从给出的参数可以看出是需要设置时间范围,因此使用time-range。第(15)空:从命令执行后的返回信息来看,应是要给设备配置定时下电,因此是power-off,选择D。正确答案:(6)F(7)A (8)E (9)B (10)H(11)I(12)G (13)J (14)C (15)D
黑公网安备:91230400333293403D