2021年上半年网络工程师考试真题及答案-下午卷.doc-资料库

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第1页.jpg

第1页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第2页.jpg

第2页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第3页.jpg

第3页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第4页.jpg

第4页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第5页.jpg

第5页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第6页.jpg

第6页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第7页.jpg

第7页 / 共13页

2021年上半年网络工程师考试真题及答案-下午卷.doc.pdf-第8页.jpg

第8页 / 共13页

2021 年上半年网络工程师考试真题及答案-下午卷试题一(共 20 分) 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑图如图 1-1 所示。该网络可以实现的网络功能有: 1.汇聚层交换机 A 与交换机 B 采用 VRRP 技术组网； 2.用防火墙实现内外网地址转换和访问策略控制； 3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行 VLAN 划分。 [问题 1] (6 分) 图 1-1 为图 1-1 中的防火墙划分安全域，接口①应配置为(1)区域，接口②应配置为(2) 区域，接口③应配置为(3)区域。 [问题 2](4 分) VRRP 技术实现(4)功能，交换机 A 与交换机 B 之间的连接线称为(5)线，其作用是(6). [问题 3] (6 分) 图 1-1 中 PCI 的网关地址是(7)；在核心交换机上配置与防火墙互通的默认路

由，其目标地址应是(8)；若禁止 PCI 访问财务服务器，应在核心交换机上采取 (9)措施实现。 [问题 4](4 分) 若车间 1 增加一台接入交换机 C，该交换机需要与车间 1 接入层交换机进行互连，其连接方式有(10)和(11)；其中(12)方式可以共享使用交换机背板带宽， (13)方式可以使用双绞线将交换机连接在一起。参考答案：试题一（20 分）【问题 1】（6 分）（1）untrust/非信任区域（2）trust/信任区域（3）DMZ 【解析】（1）（2）最好不要写内网、外网，可能不给分。【问题 2】（4 分）（4）网关冗余（5）心跳线（6）监测 VRRP 组的状态，出现故障及时切换（意思接近即可）【问题 3】（6 分）（7）192.168.20.1 （8）0.0.0.0 （9）访问控制【解析】实在不放心，（9）可以写成：访问控制（ACL），单独写 ACL 有点读不通。【问题 4】（4 分）（10）级联（11）堆叠（12）堆叠（13）级联试题二(共 20 分) 阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。

【说明】图 2-1 所示为某单位网络拓扑图片段。故障一图 2-2 某天，网络管理员小王接到网络故障报告，大楼 A 区用户无法上网，经检查，A 区接入交换机至中心机房核心交换机网络不通，中心机房核心交换机连接 A 区接入交换机的端口灯不亮。故障二某天，网络管理员小王接到大楼用户上网故障报告，B 区用户小李的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件不能正常登录。 [问题 1] (6 分) 针对故障一，网络管理员使用(1)设备对光缆检查，发现光衰非常大，超出正常范围，初步判断为光缆故障，使用(2)设备判断出光缆的故障位置，经检查故障点发现该处光缆断裂，可采用(3)措施处理较为合理。 (1)- (2)备选答案(每个备选答案只可选一次)： A.网络寻线仪 B.可见光检测笔 C. 光时域反射计 D.光功率计 (3)备选答案： A.使用两台光纤收发器连接

B.使用光纤熔接机熔接断裂光纤 C.使用黑色绝缘胶带缠绕接线 D.使用一台五电口小交换机连接 [问题 2](8 分) 针对故障二，小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容，检测后发现该缓存表无异常内容；通过执行(5)命令发送 ICMP 回声请求测试，结果显示与 B 区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙 GI 接口和 ISP 网关不通；通过执行(6) 1.85.62.1 命令显示到达 ISP 运营商网关的路径，结更显示上网行为管理系统 E0 接口地址以后均为 “*”；更换该电脑的 P 地址后，网络正常，由此判断，该放障产生的原因可能是 (7)。 (4)一(6)备选答案(每个备选答案只可选一次)： A. ipconfig B. ping C. netstat D. arp E. tracert F. route G. nslookup H. net (7)备选答案： A.上网行为管理系统禁止该电脑 IP 访问互联网 B.入侵检测系统禁止该电脑 IP 访问互联网 C.防火墙禁止该电脑 IP 访问互联网 D. DNS 配置错误 [问题 3](6 分) 为保障数据安全，在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏 2 块磁盘而不丢失数据(不计算热备盘)，应采用(8)磁盘冗余方式；异地备份使用互联网传输数据，应采用(9)措施保障数据传输安全；在有

限互联网带宽情况下，应采用(10)措施提高异地备份速度。 (8)备选答案: A. RAID 0 B. RAID 1 C. RAID 5 D. RAID 6 (9)备选答案: A.两端备份服务器设置复杂密码 B.两端搭建 VPN 隧道进行传输 C.异地备份点出口部署防火墙设备 D.本地出口部署入侵防御系统 (10)备选答案： A.增量备份 B.缩短备份周期 C.数据加密 D.工作时间备份参考答案：试题二【问题 1】（6 分）（1）D （2）C （3）B 【解析】光功率计测衰减，OTDR 测断点。【问题 2】（8 分）（4）D （5）B

（6）E （7）A 【问题 3】（6 分）（8）D （9）B （10）A 试题三(共 20 分) 阅读以下说明，回容问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】图 3-1 为某大学的校园网络拓扑，由于生活区和教学区距离较远，RI 和 R6 分别作为生活区和教学区的出口设备，办公区内部使用 OSPF 作为内部路由协议。通过部署 BGP 获得所需路由，使生活区和教学区可以互通。通过配置路由策略，将 R2<__>R3<__>R4 链路作为主链路，负责转发 R1 和 R6 之间的流量；当主链路断开时，自动切换到 R2<__>R5<__>R4 这条路径进行通信。

办公区自制系统编号 100、生活区自制系统编号 200、教学区自制系统编号 300.路由器接口地址信息如表 3-1 所示。 [问题 1](2 分) 该网络中，网络管理员要为 PC2 和 PC3 设计一种接入认证方式，如果无法通过认证，接入交换机 S1 可以拦藏 PC2 和 PC3 的业务数据流量。下列接入认证技术可以满足要求的是(1)。 (1)备选答案: A. WEB/PORTAL B. PPPoE C. IEE 802.1x D. 短信验证码认证 [问题 2](2 分) 在疫情期间，利用互联网开展教学活动，通过部署 VPN 实现 Internet 访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。 (2)备选答案: A. IPSee VPN B. SSL VPN C. L2TP VPN D. MPLS VPN

[问题 3](16 分) 假设各路由器已经配置好了各个接口的参数，根据说明补全命令或者回答相应的问题。以 RI 为例配置 BGP 的部分命令如下: //启动 BGP，指定本地 AS 号，指定 BGP 路由器的 Router ID 为 1.1.1.1，配置 RI 和 R2 建立 EBGP 连接 [R1]bgp(3) [RI-bgp]router-id 1.1.1.1 [RI-bgp]peer 10.20.0.2 as-number 100 以 R2 为例配置 OSPF: [R2]ospf 1 [R2 ospf-1] import-route (4) //导入 R2 的直连路由 [R2-ospf-1] impon-route bgp [R2-ospf-1] area (5) [R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255 以路由器 R2 为例配置 BGP： //启动 BGP，指定本地 AS 号，指定 BGP 路由器的 Router ID 为 2.2.2.2 [R2]bgp 100 [R2-bgp]router-id 2.2.2.2 [R2-bgp]peer 10.2.0.101 as-number 100 //上面这条命令的作用是(6)。 [R2-bgp]peer 10.40.1.101 as number 100 [R2-bgp]peer 10.20.0.1 as-number 200 //配置 R2 发布路由 [R2-bgp]ipv4-family unicast

资料库

2021年上半年网络工程师考试真题及答案-下午卷.doc

相关推荐

网络工程师考试

热门标签

最新资料