2021年上半年網絡工程師考試真題及答案-下午卷

試題一(共20分)[問題3](6分)

閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。圖1-1中PCI的網關地址是(7)；在核心交換機上配置與防火墻互通的默認路

【說明】由，其目標地址應是(8)；若禁止PCI訪問財務服務器，應在核心交換機上采取

某企業網絡拓撲圖如圖1T所示。該網絡可以實現的網絡功能有：(9)措施實現。

1.匯聚層交換機A與交換機B采用VRRP技術組網；[問題4](4分)

2.用防火墻實現內外網地址轉換和訪問策略控制；若車間1增加一臺接入交換機C,該交換機需要與車間1接入層交換機進行

互

3.對匯聚層交換機、接入層交換機(各車間部署的交換機)進行VLAN劃分。

連，其連接方式有(10)和(11)；其中(12)方式可以共享使用交換機背板帶寬，

(13)方式可以使用雙絞線將交換機連接在一起。

參考答案：

試題一(20分)

【問題1】(6分)

(1)untrust/非信任區域

(2)trust/信任區域

圖1-1

(3)DMZ

[問題1](6分)

【解析】(1)(2)最好不要寫內網、外網，可能不給分。

為圖1T中的防火墻劃分安全域，接口①應配置為(1)區域，接口②應配置為(2)

區域，接口③應配置為⑶區域。【問題2】(4分)

[問題2](4分)(4)網關冗余

VRRP技術實現(4)功能，交換機A與交換機B之間的連接線稱為(5)線，其(5)心跳線

作用是(6).

(6)監測VR即組的狀態，出現故障及時切換(意思接近即可)

【問題3](6分)某天，網絡管理員小王接到網絡故障報告，大樓A區用戶無法上網，經檢查，

A區接入交換機至中心機房核心交換機網絡不通，中心機房核心交換機連接A區

(7)192.168.20.1接入交換機的端口燈不亮。

(8)0.0.0.0故障二

(9)訪問控制某天，網絡管理員小王接到大樓用戶上網故障報告，B區用戶小李的電腦網絡連接

【解析】實在不放心，(9)可以寫成：訪問控制(ACL),單獨寫ACL有點讀不顯示正常，但是無法正常打開網頁，即時聊天軟件不能正常登錄。

通。[問題1](6分)

【問題4】(4分)針對故障一，網絡管理員使用(1)設備對光纜檢查，發現光衰非常大，超出正常范

(10)級聯(11)堆疊(12)堆疊(13)級聯圍，初步判斷為光纜故障，使用(2)設備判斷出光纜的故障位置，經檢查故障點發現

該處光纜斷裂，可采用(3)措施處理較為合理。

試題二(共20分)

(D-(2)備選答案(每個備選答案只可選一次)：

閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內。

A.網絡尋線儀

【說明】

B.可見光檢測筆

圖2-1所示為某單位網絡拓撲圖片段。

C.光時域反射計

D.光功率計

(3)備選答案：

A.使用兩臺光纖收發器連接

B.使用光纖熔接機熔接斷裂光纖

C.使用黑色絕緣膠帶纏繞接線

D.使用一臺五電口小交換機連接

[問題2](8分)

圖2-2

針對故障二，小王在小李的電腦上執行(4)金令顯示地址解析協議緩存表內容，檢測

故障一后發現該緩存表無異常內容；通過執行(5)命令發送ICMP回聲請求測試，結果顯

示與B區接入交換機、核心交換機、上網行為管理系統、入侵檢測系統均連接正

常，但是與防火墻GI接口和ISP網關不通；通過執行(6)1.85.62.1命令

顯示到達ISP運營商網關的路徑，結更顯示上網行為管理系統E0接口地址以A.RAID0

后均為“卡'；更換該電腦的P地址后，網絡正常，由此判斷，該放障產生的原

因可能是(7)。B.RAID1

(4)一(6)備選答案(每個備選答案只可選一次)：C.RAID5

A.ipconfigD.RAID6

B.ping(9)備選答案：

C.netstatA.兩端備份服務器設置復雜密碼

D.arpB.兩端搭建VPN隧道進行傳輸

E.tracertC.異地備份點出口部署防火墻設備

F.routeD.本地出口部署入侵防御系統

G.nslookup(10)備選答案：

H.netA.增量備份

(7)備選答案：B.縮短備份周期

A.上網行為管理系統禁止該電腦IP訪問互聯網C.數據加密

B.入侵檢測系統禁止該電腦IP訪問互聯網D.工作時間備份

C.防火墻禁止該電腦IP訪問互聯網參考答案：

D.DNS配置錯誤試題二

[問題3](6分)【問題1】(6分)

為保障數據安全，在數據中心本地和異地定時進行數據備份。其中本地備份磁(1)D

盤陳列要求至少壞2塊磁盤而不丟失數據(不計算熱備盤)，應采用(8)磁盤冗余(2)C

方式；異地備份使用互聯網傳輸數據，應采用(9)措施保障數據傳輸安全；在有(3)B

限互聯網帶寬情況下，應采用(10)措施提高異地備份速度。【解析】光功率計測衰減，OTDR測斷點。

(8)備選答案：【問題2】(8分)

(4)D量；當主鏈路斷開時，自動切換到R2<_>R5〈_>R4這條路徑進行通信。

(5)B

(6)E

(7)A

【問題3](6分)

(8)D

(9)B

辦公區自制系統編號100、生活區自制系統編號200、教學區自制系統編號

300.路由器接口地址信息如表3T所示。

[問題1]（2分）

(10)A該網絡中，網絡管理員要為PC2和PC3設計一種接入認證方式，如果無法通

試題三供20分）過認證，接入交換機S1可以攔藏PC2和PC3的業務數據流量。下列接入

認

閱讀以下說明，回容問題1至問題3,將解答填入答題紙對應的解答欄內。

證技術可以滿足要求的是（1）。

【說明】

（D備選答案：

圖3-1為某大學的校園網絡拓撲，由于生活區和教學區距離較遠，

RI和R6分A.WEB/P0RTAL

別作為生活區和教學區的出口設備，辦公區內部使用0SPF作為內部路由協B.PPPoE

議。通過部署BGP獲得所需路由，使生活區和教學區可以互通。通過配置路C.IEE802.lx

由策略，將R2<_>R3<_>R4鏈路作為主鏈路，負責轉發R1和R6之間的D.短信驗證碼認證

流

[問題2]（2分）

在疫情期間，利用互聯網開展教學活動，通過部署VPN實現Internet訪問校[R2-ospf-1-area-0.0.0.0]network10.1.0.0.0.0.0.255

內

[R2-ospf-1-area-0.0.0.0]network10.30.0.0.0.0.0.255

受限的資源。以下適合通過瀏覽器訪問的實現方式是(2)。

以路由器R2為例配置BGP：

(2)備選答案：

〃啟動BGP,指定本地AS號，指定BGP路由器的Router

A.IPSeeVPNID為2.2.2.2

B.SSLVPN[R2]bgp100

C.L2TPVPN[R2-bgp]router-id2.2.2.2

D.MPLSVPN[R2-bgp]peer10.2.0.101as-number100

[問題3](16分)〃上面這條命令的作用是(6)。

假設各路由器已經配置好了各個接口的參數，根據說明補全命令或者回答相應[R2-bgp]peer10.40.1.101asnumber100

的問題。[R2-bgp]peer10.20.0.1as-number200

以RI為例配置BGP的部分命令如下：〃配置R2發布路由

〃啟動BGP,指定本地AS號，指定BGP路由器的Router[R2-bgp]ipv4-familyunicast

ID為1.1.1.1,配置

[R2-bgp-af-ipv4]undosynchronization

RI和R2建立EBGP連接

[R2-bgp-af-ipv4]preference255100130

[Rl]bgp(3)

〃上面這條命令執行后，IBGP路由優先級高還是OSPF路由優先級高？

[RI-bgp]router-id1.1.1.1

答：⑺

[RI-bgp]peer10.20.0.2as-number100

#以路由器R2為例配置路由策略：

以R2為例配置OSPF:

〃下面兩條命令的作用是(8)。

[R2]ospf1

[R2]aclnumber2000

[R2ospf-1]import-route(4)〃導入R2的直連路由

[R2-acl-basic-20000ruleOp)permitsource10.20.0.0.0.0.0.255

[R2-ospf-l]impon-routebgp

[R2-ospf-l]area(5)

〃配置路由策略，將從對等體10.20.0.1學習到的路由發布給對等策略是對路由進行操作，策略路由是對用戶數據進行操作。

體10.2.0.101

試題四(共15分)

時，設置本地優先級為200,請補全以下配置命令

閱讀以下說明，回答問題1和問題2,將解答填入答題紙對應的解答欄內。

[R2]route-policylocal-prepermitnode10

【說明】

[R2-route-policy-local-pre-10]if-matchiproute-sourceacl(9)

某公司在網絡環境中部署多臺IP電話和無線AP,計劃使用PoE設備

[R2-route-policy-local-pre-10]app1ylocal-preference(10)為IP電

參考答案：話和無線AP供電，拓撲結構如圖4-1所示。

試題三(20分)

【問題1】(2分)

(1)C.802.lx

【問題2】(2分)

(2)B.SSLVPN

【問題3】(16分)

(3)200

[問題1K5分)

(4)direct

PoE(PowerOverEthernet)也稱為以太網供電，是在現有的以太

(5)0或0.0.0.0網Cat.5布線基礎架構不作任何改動的情況下，利用現有的標準五類、超五類和

六類雙紋線在為基于IP的終端(如IP電話機、無線局城網接入點AP、網絡

(6)配置R2為BGP對等體，AS號是100

攝像機等)同時(1)和(2)。

(7)IBGP

完整的PoE系統由供電端設備(PSE,PowerSourcingEquipment))和受電端設

(8)配置ACL2000,匹配R1與R2網段的路由(其他描述接近即可)備(PD.PoweredDevic)兩部分組成。依據IEEE802.3af/at標準，有兩種供電

方式，使用空閑腳供電和使用(3)腳供電，當使用空閑腳供電時，雙絞線的(4)線對

(9)2000為正極、(5)線對為負極為PD設備供電。

(10)200(1廣(5)備選答案：

注：這里是路由策略，不是策略路由，ACL抓的是路由，不是數據！路由A.提供電功率

B.4、5[SW1]interfacegigabitethernet0/0/2

C.傳輸數據[SiI-GigabitEthernet0/0/2]poepower(11)

D.7、8[SiI-GigabitEthernet0/0/2]poepriority(12)

E.3、6[SWl-GigabitEthernet0/0/2]quit

F.數據[SW1]interface(13)

[問題2](10分)[SWI-GigabitEthernetO/O/3]poepower5000

公司的IP-Phonel和API為公司內部員工提供語音和聯網服務，要求有較高[SWl-GigabitEthernet0/0/3]quit

的

[SW1](14)tset2:00to6:00daily

供電優先級，且AP的供電優先級高于IP-Phone；IP-Phone2和AP2用

于放[SW1]interfacegigabitethernet0/0/4

[SWl-GigabitEthernetO/O/4]por(15)time-rangetset

置在公共區域，為游客提供語音和聯網服務，AP2在每天的2:OO-

Gi00時間Warning:This