2021年上半年网络工程师考试真题及答案-下午卷

2021年上半年网络工程师考试真题及答案-下午卷

试题一(共20分)[问题3](6分)

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。图1-1中PCI的网关地址是(7)；在核心交换机上配置与防火墙互通的默认路

【说明】由，其目标地址应是(8)；若禁止PCI访问财务服务器，应在核心交换机上采取

某企业网络拓扑图如图1T所示。该网络可以实现的网络功能有：(9)措施实现。

1.汇聚层交换机A与交换机B采用VRRP技术组网；[问题4](4分)

2.用防火墙实现内外网地址转换和访问策略控制；若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行

互

3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。

连，其连接方式有(10)和(11)；其中(12)方式可以共享使用交换机背板带宽，

(13)方式可以使用双绞线将交换机连接在一起。

参考答案：

试题一(20分)

【问题1】(6分)

(1)untrust/非信任区域

(2)trust/信任区域

图1-1

(3)DMZ

[问题1](6分)

【解析】(1)(2)最好不要写内网、外网，可能不给分。

为图1T中的防火墙划分安全域，接口①应配置为(1)区域，接口②应配置为(2)

区域，接口③应配置为⑶区域。【问题2】(4分)

[问题2](4分)(4)网关冗余

VRRP技术实现(4)功能，交换机A与交换机B之间的连接线称为(5)线，其(5)心跳线

作用是(6).

(6)监测VR即组的状态，出现故障及时切换(意思接近即可)

【问题3](6分)某天，网络管理员小王接到网络故障报告，大楼A区用户无法上网，经检查，

A区接入交换机至中心机房核心交换机网络不通，中心机房核心交换机连接A区

(7)192.168.20.1接入交换机的端口灯不亮。

(8)0.0.0.0故障二

(9)访问控制某天，网络管理员小王接到大楼用户上网故障报告，B区用户小李的电脑网络连接

【解析】实在不放心，(9)可以写成：访问控制(ACL),单独写ACL有点读不显示正常，但是无法正常打开网页，即时聊天软件不能正常登录。

通。[问题1](6分)

【问题4】(4分)针对故障一，网络管理员使用(1)设备对光缆检查，发现光衰非常大，超出正常范

(10)级联(11)堆叠(12)堆叠(13)级联围，初步判断为光缆故障，使用(2)设备判断出光缆的故障位置，经检查故障点发现

该处光缆断裂，可采用(3)措施处理较为合理。

试题二(共20分)

(D-(2)备选答案(每个备选答案只可选一次)：

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

A.网络寻线仪

【说明】

B.可见光检测笔

图2-1所示为某单位网络拓扑图片段。

C.光时域反射计

D.光功率计

(3)备选答案：

A.使用两台光纤收发器连接

B.使用光纤熔接机熔接断裂光纤

C.使用黑色绝缘胶带缠绕接线

D.使用一台五电口小交换机连接

[问题2](8分)

图2-2

针对故障二，小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容，检测

故障一后发现该缓存表无异常内容；通过执行(5)命令发送ICMP回声请求测试，结果显

示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正

常，但是与防火墙GI接口和ISP网关不通；通过执行(6)1.85.62.1命令

显示到达ISP运营商网关的路径，结更显示上网行为管理系统E0接口地址以A.RAID0

后均为“卡'；更换该电脑的P地址后，网络正常，由此判断，该放障产生的原

因可能是(7)。B.RAID1

(4)一(6)备选答案(每个备选答案只可选一次)：C.RAID5

A.ipconfigD.RAID6

B.ping(9)备选答案：

C.netstatA.两端备份服务器设置复杂密码

D.arpB.两端搭建VPN隧道进行传输

E.tracertC.异地备份点出口部署防火墙设备

F.routeD.本地出口部署入侵防御系统

G.nslookup(10)备选答案：

H.netA.增量备份

(7)备选答案：B.缩短备份周期

A.上网行为管理系统禁止该电脑IP访问互联网C.数据加密

B.入侵检测系统禁止该电脑IP访问互联网D.工作时间备份

C.防火墙禁止该电脑IP访问互联网参考答案：

D.DNS配置错误试题二

[问题3](6分)【问题1】(6分)

为保障数据安全，在数据中心本地和异地定时进行数据备份。其中本地备份磁(1)D

盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用(8)磁盘冗余(2)C

方式；异地备份使用互联网传输数据，应采用(9)措施保障数据传输安全；在有(3)B

限互联网带宽情况下，应采用(10)措施提高异地备份速度。【解析】光功率计测衰减，OTDR测断点。

(8)备选答案：【问题2】(8分)

(4)D量；当主链路断开时，自动切换到R2<_>R5〈_>R4这条路径进行通信。

(5)B

(6)E

(7)A

【问题3](6分)

(8)D

(9)B

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号

300.路由器接口地址信息如表3T所示。

[问题1]（2分）

(10)A该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通

试题三供20分）过认证，接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入

认

阅读以下说明，回容问题1至问题3,将解答填入答题纸对应的解答栏内。

证技术可以满足要求的是（1）。

【说明】

（D备选答案：

图3-1为某大学的校园网络拓扑，由于生活区和教学区距离较远，

RI和R6分A.WEB/P0RTAL

别作为生活区和教学区的出口设备，办公区内部使用0SPF作为内部路由协B.PPPoE

议。通过部署BGP获得所需路由，使生活区和教学区可以互通。通过配置路C.IEE802.lx

由策略，将R2<_>R3<_>R4链路作为主链路，负责转发R1和R6之间的D.短信验证码认证

流

[问题2]（2分）

在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校[R2-ospf-1-area-0.0.0.0]network10.1.0.0.0.0.0.255

内

[R2-ospf-1-area-0.0.0.0]network10.30.0.0.0.0.0.255

受限的资源。以下适合通过浏览器访问的实现方式是(2)。

以路由器R2为例配置BGP：

(2)备选答案：

〃启动BGP,指定本地AS号，指定BGP路由器的Router

A.IPSeeVPNID为2.2.2.2

B.SSLVPN[R2]bgp100

C.L2TPVPN[R2-bgp]router-id2.2.2.2

D.MPLSVPN[R2-bgp]peer10.2.0.101as-number100

[问题3](16分)〃上面这条命令的作用是(6)。

假设各路由器已经配置好了各个接口的参数，根据说明补全命令或者回答相应[R2-bgp]peer10.40.1.101asnumber100

的问题。[R2-bgp]peer10.20.0.1as-number200

以RI为例配置BGP的部分命令如下：〃配置R2发布路由

〃启动BGP,指定本地AS号，指定BGP路由器的Router[R2-bgp]ipv4-familyunicast

ID为1.1.1.1,配置

[R2-bgp-af-ipv4]undosynchronization

RI和R2建立EBGP连接

[R2-bgp-af-ipv4]preference255100130

[Rl]bgp(3)

〃上面这条命令执行后，IBGP路由优先级高还是OSPF路由优先级高？

[RI-bgp]router-id1.1.1.1

答：⑺

[RI-bgp]peer10.20.0.2as-number100

#以路由器R2为例配置路由策略：

以R2为例配置OSPF:

〃下面两条命令的作用是(8)。

[R2]ospf1

[R2]aclnumber2000

[R2ospf-1]import-route(4)〃导入R2的直连路由

[R2-acl-basic-20000ruleOp)permitsource10.20.0.0.0.0.0.255

[R2-ospf-l]impon-routebgp

[R2-ospf-l]area(5)

〃配置路由策略，将从对等体10.20.0.1学习到的路由发布给对等策略是对路由进行操作，策略路由是对用户数据进行操作。

体10.2.0.101

试题四(共15分)

时，设置本地优先级为200,请补全以下配置命令

阅读以下说明，回答问题1和问题2,将解答填入答题纸对应的解答栏内。

[R2]route-policylocal-prepermitnode10

【说明】

[R2-route-policy-local-pre-10]if-matchiproute-sourceacl(9)

某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备

[R2-route-policy-local-pre-10]app1ylocal-preference(10)为IP电

参考答案：话和无线AP供电，拓扑结构如图4-1所示。

试题三(20分)

【问题1】(2分)

(1)C.802.lx

【问题2】(2分)

(2)B.SSLVPN

【问题3】(16分)

(3)200

[问题1K5分)

(4)direct

PoE(PowerOverEthernet)也称为以太网供电，是在现有的以太

(5)0或0.0.0.0网Cat.5布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和

六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络

(6)配置R2为BGP对等体，AS号是100

摄像机等)同时(1)和(2)。

(7)IBGP

完整的PoE系统由供电端设备(PSE,PowerSourcingEquipment))和受电端设

(8)配置ACL2000,匹配R1与R2网段的路由(其他描述接近即可)备(PD.PoweredDevic)两部分组成。依据IEEE802.3af/at标准，有两种供电

方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的(4)线对

(9)2000为正极、(5)线对为负极为PD设备供电。

(10)200(1广(5)备选答案：

注：这里是路由策略，不是策略路由，ACL抓的是路由，不是数据！路由A.提供电功率

B.4、5[SW1]interfacegigabitethernet0/0/2

C.传输数据[SiI-GigabitEthernet0/0/2]poepower(11)

D.7、8[SiI-GigabitEthernet0/0/2]poepriority(12)

E.3、6[SWl-GigabitEthernet0/0/2]quit

F.数据[SW1]interface(13)

[问题2](10分)[SWI-GigabitEthernetO/O/3]poepower5000

公司的IP-Phonel和API为公司内部员工提供语音和联网服务，要求有较高[SWl-GigabitEthernet0/0/3]quit

的

[SW1](14)tset2:00to6:00daily

供电优先级，且AP的供电优先级高于IP-Phone；IP-Phone2和AP2用

于放[SW1]interfacegigabitethernet0/0/4

[SWl-GigabitEthernetO/O/4]por(15)time-rangetset

置在公共区域，为游客提供语音和联网服务，AP2在每天的2:OO-

Gi00时间Warning:This