2021年5月网络工程师考试网络系统设计与管理下午真题

2021年5月网络工程师考试网络系统设计与管理下午真题一、问答题1.某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:

1.汇聚层交换机A与交换机B采用VRRP技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行VLAN划分。为图1-1中的防火墙划分安全域，接口1应配置为（1）区域,接口2应配置为（2）区域，接口3应配置为（3）区域。

__________________________________________________________________________________________

正确答案：（（1）外部网络或untrust（2）内部网络或trust（3）非军事化区或DMZ）解析：这是一道基础概念题与题干其实关系不大，考查考生对防火墙3个区域的理解。显然接口1所在的区域连接互联网所以是属于外部网络或者叫做unTrust.接口2所在的区域连接内部核心交换机,所以是内部网络后者叫Trust.接口3要与连接服务器,所以是非军事化区或者DMZ。2.某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:

1.汇聚层交换机A与交换机B采用VRRP技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行VLAN划分。VRRP技术实现（4）功能，交换机A与交换机B之间的连接线称为（5）线，其作用是（6）。

__________________________________________________________________________________________

正确答案：（（4）当主机的下一跳设备出现故障时，可以及时将业务切换到其它设备保证网络不中断（5）心跳线。（6）可以相互监视对方的状态，一旦对方出现故障宕机，自己就可以立即进入工作状态确保网络不至于中断）解析：虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）是一种容错协议。它通过把几台路由设备联合组成一台虚拟的路由设备，并通过一定的机制来保证当主机的下一跳设备出现故障时，可以及时将业务切换到其它设备，从而保持通讯的连续性和可靠性。因此它的作用实际是提高网络的可用性。在两台使用VRRP协议的设备之间可以使用心跳线来连接，通过心跳线在设备之间可以相互监视对方的状态，一旦对方出现故障宕机，自己就可以立即进入工作状态确保网络不至于中断。3.某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:

1.汇聚层交换机A与交换机B采用VRRP技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行VLAN划分。图1-1中PC1的网关地址是（7）;在核心交换机上配置与防火墙互通的默认路由，其目标地址应是（8）;若禁止PC1访问财务服务器,应在核心交换机上采取（9）措施实现。

__________________________________________________________________________________________

正确答案：（（7）192.168.20.1（8）12.0.0.1（9）访问控制列表或者ACL）解析：因为2个交换机配置了VRRP协议，对应的VRRP组的虚拟地址是192.168.20.1,因此PC机的默认网关地址应该指向这个虚拟地址192.168.20.1.通过拓扑图可以看到在核心交换机要配置一条到达防火墙的默认路由,默认路由的网关地址就应该是防火墙内网接口的地址,从拓扑图中可以看到防火墙内网接口的地址是12.0.0.1,默认静态路由的配置命令是IProute-static0.0.0.00.0.0.012.0.0.1。这里所问的目的地址应该是目标网络的地址。如果要禁止PC访问财务服务器需要在交换机上采用ACL进行限制。4.某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:

1.汇聚层交换机A与交换机B采用VRRP技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行VLAN划分。若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接方式有（10）和（11）;其中（12）方式可以共享使用交换机背板带宽，（13）方式可以使用双绞线将交换机连接在一起。

__________________________________________________________________________________________

正确答案：（（10）级联（11）堆叠可以交换位置。（12）堆叠。（13）级联）解析：交换机之间的连接方式主要有级联和堆叠等方式。其中能够共享交换机背板带宽的必然是通过专用的堆叠端口和堆叠电缆还实现堆叠。而普通的级联方式可以使用双绞线用普通的端口直接连接在一起，但是这种方式不能共享背板带宽。5.针对故障一,网络管理员使用（1）设备对光缆检查，发现光衰非常大，超出正常范围，初步判断为光缆故障，使用（2）设备判断出光缆的故障位置，经检查故障点发现该处光缆断裂，可采用（3）措施处理较为合理。（1）~（2）备选答案（每个备选答案只可选一次）:A.网络寻线仪B.可见光检测笔（3）备选答案:C.光时域反射计D.光功率计A.使用两台光纤收发器连接B.使用黑色绝缘胶带缠绕接线C.使用光纤熔接机熔接断裂光纤D.使用一台五电口小交换机连接

__________________________________________________________________________________________

正确答案：（（1）D（2）C

（3）C）解析：用于测试光纤损耗对设备主要是光时域反射仪和光功率计，但是要注意题干所说的每个选项只能够选择一次，因此要先看完后续的题目才最后决定到底是光时域反射计还是光功率计。能够用设备判断出光缆故障位置的只能是光时域反射仪，因此第（2）空选C。第（1）空就是D。当发现光纤断裂要进行修复最常规的做法是使用光纤熔接设备对断裂的光纤进行熔接。第（3）空选C。6.针对故障二，小王在小李的电脑上执行（4）命令显示地址解析协议缓存表内容，捡测后发现该缓存表无异常内容;通过执行（5）命令发送ICMP回声请求测试，结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常，但是与防火墙G1接口和ISP网关不通;通过执行（6）1.85.62.1命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后，网络正常，由此判断，该故障产生的原因可能是（7）。（4）~（6）备选答案（每个备选答案只可选一次）:A.ipconfigB.pingC.netstatD.arpE.tracertF.routeG.nslookupH.net（7）备选答案:A.上网行为管理系统禁止该电脑IP访问互联网问互联网B.入侵检测系统禁止该电脑IP访问互联网C.防火墙禁止该电脑IP访D.DNS配置错误

__________________________________________________________________________________________

正确答案：（（4）D（5）B

（6）E（7）A）解析：要显示解析地址协议缓存表的内容通常使用的命令是arp.能够发送ICMP回声请求测试的只能是ping命令。通过题干的关键词命令要能显示到达ISP运营商网关路径的相关信息只能是通过命令tracert。（7）空根据题干的描述在到达上网行为管理设备的E0接口之前链路都是正常的，经过上网行为管理设备之后全部显示为*说明不能再正常的通讯，因此很有可能是因为上网行为管理设备禁止用户的访问。通过更改客户机IP地址之后故障排除更加可以进一步证明就是上网行为管理系统对用户进行了限制。7.为保障数据安全，在数据中心本地和异地定时进行数据各份。其中本地备份磁盘阵列要求至少坏2块磁盘而不丢失数据（不计算热备盘），应采用（8）磁盘冗余方式;异地备份使用互联网传输数据，应采用（9）措施保障数据传输安全;在有限互联网带宽情况下，应采用（10）措施提高异地备份速度。（8）备选答案:A.RAID0B.RAID1C.RAID5D.RAID6（9）备选答案:A.两端备份服务器设置复杂密码B.两端搭建VPN隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统（10）备选答案:A.增量备份B.缩短备份周期C.数据加密D.工作时间备份

__________________________________________________________________________________________

正确答案：（（8）D

（9）B

（10）A）解析：通过题干中的关键词损坏两块硬盘而不丢失数据可以确定只有raid6，选择D。为了使异地备份通过互联网也能安全地传输因此必须对数据进行加密，最合适的方式是使用IPSECVPN确保两端的安全通讯。选择B在互联网带宽有限的情况下要想提高异地备份的速度，那只能降低备份数据量的大小因此从4个选项来看只有选项A增量备份可以降低备份数据的大小。8.该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是（1）。（1）备选答案:A.WEB/PORTALB.PPPoEC.IEEE802.1xD.短信验证码认证

__________________________________________________________________________________________

正确答案：（（1）A。）解析：根据题干中如果无法通过认证接入交换机可以拦截PC业务数据流量，可以肯定这是一种基于portal的方式。因此选择A。9.在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是（2）。（2）备选答案:A.IPSecVPNB.SSLVPNC.L2TPVPND.MPLSVPN

__________________________________________________________________________________________

正确答案：（（2）B）解析：从题干的关键字是和浏览器访问的VPN形式，目前只有SSLvpn是基于应用层的VPN形式因此选择B。10.

__________________________________________________________________________________________

正确答案：（（3）200（4）direct。（5）0.0.0.0（6）创建对等体或为指定的对等体组配置as号.（7）IBGP优先级高（8）定义一个编号为2000的ACL，用于匹配10.20.0.0这个网段发出的数据（9）2000（10）200）解析：（3）通过配置上下文可以看到BGP后面配置的是一个自治系统号，配合题干给出的信息，R1所在的自治系统号是as200，因此是200.（4）根据命令后面提示是导入直连路由，因此这一空填的是direct。（5）根据配置上下文的提示，这里的区域应该是0.0.0.0。（6）根据命令可以知道它是指定对等体的IP地址和自治系统号。创建对等体或为指定的对等体组配置as号.（7）设置路由优先级命令，preference1，2，3；其中1是外部路由优先级,值越小优先级越高，2是内部路由协议优先级,值越小优先级越；3是本地路由的协议优先级。preference?

255

100130中，显然内部协议优先级值最小，优先级最高。（8）从配置命令看，最近是设置一条访问控制列表。用来匹配10.20.0.0这个网段发出的数据。（9）很明显整个题目中只定义了一个ACL2000，所以第九空要使用这个acl，那这个编号就只有2000。（10）根据题干的要求设定优先级是200，因此第（10）只能是200。11.某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。PoE（PowerOverEthernet）也称为以太网供电，是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和六类双绞线在为基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）同时（1）和（2）。完整的PoE系统由供电端设备（PSE,PowerSourcingEquipment）和受电端设备（PD,PoweredDevice）两部分组成。依据IEEE802.3af/at标准，有两种供电方式，使用空闲脚供电和使用（3）脚供电，当使用空闲脚供电时，双绞线的（4）线对为正极、（5）线对为负极为PD设备供电。（1）~（5）备选答案:A.提供电功率B.4、5C.传输数据D.7、8E.3、6F.数据

__________________________________________________________________________________________

正确答案：（（1）A（2）C（1）（2）可以交换顺序。

（3）F

（4）B

（5）D）解析：POE是通过网线向设备供电，有啥既可以提供电力支援也可以提供数据传输。因此选择A和C，可以交换顺序。在POE供电方式中既可以采用空闲引脚，也可以采用数据引脚进行供电。因此第3空选择F。在使用空闲引脚供电时，4，5号引脚蓝色的这一个线对连接供电的正极，7，8引脚连接供电的负极。12.某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。公司的IP-Phone1和AP1为公司内部员工提供语音和联网服务，要求有较高的供电优先级，且AP的供电优先级高于IP-Phone:IP-Phone2和AP2用于放置在公共区域，为游客提供语音和联网服务，AP2在每天的2:00-6:00时间段内停止供电。IP-Phone的功率不超过5W，AP的功率不超过15w，配置接口最大输出功率，以确保设备安全。请根据以上需求说明,将下面的配置代码补充完整。HUAWEI>（6）

HUAWEI>（7）SW1

[SW1]poepower-management（8）

[SW1]interfacegigabitethernet00/1

[SWI-GigabitEthermeto/0/1]poepower（9）

[SW1-GigabitEthermet0/0/1]1poepriority（10）

[SW1-GigabitEthemet/0/1]quit

[SW1]interfacegigabitethernet0/0/2

[SiI-GigabitEthernet0/0/2]poepower（11）

[SiI-GigabitEthernet0/0/2]poepriority（12）

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface（13）

[SW1-GigabitEthernet0/0/3]poepower5000

[SW1-GigabitEthernet0/0/3]quit

[SW1]（14）tset2:00to6:00daily

[SW1]interfacegigabitethernet0/0/4

[SW1-GigabitEthernet0/0/4]por（15）time-rangetsetWarning:ThisoperationwillpoweroffthePDduringthistimerangepoe.Continue?

[YN]:y

[SW1-GigabitEthernet0/0/4]quit

（6）~（15）备选答案：

A.sysname/sysn

B.5000

C.time-range

D.power-off

E.auto

F.system-view/sys

G.critical

H.high

I.15000

J.gigabitethernet0/0/3

____________________________________________________________