2021年上半年（下午）全國計算機技術與軟件專業(yè)技術資格（水平）考試《網(wǎng)絡工程師》真題

2021年上半年（下午）全國計算機技術與軟件專業(yè)技術資格（水平）考試《網(wǎng)絡工程師》真題1.【案例分析】閱讀以下說明，回答【問題1】至【問題4】，將解答填入答題紙對應的解答欄內。【說明】某企業(yè)網(wǎng)絡拓撲圖如圖（江南博哥）1-1所示，該網(wǎng)絡可以實現(xiàn)的網(wǎng)絡功能有：1．匯聚層交換機A與交換機B采用VRRP技術組網(wǎng)。2．用防火墻實現(xiàn)內外網(wǎng)地址轉換和訪問策略控制。3．對匯聚層交換機、接入層交換機(各車間部署的交換機)進行VLAN劃分。【問題1】(6分)為圖1-1中的防火墻劃分安全域，接口1應配置為__1__區(qū)域，接口2應配置為__2__區(qū)域，接口3應配置為__3__區(qū)域?！締栴}2】(4分)VRRP技術實現(xiàn)__4__功能，交換機A與交換機B之間的連接線稱為__5__線，其作用是__6__?！締栴}3】(6分)圖1-1中PCI的網(wǎng)關地址是__7__；在核心交換機上配置與防火墻互通的默認路由，其目標地址應是__8__；若禁止PCI訪問財務服務器，應在核心交換機上采取__9__措施實現(xiàn)。【問題4】(4分)若車間1增加一臺接入交換機C，該交換機需要與車間1接入層交換機進行互連，其連接方式有__10__和__11__；其中__12__方式可以共享使用交換機背板帶寬，__13__方式可以使用雙絞線將交換機連接在一起。請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析這是一道基礎概念題，主要考查考生對防火墻3個區(qū)域的理解。顯然接口1所在的區(qū)域連接的是互聯(lián)網(wǎng)，所以是屬于外部網(wǎng)絡或者叫UnTrust區(qū)域。接口2所在的區(qū)域連接內部核心交換機，所以是內部網(wǎng)絡或者叫Trust區(qū)域。接口3與Web服務器區(qū)域連接，因此是非軍事化區(qū)、隔離區(qū)或DMZ(DemilitarizedZone)。這是考試中常用的概念，一定要熟練掌握。正確答案：(1)外部網(wǎng)絡(或Untrust)(2)內部網(wǎng)絡(或Trust)(3)非軍事化區(qū)(或隔離區(qū)或DMZ)【問題2】試題分析VRRP(VirtualRouterRedundancyProtocol，虛擬路由冗余協(xié)議)本質上是一種容錯協(xié)議。它通過把幾臺設備組成一臺虛擬的路由設備，當主機的下一跳設備出現(xiàn)故障時，通過適當?shù)臋C制來保證可以及時將業(yè)務切換到其它備用設備，從而保持通訊的連續(xù)和可靠，因此它的作用實際是提高網(wǎng)絡的可用性。在兩臺使用VRRP協(xié)議的設備之間可以使用心跳線來連接，通過心跳線在設備之間相互監(jiān)視對方的狀態(tài)，一旦對方出現(xiàn)故障宕機，自己就可以立即進入工作狀態(tài)以確保網(wǎng)絡不中斷。正確答案：(4)當主機的下一跳設備出現(xiàn)故障時，可以及時將業(yè)務切換到其它設備以保證網(wǎng)絡不中斷(5)心跳線(6)可以相互監(jiān)視對方的狀態(tài)，一旦對方出現(xiàn)故障宕機，自己就可以立即進入工作狀態(tài)確保網(wǎng)絡不中斷【問題3】試題分析因為交換機A和B配置了VRRP協(xié)議，對應的VRRP組的虛擬地址是192．168．20．1，因此PC1的默認網(wǎng)關地址應該指向192．168．20．1。要在核心交換機上要配置一條到達防火墻的默認路由，關鍵是確定下一跳的地址，即目標地址，從拓撲圖中可以看到，這個目標地址就是防火墻內網(wǎng)接口的地址，即12．0．0．1，默認靜態(tài)路由的配置命令是iproute-static0.0.0.00.0.0.012.0.0.1。如果要禁止PC1訪問財務服務器，明顯是需要對設備的網(wǎng)絡層地址進行限制，因此在交換機上可以采用ACL(AccessControlList，訪問控制列表)進行訪問限制。正確答案：(7)192．168．20．1(8)12．0．0．1(9)訪問控制列表(或者ACL)【問題4】試題分析交換機之間的連接方式主要有級聯(lián)和堆疊兩種。其中能夠共享交換機背板帶寬的是通過專用的堆疊端口和堆疊電纜來實現(xiàn)，這種方式價格較高，但是可以共享交換機背板帶寬，具有性能上的優(yōu)勢。而普通的級聯(lián)方式可以使用雙絞線將交換端口直接連接在一起，成本低廉，但是這種方式不能共享背板帶寬，存在帶寬瓶頸的問題。正確答案：(10)級聯(lián)(堆疊)(11)堆疊(級聯(lián))(12)堆疊(13)級聯(lián)2.【案例分析】閱讀以下說明，回答【問題1】至【問題3】，將解答填入答題紙對應的解答欄內?！菊f明】圖2-1所示為某單位網(wǎng)絡拓撲圖片段。故障一：某天，網(wǎng)絡管理員小王接到網(wǎng)絡故障報告，大樓A區(qū)用戶無法上網(wǎng)，經(jīng)檢查，A區(qū)接入交換機至中心機房核心交換機網(wǎng)絡不通，中心機房核心交換機連接A區(qū)接入交換機的端口燈不亮。故障二：某天，網(wǎng)絡管理員小王接到用戶上網(wǎng)故障報告，B區(qū)用戶小李的電腦網(wǎng)絡連接顯示正常，但是無法正常打開網(wǎng)頁，即時聊天軟件不能正常登錄?！締栴}1】(6分)針對故障一，網(wǎng)絡管理員使用__1__設備對光纜檢查，發(fā)現(xiàn)光衰非常大，超出正常范圍，初步判斷為光纜故障，使用__2__設備判斷出光纜的故障位置，經(jīng)檢查故障點發(fā)現(xiàn)該處光纜斷裂，可采用__3__措施處理較為合理。(1)～(2)備選答案(每個備選答案只可選一次)：A．網(wǎng)絡尋線儀B．可見光檢測筆C．光時域反射計D．光功率計(3)備選答案：A．使用兩臺光纖收發(fā)器連接B．使用黑色絕緣膠帶纏繞接線C．使用光纖熔接機熔接斷裂光纖D．使用一臺五口小交換機連接【問題2】(8分)針對故障二，小王在小李的電腦上執(zhí)行__4__命令顯示地址解析協(xié)議緩存表內容，檢測后發(fā)現(xiàn)該緩存表無異常內容；通過執(zhí)行__5__命令發(fā)送ICMP回聲請求測試，結果顯示與B區(qū)接入交換機、核心交換機、上網(wǎng)行為管理系統(tǒng)、入侵檢測系統(tǒng)均連接正常，但是與防火墻Gl接口和ISP網(wǎng)關不通；通過執(zhí)行__6__1．85．62．1命令顯示到達ISP運營商網(wǎng)關的路徑，結果顯示上網(wǎng)行為管理系統(tǒng)E0接口地址以后均為“*”；更換該電腦的IP地址后，網(wǎng)絡正常，由此判斷，該故障產(chǎn)生的原因可能是__7__。(4)～(6)備選答案(每個備選答案只可選一次)：A．ipconfigB．pingC．netstatD．a(chǎn)rpE．tracertF．routeG．nslookupH．net(7)備選答案：A．上網(wǎng)行為管理系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)B．入侵檢測系統(tǒng)禁止該電腦IP訪問互聯(lián)網(wǎng)C．防火墻禁止該電腦IP訪問互聯(lián)網(wǎng)D．DNS配置錯誤【問題3】(6分)為保障數(shù)據(jù)安全，在數(shù)據(jù)中心本地和異地定時進行數(shù)據(jù)備份。其中本地備份磁盤陣列要求最多壞2塊磁盤而不丟失數(shù)據(jù)(不計算熱備盤)，應采用__8__磁盤冗余方式；異地備份使用互聯(lián)網(wǎng)傳輸數(shù)據(jù)，應采用__9__措施保障數(shù)據(jù)傳輸安全；在有限互聯(lián)網(wǎng)帶寬情況下，應采用__10__措施提高異地備份速度。(8)備選答案：A．RAID0B．RAID1C．RAID5D．RAID6(9)備選答案：A．兩端備份服務器設置復雜密碼B．兩端搭建VPN隧道進行傳輸C．異地備份點出口部署防火墻設備D．本地出口部署入侵防御系統(tǒng)(10)備選答案：A．增量備份B．縮短備份周期C．數(shù)據(jù)加密D．工作時間備份請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析用于測試光纖損耗的設備主要是光時域反射儀和光功率計。光功率計主要用于檢測光纖中光功率的衰減，因此(1)空選D；光時域反射儀能夠判斷出光纜故障的位置，因此第(2)空選C。修復光纖斷裂最常規(guī)的做法是使用光纖熔接設備對斷裂的光纖進行熔接，因此第(3)空選C。正確答案：(1)D(2)C(3)C【問題2】試題分析要顯示地址解析協(xié)議緩存表的內容，通常使用的命令是arp-a。通過這個命令可以清楚地了解本機的ARP緩存信息。能夠發(fā)送ICMP回聲請求報文的是ping命令。能夠顯示到達ISP運營商網(wǎng)關路徑的相關信息的命令是tracert。對于(7)空，根據(jù)題干描述，在到達上網(wǎng)行為管理設備的E0接口之前鏈路都是正常的，經(jīng)過上網(wǎng)行為管理設備之后全部顯示為*，說明經(jīng)過這個設備之后，不能再正常地通訊，因此很有可能是因為上網(wǎng)行為管理設備禁止該用戶訪問互聯(lián)網(wǎng)。通過更改客戶機IP地址之后故障排除，更進一步證明就是上網(wǎng)行為管理系統(tǒng)對用戶的IP地址進行了限制。正確答案：(4)D(5)B(6)E(7)A【問題3】試題分析通過題干中的關鍵詞“損壞兩塊硬盤而不丟失數(shù)據(jù)”可以確定只有raid6符合要求，因此(8)空選D。為了使異地備份通過互聯(lián)網(wǎng)也能安全地傳輸，因此必須對數(shù)據(jù)進行加密，最合適的方式是使用IPSecVPN確保兩端的安全通訊，因此(9)空選B。在互聯(lián)網(wǎng)帶寬有限的情況下要想提高異地備份的速度，只能降低備份數(shù)據(jù)量的大小，從(10)空的四個選項來看，只有增量備份可以降低備份數(shù)據(jù)的大小，因此(10)空選A。正確答案：(8)D(9)B(10)A3.【案例分析】閱讀以下說明，回答【問題1】至【問題3】，將解答填入答題紙對應的解答欄內?！菊f明】圖3-1為某大學的校園網(wǎng)絡拓撲，生活區(qū)和教學區(qū)距離較遠，R1和R6分別作為生活區(qū)和教學區(qū)的出口設備，辦公區(qū)使用OSPF作為內部路由協(xié)議。通過部署B(yǎng)GP獲得所需路由，使生活區(qū)和教學區(qū)可以互通。通過配置路由策略，將R2<-->R3<-->R4鏈路作為主鏈路，負責轉發(fā)R1和R6之間的流量；當主鏈路斷開時，自動切換到R2<-->R5<-->R4這條路徑進行通信。辦公區(qū)自治系統(tǒng)編號100、生活區(qū)自治系統(tǒng)編號200、教學區(qū)自治系統(tǒng)編號300，路由器接口地址信息如表3-1所示?！締栴}1】(2分)該網(wǎng)絡中，網(wǎng)絡管理員要為PC2和PC3設計一種接入認證方式，如果無法通過認證，接入交換機S1可以攔截PC2和PC3的業(yè)務數(shù)據(jù)流量。下列接入認證技術可以滿足要求的是__1__。(1)備選答案：A．WEB／PORTALB．PPPoEC．IEEE802．1xD．短信驗證碼認證【問題2】(2分)在疫情期間，利用互聯(lián)網(wǎng)開展教學活動，通過部署VPN實現(xiàn)Internet訪問校內受限的資源。以下適合通過瀏覽器訪問的實現(xiàn)方式是__2__。(2)備選答案：A．IPSecVPNB．SSLVPNC．L2TPVPND．MPLSVPN【問題3】(16分)假設各路由器已經(jīng)配置好了各個接口的參數(shù)，根據(jù)說明補全命令或者回答相應的問題。以R1為例配置BGP的部分命令如下：／／啟動BGP，指定本地AS號，指定BGP路由器的RouterID為1．1．1．1，／／配置R1和R2建立EBGP連接[R1]bgp__3__[R1-bgp]router-id1．1．1．1[R1-bgp]peer10．20．0．2as-number100以R2為例配置ospf的命令如下：[R2]ospf1[R2-ospf-1]import-route__4__／／導入R2的直連路由[R2-ospf-1]import-routebgp[R2-ospf-1]area__5__[R2-ospf-1-area-0．0．0．0]network10．1．0．00．0．0．255[R2-ospf-1-area-0．0．0．0]network10．30．0．00．0．0．255以路由器R2為例配置BGP的命令如下：／／啟動BGP，指定本地AS號，指定BGP路由器的routerid為2．2．2．2[R2]bgp100[R2-bgp]router-id2．2．2．2[R2-bgp]peer10．2．0．101as-number100上面這條命令的作用是__6__。[R2-bgp]peer10．40．1．101as-number100[R2-bgp]peer10．20．1．101as-number200／／配置r2發(fā)布路由[R2-bgp]ipv4-familyunicast[R2-bgp-af-ipv4]undosynchronization[R2-bgp-af-ipv4]preference255100130上面這條命令執(zhí)行后，IBGP路由優(yōu)先級高還是0spf路由優(yōu)先級高?回答：__7__。以路由器R2為例，下面兩條命令的作用是__8__。[R2]aclnumber2000[R2-acl-basic-2000]rule0permitSource1020．0．00．0．0．255#配置路由策略，將從對等體10．20．0．1學習到的路由發(fā)布給對等體10．2．0．101時，這是本地優(yōu)先級為200，請補全以下配置命令。[R2]route-policylocal-prepermitnode10[R2-route-policy-local-pre-10]if-matchiproute-sourceacl__9__[R2-route-policy-local-pre-10]applylocal-preference__10__請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析根據(jù)題干中“如果無法通過認證接入交換機可以攔截PC業(yè)務數(shù)據(jù)流量”，可以肯定這是一種基于PORTAL的方式，所以選擇A。正確答案：(1)A【問題2】試題分析從題干中的關鍵字“瀏覽器訪問的VPN形式”可以知道，目前只有SSLVPN是基于應用層的VPN形式，并且可以通過瀏覽器實現(xiàn)。因此選擇B。正確答案：(2)B【問題3】試題分析第(3)空：通過配置命令及上下文可以知道BGP后面配置的應是R1的自治系統(tǒng)號，結合題干可知R1的自治系統(tǒng)號是AS200，因此這個參數(shù)是200。第(4)空：根據(jù)命令提示可知本命令是導入直連路由，因此這一空填的是direct。第(5)空：根據(jù)本行下一行的命令提示，可知這里的區(qū)域是0．0．0．0。第(6)空：根據(jù)命令本身及其參數(shù)，可知它是通過指定對等體的IP地址和自治系統(tǒng)號，創(chuàng)建對等體或為指定的對等體組配置as號。第(7)空：設置路由優(yōu)先級命令格式是preference1，2，3：其中1是外部路由優(yōu)先級，值越小優(yōu)先級越高；2是內部路由協(xié)議優(yōu)先級，值越小優(yōu)先級越高；3是本地路由協(xié)議的優(yōu)先級。在命令preference255

100130中，顯然內部協(xié)議優(yōu)先級值最小，對應的優(yōu)先級最高。第(8)空：從配置命令看，這是設置一條訪問控制列表。用來匹配10．20．0．0這個網(wǎng)段發(fā)出的數(shù)據(jù)。第(9)空：很明顯整個題目中只定義了一個ACL2000，所以第(9)空要使用這個acl，那這個編號就只有2000。第(10)空：題干要求設定優(yōu)先級為200，因此第(10)空只能是200。正確答案：(3)200(4)direct(5)0．0．0．0(6)創(chuàng)建對等體或為指定的對等體組配置as號(7)IBGP優(yōu)先級高(8)定義一個編號為2000的ACL，用于匹配10．20．0．0這個網(wǎng)段發(fā)出的數(shù)據(jù)(9)2000(10)2004.【案例分析】閱讀以下說明，回答【問題1】至【問題2】，將解答填入答題紙對應的解答欄內。【說明】某公司在網(wǎng)絡環(huán)境中部署多臺IP電話和無線AP，計劃使用PoE設備為IP電話和無線AP供電，拓撲結構圖如圖4-1所示?！締栴}1】(5分)PoE(PowerOverEthernet)也稱為以太網(wǎng)供電，是在對現(xiàn)有的以太網(wǎng)cat．5布線基礎架構不作任何改動的情況下，利用現(xiàn)有的五類、超五類和六類雙絞線在為基于IP的終端(如IP電話機、無線局域網(wǎng)接入點AP、網(wǎng)絡攝像機等)同時__1__和__2__。完整的PoE系統(tǒng)由供電端設備(PSE，PowerSourcingEquipment)和受電端設備(PD，PoweredDevice)兩部分組成。依據(jù)IEEE802．3af／at標準，有兩種供電方式，使用空閑腳供電和使用__3__腳供電，當使用空閑腳供電時，以雙絞線的__4__線對為正極、__5__線對為負極為PD設備供電。(1)～(5)備選答案：A．提供電功率B．4、5C．傳輸數(shù)據(jù)D．7、8E．3、6F．數(shù)據(jù)【問題2】(10分)公司的IPphone1和ap1為公司內部員工提供語音和聯(lián)網(wǎng)服務，要求有較高的供電優(yōu)先級，且AP的供電優(yōu)先級高于IP電話；IPphone2和ap2用于放置在公共區(qū)域，為游客提供語音和聯(lián)網(wǎng)服務，ap2在每天的2：00-6：00時間段內停止供電。IP電話的功率不超過5W，AP的功率不超過15W，配置接口最大輸出功率，以確保設備安全。請根據(jù)以上需求說明，將下面的配置代碼補充完整。<huawei>__6__[huawei]__7__SW1[SW1]poepower-management__8__[SW1]interfacegigabitethernet0／0／1[SW1-gigabitethemet0／0／1]poepower__9__[SW1-gigabitethernet0／0／1]poepriority__10__[SW1-gigabitethemet0／0／1]quit[SW1]interfacegigabitethernet0／0／2[SW1-gigabitethemet0／0／2]poepower__11__[SW1-gigabitethernet0／0／2]poepfiofity__12__[SW1-gigabitethernet0／0／2]quit[SW1]interface__13__[SW1-gigabitethemet0／0／3]poepower5000[SW1-gigabitethemet0／0／3]quit[SW1]__14__tset2：00t06：00daily[SW1]interfacegigabitethernet0／0／4[SW1-gigabitethernet0／0／4]poe__15__time-rangetsetWarning：ThisoperationwillpoweroffthePDduringthistimerangepoe．Continue?[YN]：y[SW1-gigabitethemet0／0／4]quit(6)～(15)備選答案：A．sysname／sysnB．5000C．time-rangeD．power-offE．a(chǎn)utoF．system-view／sysG．criticalH．highI．15000J．gigabitethernet0／0／3請查看答案解析后對本題進行判斷：答對了答錯了參考解析：【問題1】試題分析PoE是通過現(xiàn)有的網(wǎng)線向設備供電、既可以提供電力支持也可以提供數(shù)據(jù)傳輸?shù)囊活愒O備，因此(1)空選擇A，(2)空選擇C，這兩空可以交換順序。在PoE供電方式中既可以采用空閑引腳，也可以采用數(shù)據(jù)引腳進