2021年下半年网络工程师下午真题答案(案例分析)|江阴雨辰互联

2023年7月17日发(作者：)

2021年下半年网络工程师下午真题答案(案例分析)

2021年下半年网络工程师下午真题答案（案例分析）

试题一、

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。

【问题1】(8分)

1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是(1)相较于部署在核心层，将AC部署在接入层存在的问题是(2)。

2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在(3)。

(3)备选答案:

3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，无线网络使用的认证方式是(4)认证。

(4)备选答案:

A. PPPoE

B. Portal

C. IEEE 802.1x

【问题2】(8分)

1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是(5)

(5)备选答案:

A.1、4、7

B.1、6、9

C.1、6、11

2.若在大楼内相邻的办公室共用1台AP会形成旌旗灯号衰减，形成旌旗灯号衰减的是(6)

(6)备选答案

A.调制计划

B.传输距离

C.设备老化

D.障碍物 3.在网络规划中，对AP供电方式可以采取(7)供电或DC电源适配器供电。

4.不考虑其他因素的情况下，若室内AP区域信号场强>-60dBm，停车场AP区域的场强>-70dBm，则用户在区域的上网体验好(8)

【问题3】(4分)

(9)备选答案：

A.设备间子系统B.管理子系统C.干线子系统

(10)备选答案：

A. 100 B.550 C.5000

参考答案：

【问题1】

(1)这种方案的缺点是对AC的吞吐量和数据处理能力要求比较高，AC容易成为整个无线网络带宽的瓶颈。

(2)导致吞吐量下降

(3)C

(4)B

【问题2】

(5)C

(6)D (7)POE

(8)室内

【问题3】

(9)C

(10)C

试题2、

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【申明】

某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和效劳器区。

【问题1】(6分)

防火墙经常使用工作模式有透亮模式、路由模式、夹杂模式，图2-1中的出口防火墙工作于(1)模式：防火墙为办公区用户静态分派IP地点，需在防火墙完成开启(2)

功能：Server2为WEB效劳器，效劳端口为tep 443，外网用户经由过程

(3)备选答案：

server policy _web protocol tcp global 100.1.1.9 8443

inside10.2.1.2.443 unr-route server policy _web protocol tcp global 10.2.1.2.8443

inside100.1.1.9 443 unr-route

server policy _web protocol tcp global 100.1.1.9 443

inside10.2.1.2.8443 unr-route

server policy _web protocol tcp global 10.2.1.2 inside

10.2.1. unr-route

【问题2】(14分)

#将对应接口加入trust或者untrust区域。

[FW] XXX trust

[FW-zone-trust] add interface(4)

[FW-zone-trust] quit

[FW] XXX untrust

[FW-zone-untrust] add interface_(5)

[FW-zone-untrust]quit

#配置平安战略，答应局域网指定网段与Intemet举行报文交互。

[FW] security-XXX

[FW-policy security]rule name policyl

#将局域网作为源信任区域，将互联网作为非信任区域

[FW-policy-security-rule-policyl]souree-zone(6) [FW-policy-seeurity-rule-policyl]destination-zone untrust

#指定局域网办公区域的用户访同互联网

[FW-policy-security-rule-policyl]source-address(7)

#指定安全策略为允许

[FW-policy-security-rule-policyl] action(8)

[FWpoliey-security-rule-policyl] quit

[FW-policy-seeurity] quit

置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW] nat address-group address groupl

[FW-address-group-addressgroupl] mode pat

[FWaddress-group-addressgroupl]section 0(9)

配置源NAT策略，实现局城网指定网段访问Intemet时自动进行源地址转换。

[FW] nat XXX

[FW-policy nat]rule name poliy_nat 1

#指定具体哪线区域为信任和非信任区域

[FW-policy-nat-rule policy_nat 1] source-zone trust

[PW-policy-nat-rule policy_nat 1] destination zone untrust

#指定局域网源IP地点 [FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24

[FW-policy-nal-rule-policy_nat 1]action source-nat address-group(10)

[FW-policy-nat-rule-policy_natl 1]quit

[PW-policy-nat] quit

参考答案：

【问题1】

1、路由模式

2、dhcp

3、A

【问题2】

6、trust

7、10.1.1.0 24

8、XXX

9、100.1.1.10 100.1.1.15

10、address group 1

试题三、

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】【问题1】(6分)

通过静态路由配置使路由器RI经过路由器R2作为主链路连接internetRI->R3->R2->Internet作为备份链路：路由器R3经过路由器R2作为主链路连接上internet R3->R1->R2->Interet作为备份链路。

请按要求补全命令或回答问题。

R1上的配置片断

[R1]ip route-static 0.0.0.0 0.0.0.0 (1)

[R1]ip route-static 0.0.0.0 0.0.0.0 (2)preference 100

R2上的配置片断：

[R2]ip route-static (3) 110.125.0.1

以下两条敕令的感化是(4)

[R2]ip route-static 10.2.2.0 0.255.255.255 10.12.0.1

[R2]ip route-static 10.2.2.0 0.255.255.255 10.23.0.3

preference 100

【问题2】(3分)

经由过程在RI、R2和R3上配置双向转发检测(XXX完成链路故障快速检测和静态路由的自动切换。

以R3为例配置R3和R2之间的BFD会话，请补全以下敕令 [R3](5)

[R3-bfd] quit

[R3]bfd 1 bind peer-ip(6)source-ip (7)auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【问题3】(6分)

通过配置虚拟路由冗余协议(Virtual Router Redundancy

Protocol，简称VRRP)通过交换机SI双归属到RI和R3，从而保证链路发生故障时服务面的业务不中断，RI为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。

根据上述配置要求，服务器的网关地址应配置为(8)。

在R1上配置与R3的VRRP虚拟组相互备份：

XXX建立VRRP假造组

//配置优先级为120

下面这条敕令的感化是(10)

答：(11)

【问题4】(5分)

通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。界说满意上述要求ACL的敕令片断以下，请补全敕令。

[XX]acl 3001

[XXX0-acl-adv-3001]rule (13) tcp destination-port eq 80

XXX

10.2.2.22 0.0.0.0 time-range(14)

上述ACL最佳配置设备是(15)。

参考答案：

【问题1】

1、10.12.0.2

2、10.13.1.3

3、0.0.0.0 0.0.0.0

4、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题2】

5、BFD

6、10.23.0.1

7、10.23.0.3

【问题3】

8、10.2.2.10

9、10.2.2.10 10、配置VRRP为抢占模式，延时2s抢占

11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题4】

12、time-range

13、deny

14、ftime

试题4、

浏览以下申明，回覆以下问题1至问题2，将解答填入答题纸对应的解答栏内。

【申明】

某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switcht上启用DBCP为户端分配IP地址。公司内部网络采用基于子网的VLAN划分。

【问题1】(5分)

由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。 DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。

在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的(1)，确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信，此时，该主机无法加入任何VLAN，设备会为该报文打上接口的缺省VLAN ID(3)。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同，因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的(4)VLANTag，将VLAN ID设置为(5)所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。

(1)~(5)备选答案：

A.255.255.255.255

B.内层

C.外层

D.源IP地点效劳器

F.1

G.0.0.0.0

H.源MAC地点

I.1023

【问题2】(10分)

请按照以上要求，将下面配置代码的空白部分弥补完全。

1.在SwichA上配置VLAN30的接口地点池功能