2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷(带答...|江阴雨辰互联

2023年7月17日发(作者：)

书山有路勤为径，学海无涯苦作舟！住在富人区的她

2022年职业考证-软考-网络工程师考试全真模拟易错、难点剖析AB卷（带答案）

一.综合题(共15题)

单选题

下面的IP地址中，不属于同一网络的是（）

问题1选项

A.172.20.34.28/21

B.172.20.39.100/21

C.172.20.32.176/21

D.172.20.40.177/21

【答案】D

【解析】根据地址和掩码长度算网络位：

其中A、B、C的网络位为172.20.00100

D选项的网络位为172.20.00101

【答案】D

【解析】网络设计面临的冲突：最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案，能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度。

案例题

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司办公网络拓扑结构如图4-1所示，其中，在交换机Switch上启用DHCP为客户端分配IP地址。公司内部网络采用基于子网的VLAN划分。

单选题

在网络系统设计时，不可能使所有设计目标都能达到最优，下列措施中较为合理的是（）。

问题1选项

A.尽量让最低建设成本目标达到最优

B.尽量让最短的故障时间目标达到最优

C.尽量让最大的安全性目标达到最优

D.尽量让优先级较高的目标达到最优

书山有路勤为径，学海无涯苦作舟！住在富人区的她

加入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。

（1）~（5）备选答案：

A.255.255.255.255

B.内层

C.外层

D.源IP地址

服务器

F.1

G.0.0.0.0

H.源MAC地址

I.1023

【问题2】（10分）

根据业务要求，在部门A中，新加入的MAC地址为0081-01fa-2134，主机HOST A需要加入VLAN 10并获取相应IP地址配置，连接在交换机SwitchB的GE0/0/3接口上的主机需加入VLAN20并获取相应IP地址配置，部门B中的所有主机应加入VLAN30并获取相应IP地址配置。

请根据以上要求，将下面配置代码的空白部分补充完整。

1.在SwichA上配置VLAN30的接口地址池功能

#在SwitchA上创建VLAN，并配置VLANIF接口的IP地址。

system-view

[HUAWEI] sysname SwitchA

[SwitchA]（6）enable

[SwitchA]vlan batch 10 20 30

[SwitchA]interfacc vlanif 30

[SwitchA-Vlanif30]ip address（7）24

[SwitchA-Vlanif30]quit

[SwitchA]interface vlanif 30

[SwitchA-Vlanif30]dhcp select（8）//使能VLANIF接口地址池

[SwitchA-Vlanif30]quit

[SwitchA]interface gigabitethernet 0/0/2 //配置接口加入相应VLAN

[SwitehA-GigabitEthernet0/0/2]port link-type（9）

[SwitehA-GigabitEthernet0/0/2]port trunk allow-pass vlan 30

[SwitchA-GigabitEthernet0/0/2]quit

//VLAN10和VLAN20的配置略

2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为Hybrid Untagged类型。

system-view

[HUAWEI] sysname SwitchC

[SwitchC]dhcp enable

[SwitchC]vlan batch 30

[SwitchC]interface（10）

[SwitchC-GigabitEthernet0/0/1]port link-type trunk

[SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan30

[SwitchC-GigabitEthernet0/0/1]quit

[SwitchC]interface gigabitethernet 0/0/2

图4-1

【问题1】（5分）

由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN，并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。

DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。

在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的（1），确定用户主机添加的VLAN ID。新加入网络的主机在申请到合法的IP地址前采用源IP地址（2）进行临时通信，此时，该主机无法加入任何VLAN，设备会为该报文打上接口的缺省VLAN ID（3）。由于接口的缺省VLAN ID与DHCP服务器所在VLAN ID不同，因此主机不会收到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的（4）VLANTag，将VLAN ID设置为（5）所在VLAN ID，从而实现新书山有路勤为径，学海无涯苦作舟！住在富人区的她

[SwitchC-GigabitEthernet0/0/2]_（11）enable

[SwitchC-GigabitEthernet0/0/2]

port （12）untagged vlan 30

[SwitchC-GigabitEthernet0/0/2]

//SwitchB基于子网划分VLAN配置略

3.在SwitchB上分别配置基于MAC地址和基于端口的DHCF策略VLAN功能

12、H hybrid

13、D mac-address

14、A port

15、F generic

【解析】【问题一】

[SwitchB]vlan 10

[SwitchB vlan 10]iF-subnet-vlan iF 10.10.10.1.24

[SwitchB vlan 10]dhcp policy-vlan（13）

[SwitchB vlan 10]quit

[SwitchB]vlan 20

[SwitchB vlan 20]iF-subnet-vlan iF 10.10.20.1.24

[SwitchB vlan 20]dhcp policy-vlan（14）gigabitethernet0/0/3

[SwitchB vlan 20]quit

4.在SwitchC上配置普通的DHCP策略VLAN功能

[SwitchC]vlan 30

[SwitchB vlan 30]iF-subnet-vlan iF 10.10.30.1.24

[SwitchB vlan 30]dhcp policy-vlan（15）

[SwitchB vlan 30]quit

（6）~（15）备选答案：

ace

-address

-subnet-vlan

G.10.10.30.1

tethernet0/0/1

【答案】【问题一】（5分）

1、D

2、G

3、F

4、C

5、E

【问题二】（10分）

6、B dhcp

7、G 10.10.30.1

8、C interface

9、I trunk

10、J gigabitethernet0/0/1

11、E ip-subnet-vlan

当采用基于子网划分VLAN时，如果设备收到的是Untagged帧，设备根据报文中的源IP地址，确定用户主机添加的VLAN ID。新加入网络的主机需要通过DHCP方式获取IP地址等，申请到合法的IP地址前主机采用源IP地址0.0.0.0进行临时通信。该主机发送的DHCP报文无法通过基于子网划分VLAN的方式加入任何VLAN，最终设备会给该报文会打上接口的缺省VLAN ID（缺省情况下，接口的缺省VLAN ID为1）。一般情况下，接口的缺省VLAN ID与DHCP服务器所在VLAN不同，因此DHCP服务器不会为主机分配IP地址及网络配置参数等。

引入DHCP策略VLAN功能后，设备将修改收到DHCP报文的外层VLAN Tag，将VLAN ID设置为DHCP服务器所在VLAN ID，从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通。新加入网络的主机获得合法的IP地址及网络配置参数后，该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。【问题二】

system-view

[HUAWEI] sysname SwitchA

[SwitchA]（6）enable //启用DHCP功能

[SwitchA]vlan batch 10 20 30

[SwitchA]interfacc vlanif 30

[SwitchA-Vlanif30]ip address（7）24 //配置VLANif30接口的IP地址

[SwitchA-Vlanif30]quit

[SwitchA]interface vlanif 30

[SwitchA-Vlanif30]dhcp select（8）//使能VLANIF接口地址池

[SwitchA-Vlanif30]quit

[SwitchA]interface gigabitethernet 0/0/2 //配置接口加入相应VLAN

[SwitehA-GigabitEthernet0/0/2]port link-type（9） //配置接口类型为trunk

[SwitehA-GigabitEthernet0/0/2]port trunk allow-pass vlan 30

[SwitchA-GigabitEthernet0/0/2]quit

//VLAN10和VLAN20的配置略

2.在SwitchC上与主机HostC和HostD相连的接口GEO/0/2配置基于子网划分VLAN功能，并配置接口为Hybrid Untagged类型。

system-view

[HUAWEI] sysname SwitchC

[SwitchC]dhcp enable

[SwitchC]vlan batch 30

[SwitchC]interface（10） //进入接口视图

[SwitchC-GigabitEthernet0/0/1]port link-type trunk

[SwitchC-GigabitEthernet0/0/1]port trunk allow-pass vlan30

[SwitchC-GigabitEthernet0/0/1]quit

[SwitchC]interface gigabitethernet 0/0/2

[SwitchC-GigabitEthernet0/0/2]_（11）enable //启用基于子网的vlan划分功能

[SwitchC-GigabitEthernet0/0/2]port （12）untagged vlan 30 //指定接口以不带标签的形式加入书山有路勤为径，学海无涯苦作舟！住在富人区的她

vlan30

[SwitchC-GigabitEthernet0/0/2] 问题2选项

//SwitchB基于子网划分VLAN配置略

3.在SwitchB上分别配置基于MAC地址和基于接口的DHCF策略VLAN功能 ical

[SwitchB]vlan 10

[SwitchB vlan 10]iF-subnet-vlan iF 10.10.10.1.24

[SwitchB vlan 10]dhcp policy-vlan（13） //配置基于MAC地址的DHCP策略VLAN

[SwitchB vlan 10]quit

[SwitchB]vlan 20

[SwitchB vlan 20]iF-subnet-vlan iF 10.10.20.1.24 ent

[SwitchB vlan 20]dhcp policy-vlan（14）gigabitethernet0/0/3 //配置基于端口的DHCP策略VLAN

[SwitchB vlan 20]quit

4.在SwitchC上配置普通的DHCP策略VLAN功能

[SwitchC]vlan 30 问题3选项

[SwitchB vlan 30]iF-subnet-vlan iF 10.10.30.1.24

[SwitchB vlan 30]dhcp policy-vlan（15） //配置普通的DHCP策略VLAN功能 ing

[SwitchB vlan 30]quit

ation

tions

单选题

Network security is the protection of the underlying networking infrastructure (1) access,

misuse, or theft. It involves creating a secure infrastructure for device and applications

to work in a (2) manner. 问题4选项

Network security combines multiple defenses at the edge and in the network. Each network

security layer implements（3）ized users gain access to network resources. A(4) ll

is a network device that monitors incoming and outgoing network traffic and decides whether

block specific traffic based on a defined set of security rules. A virtual （5）encrypts the

connection from an endpoint to a network,often over the internet, remote-access VPN uses IP

see or Secure Sockets Layer to authenticate the between device and network. y

问题1选项

orized

问题5选项

ized

书山有路勤为径，学海无涯苦作舟！住在富人区的她

cal

【答案】第1题:A

第2题:B

第3题:C

第4题:A

第5题:B

【解析】网络安全是保护底层网络基础设施免受未经授权的访问、误用或盗窃。它涉及为设备和应用程序提供一个安全的基础设施，并以安全的方式工作。网络安全结合了边缘和网络中的多层防御。每个网络安全层实现策略控制。授权用户可以访问网络资源。防火墙是一种网络安全设备，它监视传入和传出的网络流量，并根据定义的一组安全规则决定是否分配阻止特定流量。虚拟专用网络通常通过internet对从端点到网络的连接进行加密。典型的远程访问VPN使用IPsec或安全套接字层来验证设备和网络之间的通信。

1) A. 未经授权的 B. 经授权的 C. 一般的 D. 频繁的

2) A. 经济的 B.安全的 C. 合理的 D. 有效的

3) A. 计算 B. 翻译 C. 策略 D. 模拟

4) A. 防火墙 B. 路由器 C. 网关 D. 交换机

5) A. 公共的 B. 私人的 C. 个人的 D. 政治的

单选题

Windows系统想要接收并转发本地或远程SNMP代理产生的陷阱消息，则需要开启的服务是（）。

问题1选项

rver服务

ap服务

ent服务

服务

【答案】B

【解析】SNMP trap是由被管理的设备主动的向管理服务器发送设备的异常情况。

单选题

以下关于无线漫游的说法中，错误的是（）。

问题1选项

A.漫游是由AP发起的

B.漫游分为二层漫游和三层漫游

C.三层漫游必须在同一个SSID

D.客户端在AP间漫游，AP可以处于不同的VLAN

【答案】A

【解析】WLAN漫游就是STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为，漫游行为是由无线客户端主动发起的，决定权在无线客户端这一方面，而并不在无线设备（AP、AC）这一方面。但在漫游的时候，无线设备要给无线客户端做一些接入属性上的参数设置或调整。

单选题

在Windows系统中通过（）查看本地DNS缓存。

问题1选项

ig /all

ig /renew

ig /flushdns

ig /displaydns

【答案】D

【解析】ipconfig /displaydns查看本地DNS缓存。书山有路勤为径，学海无涯苦作舟！住在富人区的她

单选题

在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（），使用长波1330nm光纤的是（）。

问题1选项

A.1000BASE-SX

B.1000BASE-LX

C.1000BASE-CX

D.1000BASE-T

问题2选项

A.1000BASE-SX

B.1000BASE-LX

C.1000BASE-CX

D.1000BASE-T

【答案】第1题:C

第2题:B

【解析】1000 Base-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。

1000 Base-X是基于光纤通道的物理层，使用的媒体有三种：

1000 Base-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m；

1000 Base-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3000m；

1000 Base-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300～550m。

其中前三项标准是IEEE 802.3z，而1000 Base-T的标准是IEEE 802.3ab。

单选题

以下关于信息化项目成本估算的描述中，不正确的是（）。

问题1选项

A.项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算

B.项目成本估算需考虑项目工期要求的影响，工期要求越短成本越高

C.项目成本估算需考虑项目质量要求的影响，质量要求越高成本越高

D.项目成本估算过粗或过细都会影响项目成本

【答案】A

【解析】项目成本估算需考虑项目工期要求的影响，工程项目都有其特定的工期要求，一般来说，工期越短，工期措施成本越小；但当工期短至一定限度时，工期措施成本则会急剧上升。

项目成本估算指设备采购、劳务支出等直接用于项目建设的经费估算。

10.

单选题

采用CSMA/CD进行介质访问，两个站点连续冲突3次后再次冲突的概率为（）。

问题1选项

A.12

B.1/4

C.1/8

D.1/16

【答案】C

【解析】以太网采用截断二进制指数退避算法来解决碰撞问题。这种算法让发生碰撞的站在停止发送数据后，不是等待信道变为空闲后就立即再发送数据，而是推迟一个随机的时间。这样做是为了使的重传时再次发生冲突的概念减少。具体的退避算法如下：书山有路勤为径，学海无涯苦作舟！住在富人区的她

（1）确定基本退避时间，一般是取为争用期2t。

（2）从整数集合[0，1，…，(2k-1)]中随机地取出一个数，记为r。重传应退后的时间为r倍的争用期。上面的参数k按下面公式计算：

k = Min[重传次数，10]

可见当重传此数不超过10时，参数k等于重传此数，但当重传次数超过10时，k就不再增大而一直等于10。

（3）当重传次数达16次仍不能成功时，则表明同时打算发送数据的站太多，以至连续发生冲突，则丢弃该帧，并向高层报告。

如题，假设a，b两个站点发送数据，如果不小心同时发送了，就产生了冲突（此时是第一次冲突），产生了冲突就要重传，用二进制指数退避算法，就是在[0，1]去取值。在此时可能会发送冲突，也可能不发生冲突，如果发生冲突，说明a和b都取了同样的数。那如果a和b都取了同样的数，那就产生了第二次冲突，产生冲突又得重传，此时的取值就是[0，1，2，3]。重传的话，可能发生冲突，如果发生冲突，就是第三次冲突，也就说明冲突已经发生了。第三次冲突出现，就要进行重传，取值是[0，1，2，3，4，5，6，7]。题目中问的在这个取值下，发生冲突的概率。即1/8。

11.

单选题

在OSI参考模型中，传输层处理的数据单位是（）。

问题1选项

A.比特

B.帧

C.分组

D.报文

【答案】D

【解析】传输层：任务是根据通信子网的特性，最佳的利用网络资源，并以可靠和经济的方式为两个端系统之间建立一条传输连接，透明的传输报文。

12.

问题1选项

ig/release

ig/flushdns

ig/displaydns

ig/registerdns

【答案】B

【解析】Ipconfig /all：显示本机TCP/IP配置的详细信息；

Ipconfig /release：DHCP客户端手工释放IP地址；

Ipconfig /renew：DHCP客户端手工向服务器刷新请求，重新获得地址；

Ipconfig /flushdns：清除本地DNS缓存内容；

Ipconfig /displaydns：显示本地DNS内容；

Ipconfig /registerdns：DNS客户端手工向服务器进行注册。

13.

单选题

在Windows系统中，用于清除本地DNS缓存的命令是（）。

单选题

数据包通过防火墙时，不能依据（）进行过滤。

问题1选项

A.源和目的IP地址

B.源和目的端口

协议号

D.负载内容

【答案】D

【解析】包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的，由此不难看出这个层次的防火墙的优点和弱点，由于防火墙只是工作在OSI的第三层（网络层）和第四层（传输层），因此包过滤的防火墙的一个非常明显的优势就是速度，这是因为防火墙只是去检查数据报的报头，而对数据报所携带的内容没有任何形式的检查，因此速度非常快。书山有路勤为径，学海无涯苦作舟！住在富人区的她

14.

单选题

下列命令片段实现的功能是（）。

acl 3000

rule permit tcp destination-port eq 80 source 192.168.1.0.0.0.0.255

carcir4096

问题1选项

A.限制192.168.1.0网段设备访问HTTP的流量不超过4Mbps

B.限制192.168.1.0网段设备访问HTTP的流量不超过80Mbps

C.限制192.168.1.0网段设备的TCP的流量不超过4Mbps

D.限制192.168.1.0网段设备的TCP的流量不超过80Mbps

【答案】A