image

编辑人: 独留清风醉

calendar2025-06-10

message4

visits243

2020年11月网络工程师下午题参考答案

一、[材料型]问答题

试题一(共20分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

某校园社区WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理。为每个宿舍提供高质量的WLAN网络覆盖。

1、补充命令片段的配置。

Router的配置文件

[Huawei]sysname Router

[Router] vlan batch (1)

[Router]interface gigabitethernet 1/0/0

[Router-gigabitethernet1/0/0]port link-type trunk

[Router-gigabitethernet1/0/0]port trunk allow-pass vlan 101

[Router-gigabitethernet1/0/0]quit

[Router]interface vlanif 101

[Router-Vlanif101] ip address (2)

[Router-Vlanif101]quit

2.AC的配置文件

#配置AC和其他网络设备互通

[Huawei]sysname (3)

[AC] vlan batch 100 101

[AC]interface gigabitethernet0/0/1

[AC-gigabitethernet0/0/1]port link-type trunk

[AC-gigabitethernet0/0/1]port trunk pvid vlan 100

[AC-gigabitethernet0/0/1] port trunk allow-pass vlan 100

[AC-gigabitethernet0/0/1]port-isolate  (4)

[AC-gigabitethernet0/0/1]quit

[AC]interface gigabitethernet0/0/2

[AC-gigabitethernet0/0/2]port link-type trunk

[AC-gigabitethernet0/0/2] port trunk allow-pass vlan 101

[AC-gigabitethernet0/0/1] quit

[AC]wlan

[AC-wlan-view]ap-group name ap-group1

[AC-wlan-ap-group-ap-group1]quit

[AC-wlan-view]regulate-domain-profile name default

[AC-wlan-regulate-domain-default]country-code (5)

[AC-wlan-regulate-domain-default]quit

[AC-wlan-view]ap-grooup name ap-group1

[AC-wlan-ap-group-ap-group1]regulatory-domain-profile (6)

Warning:Modifying the country code will clear channel,power and antenna gain configuration of radio and reset the ap,Continue?[Y/N] Y



参考答案:

问题一(1)100,101

 , , ,(2)10.23.101.2,24或者10.23.101.2,255.255.255.0

 , , ,(3)AC

 , , , (4),enable

 , , ,(5)cn

 , , ,(6)default

 , , ,(7)vlanif,100

 , , ,(8)a1234567

 , , ,(9)wlan-net

 , , ,(10)101


试题一(共20分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

某校园社区WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理。为每个宿舍提供高质量的WLAN网络覆盖。

2、【问题2】(6分)

上述网络配置命令中,AP的认证方式时(11)方式,通过配置(12)实现统一配置。

(11)—(12)备选答案:

A.MAC        B.SN       C.AP地址       D.AP组

将AP加电后,执行 (13) 命令可以查看到 AP是否正常上线。

(13)备选答案:

A. display ap all            B. display vap ssid

参考答案:

问题二(11)A,(12)D,(13)A



试题一(共20分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

某校园社区WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理。为每个宿舍提供高质量的WLAN网络覆盖。

3、【问题3】 (4分)

1.组播报文对无线网络空口的影响主要是 (14) ,随着业务数据转发的方式不同,组播报文的抑制分别在 (15) 和  (16) 配置。

2.该网络AP部署在每一间宿舍的原因是 (17) 。

参考答案:

问题三,(14)低速转发,消耗空口资源,容易拥塞(没有标准答案,符合题意即可)

      (15)在直连AP的交换机接口

      (16)AC的流量模板下

      (17)作为远端单元入室部署,实现信号覆盖零死角。(也可以答AP覆盖面积小、房间墙壁造成信号衰减等)



试题二(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余: 部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统、反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。

4、【问题1】(4分)

网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是 (1) 原因造成;在终端B 上能登录互联网即时聊天软件, 但无法打开网页,故障可能是 (2) 原因造成

(1)~(2)备选答案

A.链路故障  B.DNS配置错误  C.TCP/IP协议故障   D.IP配置错误

参考答案:

问题一,(1)C,   

(2)B



试题二(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余: 部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统、反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。

5、【问题2】 (8分)

年初,网络管理员检测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击,其中,图2-1访问日志所示为 (3) 攻击, 图2-2访问日志所示为 (4) 攻击

网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含“武汉旅行信息收集”、“新型冠状病毒肺炎的预防和治疗’等和疫情相关字样,邮件中均包含相同字样的excel文件,经检测分析,这些邮件均来自某来境外组织excel文件中均含有宏,并诱导用户执行宏,下载和执行术马后门程序,这些驻留程序再收集重要目标信息,进步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为 (5) 攻击,应该采取 (6)  等措施进行防范。

(3)~(5)备选答案:

A.跨站脚本    B. SQL注入     C.宏病毒      D. APT

E.DDos     F. CC      G蠕虫病毒     H.一句话木马

参考答案:

问题二,(3)A,   

(4)B,    

(5)D,    

(6)不打开相关邮件/杀毒软件/禁用宏



试题二(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余: 部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统、反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。

6、【问题3】(5分)

存储区城网络(Storage Area Network,jiancheng SAN)可分为 (7) , (8) 两种,从部署成本和传输效率两个方面比较两种SAN,比较结果为(9)

小用比较这两种SAN, 比较结果为  (9)  。

参考答案:

问题三, (7)IP-SAN,  

(8)FC-SAN, 

(9)FCSAN部署成本更高,传输速率更高



试题二(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络,集中存储在磁盘阵列上,使用RAID实现数据冗余: 部署邮件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系统、反垃圾邮件系统等安全防护系统,防范来自内外部网络的非法访问和攻击。

7、【问题4】(3分)

请简述RAID2.0技术的优势(至少列出2点优势)。

参考答案:

问题四

1、自动负载均衡,降低了存储系统整体故障率

2、快速精简重构,降低了双盘失效率和数据丢失的风险

3、故障自检自愈,保证了系统可靠性

4、虚拟池化设计,降低存储规划管理难度


试题三(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是

电信网络(网关地址218.63.0.1/28)、联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。 路由器RI、R2、R3、 R4在内网一侧运行RIPv2.0 协议实现动态路由的生成。

PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。


8、【问题1】(2分)

  如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSec的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据认证的是(1).

参考答案:问题1:
(1)认证头AH


试题三(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是

电信网络(网关地址218.63.0.1/28)、联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。 路由器RI、R2、R3、 R4在内网一侧运行RIPv2.0 协议实现动态路由的生成。

PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。


9、【问题2】(2分)

  为R4添加默认路由,实现校园网络接入internet的默认出口为电信网络,请将下列命令补充完整。

  [R4]iproute-static(2)

参考答案:问题2:
(2)0.0.0.0  0.0.0.0  218.63.0.1


试题三(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是

电信网络(网关地址218.63.0.1/28)、联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。 路由器RI、R2、R3、 R4在内网一侧运行RIPv2.0 协议实现动态路由的生成。

PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。


10、【问题3】(5分)

在路由器R1上配置RIP协议,请将下列命令补充完整:

 

[R1](3)

[R1-rip-1]network (4)

[R1-rip-1]version 2

[R1-rip-1]undo summary

各路由器上均完成了RIP协议的配置,在路由器R1上执行dispiay ip routing-table,由RIP生成的路由信息如下所示:

根据以上路由信息可知,下列RIP路由是由(5)路由器通告的:

请问PC1此时是否可以访问电信网络?为什么?

答:(6)

参考答案:问题3:
(3)rip 1   或者rip   (4)10.0.0.0    (5)R3    (6)不能访问,因为此时R1上没有到达外网的路由


试题三(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是

电信网络(网关地址218.63.0.1/28)、联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。 路由器RI、R2、R3、 R4在内网一侧运行RIPv2.0 协议实现动态路由的生成。

PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。


11、【问题4】(11分)

图3-1中,要求PC1访问Internet时导向联通网络,禁止PC3在工作日8:00至18:00访问电信网络。请在下列配置步骤中补全相关命令:

第1步:在路由器R4上创建所需ACL

创建用于PC1策略的ACL:

[R4] acl 2000

[R4-acl-basic-2000]rule 1 permit source (7)

[R4-acl-basic-2000]quit

创建用于PC3策略的ACL:

[R4] time-range satime (8) working-day

[R4] acl 3001

[R4-acl-adv-3001]rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime

第2步:执行如下命令的作用是(10)

[R4]traffic classifier 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier 3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步:在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-behavior-1]redirect (11) 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] (12)

[R4-behavior-3]quit

第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet0/0/0接口上的配置)

 

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1 (13)

[R4-trafficpolicy-1]classifier 3 (14)

[R4-trafficpolicy-1]quit

[R4]interface GigabitEthernet0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy 1 (15)

[R4-GigabitEthernet0/0/0]quit

参考答案:问题4:
(7)10.10.0.2   0或者10.10.0.2   0.0.0.0    (8)8:00 to 18:00     (9)10.3.0.2  0或者10.3.0.2  0.0.0.0       
(10)创建流分类       (11)ip-nexthop       (12)permit 或者deny
(13)behavior 1   (14)behavior 3     (15)inbound


试题四(共15分)

  阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。

【说明】

  某公司的网络拓扑结构如图4-1所示。


公司管理员对各业务使用的VLAN作如下规划:
为了便于统一管理,避免手工配置,管理员希望各种终端均能够自动获取IP地址。语音终端根据齐MAC地址为其分配固定的IP地址,同时还需要到FTP服务器10.10.10.1上动态获取启动配置文件configuration.ini,公司DNS服务器地址为10.10.10.2。所有地址段均路由可达。

12、【问题1】(3分)

  公司拥有多种业务,例如Internet、IPTV. VoIP等,不同业务使用不同的IP地址段。为了便于管理,要根据业务类型对用户进行管理。以便路由器R1能通过不同的VLAN分流不同的业务。

  VLAN划分可基于(1)、子网、(2)、 协议和策略等多种方法。

本例可采用基于(3)的方法划分VLAN子网。

参考答案:问题1:
(1)端口    (2)MAC地址    (3)子网


试题四(共15分)

  阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。

【说明】

  某公司的网络拓扑结构如图4-1所示。


公司管理员对各业务使用的VLAN作如下规划:
为了便于统一管理,避免手工配置,管理员希望各种终端均能够自动获取IP地址。语音终端根据齐MAC地址为其分配固定的IP地址,同时还需要到FTP服务器10.10.10.1上动态获取启动配置文件configuration.ini,公司DNS服务器地址为10.10.10.2。所有地址段均路由可达。

13、【问题2】(12分)

下面是在SW1上创建DHCP Option模板,并在DHCP Option模板视图下,配置需要为语音客户端IP Phone分配的启动配置文件和获取启动配置文件的文件服务器地址,请将配置代码或注释补充完整。

下面创建地址池,同时为IP Phone分配固定IP地址以及配置信息。请将配置代码补充完整。

<Huawei>(4) 

 [Huawei]sysname SW1

[SW1](5) option template template1

[SW1-dhcp-option-template-template1]gateway-list   (6) //配置网关地址

[SW1-dhcp-option-template-template1] bootfile  (7) //获取配置文件

[SW1-dhcp-option-template-template1]next-server (8) //配置获取配置文件地址

[SW1-dhcp-option-template-template1]quit

下面创建地址池,同时为IP Phone分配固定IP地址以及配置信息。请将配置代码补充完整。

[SW1]ip pool pool3

[SW1-ip-pool-pool3] network (9) mask 255.255.255.0

[SW1-ip-pool-pool3]dns-list (10)

[SW1-ip-pool-pool3] (11) 192.168.3.1

[SW1-ip-pool-pool3]excluded-ip-address (12) 192.168.3.254

[SW1-ip-pool-pool3]lease unlimited

[SW1-ip-pool-pool3]static-bind ip-address 192.168.3.2 mac-address (13) option-template template1

[SW1-ip-pool-pool3]quit

#在对应vlan上使能dhcp

[SW1]interface  vlanif  (14)

[SW1-Vlanif300] (15) select global

[SW1-Vlanif300]quit

参考答案:问题2:
(4)system-view    (5)dhcp    (6)192.168.3.1    (7)configuration.ini    
(8)10.10.10.1    (9)192.168.3.0    (10)10.10.10.2    (11)gateway-list     
(12)192.168.3.250      (13)dcd2-fa98-e439    (14)300    (15)dhcp


喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!

创作类型:
原创

本文链接:2020年11月网络工程师下午题参考答案

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。
分享文章
share