2021年上半年网络工程师考试真题及答案-下午卷

2021年上半年网络工程师考试真题及答案-下午卷

试题一(共 20 分)

阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内.

【说明】

某企业网络拓扑图如图 1-1 所示.该网络可以实现的网络功能有:

1.汇聚层交换机 A 与交换机 B 采用 VRRP 技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;

3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行 VLAN 划分.

图1-1

[问题 1] (6 分)

为图 1-1 中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2) 区域,

接口③应配置为(3)区域.

[问题 2](4 分)

VRRP 技术实现(4)功能,交换机 A 与交换机 B 之间的连接线称为(5)线,其作

用昰(6).

[问题 3] (6 分)

图 1-1 中 PCI 的网关地址昰(7);在核心交换机上配置与防火墙互通的默认路

由,其目标地址应昰(8);若禁止 PCI 访问财务服务器,应在核心交换机上采取

(9)措施实现.

[问题 4](4 分)

若车间 1 增加一台接入交换机 C,该交换机需要与车间 1 接入层交换机进行互

连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,

(13)方式可以使用双绞线将交换机连接在一起.

参考答案:

试题一（20分）

【问题1】（6分）

（1）untrust/非信任区域

（2）trust/信任区域

（3）DMZ

【解析】（1）（2）最好不要写内网、外网,可能不给分.

【问题2】（4分）

（4）网关冗余

（5）心跳线

（6）监测VRRP组的状态,出现故障及时切换（意思接近即可）

【问题3】（6分）

（7）192.168.20.1

（8）0.0.0.0

（9）访问控制

【解析】实在不放心,（9）可以写成:访问控制（ACL）,单独写ACL有点读不通.

【问题4】（4分）

（10）级联（11）堆叠（12）堆叠（13）级联

试题二(共 20 分)

阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内.

【说明】

图 2-1 所示为某单位网络拓扑图片段.

图2-2

故障一

某天,网络管理员小王接到网络故障报告,大楼 A 区用户无法上网,经检查,A 区接入交

换机至中心机房核心交换机网络不通,中心机房核心交换机连接 A 区接入交换机的端口

灯不亮.

故障二

某天,网络管理员小王接到大楼用户上网故障报告,B 区用户小李的电脑网络连接显示正

常,但昰无法正常打开网页,即时聊天软件不能正常登录.

[问题 1] (6 分)

针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判

断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采

用(3)措施处理较为合理.

(1)- (2)备选答案(每个备选答案只可选一次):

A.网络寻线仪

B.可见光检测笔

C. 光时域反射计

D.光功率计

(3)备选答案:

A.使用两台光纤收发器连接

B.使用光纤熔接机熔接断裂光纤

C.使用黑色绝缘胶带缠绕接线

D.使用一台五电口小交换机连接

[问题 2](8 分)

针对故障二,小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发现

该缓存表无异常内容;通过执行(5)命令发送 ICMP 回声请求测试,结果显示与 B 区接

入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但昰与防火

墙 GI 接口和 ISP 网关不通;通过执行(6) 1.85.62.1 命令显示到达 ISP 运营商

网关的路径,结更显示上网行为管理系统 E0 接口地址以后均为“*”;更换该电脑

的 P 地址后,网络正常,由此判断,该放障产生的原因可能昰(7).

(4)一(6)备选答案(每个备选答案只可选一次):

A. ipconfig

B. ping

C. netstat

D. arp

E. tracert

F. route

G. nslookup

H. net

(7)备选答案:

A.上网行为管理系统禁止该电脑 IP 访问互联网

B.入侵检测系统禁止该电脑 IP 访问互联网

C.防火墙禁止该电脑 IP 访问互联网

D. DNS 配置错误

[问题 3](6 分)

为保障数据安全,在数据中心本地和异地定时进行数据备份.其中本地备份磁

盘陈列要求至少坏 2 块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余

方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有

限互联网带宽情况下,应采用(10)措施提高异地备份速度.

(8)备选答案:

A. RAID 0

B. RAID 1

C. RAID 5

D. RAID 6

(9)备选答案:

A.两端备份服务器设置复杂密码

B.两端搭建 VPN 隧道进行传输

C.异地备份点出口部署防火墙设备

D.本地出口部署入侵防御系统

(10)备选答案:

A.增量备份

B.缩短备份周期

C.数据加密

D.工作时间备份

参考答案:

试题二

【问题1】（6分）

（1）D

（2）C

（3）B

【解析】光功率计测衰减,OTDR测断点.

【问题2】（8分）

（4）D

（5）B

（6）E

（7）A

【问题3】（6分）

（8）D

（9）B

（10）A

试题三(共 20 分)

阅读以下说明,回容问题 1 至问题 3,将解答填入答题纸对应的解答栏内.

【说明】

图 3-1 为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI 和 R6 分

别作为生活区和教学区的出口设备,办公区内部使用 OSPF 作为内部路由协

议.通过部署 BGP 获得所需路由,使生活区和教学区可以互通.通过配置路

由策略,将 R2<__>R3<__>R4 链路作为主链路,负责转发 R1 和 R6 之间的流

量;当主链路断开时,自动切换到 R2<__>R5<__>R4 这条路径进行通信.

办公区自制系统编号 100、生活区自制系统编号 200、教学区自制系统编号

300.路由器接口地址信息如表 3-1 所示.

[问题 1](2 分)

该网络中,网络管理员要为 PC2 和 PC3 设计一种接入认证方式,如果无法通

过认证,接入交换机 S1 可以拦藏 PC2 和 PC3 的业务数据流量.下列接入认

证技术可以满足要求的昰(1).

(1)备选答案:

A. WEB/PORTAL

B. PPPoE

C. IEE 802.1x

D. 短信验证码认证

[问题 2](2 分)

在疫情期间,利用互联网开展教学活动,通过部署 VPN 实现 Internet 访问校内

受限的资源.以下适合通过浏览器访问的实现方式昰(2).

(2)备选答案:

A. IPSee VPN

B. SSL VPN

C. L2TP VPN

D. MPLS VPN