问答题 (一共4题,共4分)

1.

某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:

1.汇聚层交换机A与交换机B采用VRRP技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;

3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。

中级网络工程师,历年真题,2021上半年(下午)《网络工程师》案例分析真题

[问题1] (6分)

为图1-1中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2)区域,接口③应配置为(3)区域。

[问题2](4分)

VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6).

[问题3] (6分)

图1-1中PCI的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PCI访问财务服务器,应在核心交换机上采取(9)措施实现。

[问题4](4分)

若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。

2.

图2-1所示为某单位网络拓扑图片段。

中级网络工程师,历年真题,2021上半年(下午)《网络工程师》案例分析真题

故障一

  某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的端口灯不亮。

  故障二

  某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。

  [问题1] (6分)

  针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。

  (1)- (2)备选答案(每个备选答案只可选一次):

  A.网络寻线仪

  B.可见光检测笔

  C. 光时域反射计

  D.光功率计

  (3)备选答案:

  A.使用两台光纤收发器连接

  B.使用光纤熔接机熔接断裂光纤

  C.使用黑色绝缘胶带缠绕接线

  D.使用一台五电口小交换机连接

  [问题2](8分)

  针对故障二,小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙GI接口和ISP网关不通;通过执行(6) 1.85.62.1命令显示到达ISP运营商网关的路径,结更显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的P地址后,网络正常,由此判断,该放障产生的原因可能是(7)。

  (4)一(6)备选答案(每个备选答案只可选一次):

  A. ipconfig

  B. ping

  C. netstat

  D. arp

  E. tracert

  F. route

  G. nslookup

  H. net

  (7)备选答案:

  A.上网行为管理系统禁止该电脑IP访问互联网

  B.入侵检测系统禁止该电脑IP访问互联网

  C.防火墙禁止该电脑IP访问互联网

  D. DNS配置错误

  [问题3](6分)

  为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度。

  (8)各选答案:

  A. RAID 0

  B. RAID 1

  C. RAID 5

  D. RAID 6

  (9)备选答案:

  A.两端备份服务器设置复杂密码

  B.两端搭建VPN隧道进行传输

  C.异地备份点出口部署防火墙设备

  D.本地出口部署入侵防御系统

  (10)备选答案:

  A.增量备份

  B.缩短备份周期

  C.数据加密

  D.工作时间备份

3.

图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2<__>R3<__>R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2<__>R5<__>R4这条路径进行通信。

中级网络工程师,历年真题,2021上半年(下午)《网络工程师》案例分析真题

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.路由器接口地址信息如表3-1所示。

中级网络工程师,历年真题,2021上半年(下午)《网络工程师》案例分析真题

 [问题1](2分)

  该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。

  (1)备选答案:

  A. WEB/PORTAL

  B. PPPoE

  C. IEE 802.1x

  D. 短信验证码认证

  [问题2](2分)

  在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。

  (2)备选答案:

  A. IPSee VPN

  B. SSL VPN

  C. L2TP VPN

  D. MPLS VPN

  [问题3](16分)

  假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。

  以RI为例配置BGP的部分命令如下:

  //启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置RI和R2建立EBGP连接

  [R1]bgp(3)

  [RI-bgp]router-id 1.1.1.1

  [RI-bgp]peer 10.20.0.2 as-number 100

  以R2为例配置OSPF:

  [R2]ospf 1

  [R2 ospf-1] import-route (4) //导入R2的直连路由

  [R2-ospf-1] impon-route bgp

  [R2-ospf-1] area (5)

  [R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255

  [R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255

  以路由器R2为例配置BGP:

  //启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2

  [R2]bgp 100

  [R2-bgp]router-id 2.2.2.2

  [R2-bgp]peer 10.2.0.101 as-number 100

  //上面这条命令的作用是(6)。

  [R2-bgp]peer 10.40.1.101 as number 100

  [R2-bgp]peer 10.20.0.1 as-number 200

  //配置R2发布路由

  [R2-bgp]ipv4-family unicast

  [R2-bgp-af-ipv4]undo synchronization

  [R2-bgp-af-ipv4]preference 255 100 130

  //上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?

  答:(7)

  #以路由器R2为例配置路由策略:

  //下面两条命令的作用是(8)。

  [R2] acl number 2000

  [R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255

  //配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令

  [R2] route-policy local-pre permit node 10

  [R2-route-policy-local-pre-10]if-match ip route-source acl (9)

  [R2-route-policy-local-pre-10]apply local-preference (10)

4.

  某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构如图4-1所示。

中级网络工程师,历年真题,2021上半年(下午)《网络工程师》案例分析真题

  [问题1](5分)

  PoE (Power Over Ethernet) 也称为以太网供电,是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2)。

  完整的PoE系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成。依据IEEE 802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。

  (1)~ (5)备选答案:

  A.提供电功率

  B.4、5

  C.传输数据

  D.7、8

  E.3、6

  F.数据

  [问题2] (10分)

  公司的IP-Phonel和API为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP的供电优先级高于IP-Phone;IP-Phone2 和AP2用于放置在公共区域,为游客提供语音和联网服务,AP2 在每天的2: 00-6: 00时间段内停止供电。IP-Phone的功率不超过5W, AP的功率不超过I5W。配置接口最大输出功率,以确保设备安全。

  请根据以上需求说明,将下面的配置代码补充完整。

   (6)

   (7) SW1

  [SW1] poe power-management (8)

  [SW 1] interface gigabitethernet 00/1

  [SWI-GigabitEthermeto/0/1]poe power (9)

  [SW1-GigabitEthermet0/0/1]1 poe priority (10)

  [SW1-GigabitEthemet/0/1]quit

  [SW1]interface gigabitethernet 0/0/2

  [SiI-GigabitEthernet0/0/2]poe power (11)

  [SiI-GigabitEthernet0/0/2]poe priority (12)

  [SW1-GigabitEthernet0/0/2]quit

  [SW1]interface (13)

  [SW1-GigabitEthernet0/0/3] poe power 5000

  [SW1-GigabitEthernet0/0/3]quit

  [SW1] (14) tset 2:00 to 6:00 daily

  [SW1] interface gigabitethernet 0/0/4

  [SW1-GigabitEthernet0/0/4] por(15)time-range tset

  Warning: This operation will power off the PD during this time range poe.Continue?[YN]:y

  [SW1-GigabitEthernet0/0/4]quit

  (6)~ (15)备选答案:

  A. sysname/ sysn

  B.5000

  C. time-range

  D. power-off

  E. auto

  F. system-view/sys

  G. critical

  H. high

  I.15000

  J. gigabitethernet 0/0/3

单选题 (一共1题,共1分)

5.

某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动,边上的数字表示相应活动的持续时间(天),则完成该项目的最少时间为( ) 天。活动BC和BF最多可以晚开始(本题) 天而不会影响整个项目的进度。

中级网络工程师,章节练习,案例分析