2021年下半年网络工程师下午真题答案(案例分析).docx

1、2021 年下半年网络工程师下午真题答案（案例分析） 试题一、阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图 1-1 所示。【问题 1】(8 分)1. 该网络规划中，相较于以旁路方式部署，将AC 直连部署存在的问题是(1) 相较于部署在核心层，将 AC 部署在接入层存在的问题是(2)。2. 在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网 NAT 策略通常配置在(3) 。(3) 备选答案: A.ACB.Switch C.Router3. 某用户通过手

2、机连接该网络的WIFI 信号，使用 WEB 页面进行认证后上网， 无线网络使用的认证方式是(4) 认证。(4) 备选答案:A. PPPoEB. PortalC. IEEE 802.1x【问题 2】 (8 分)1. 若停车场需要部署 3 个相邻的 AP，在进行 2.4GHz 频段规划时，为避免可以采用的信道是(5)(5) 备选答案:A.1、4、7 B.1、6、9 C.1、6、112. 若在大楼内相邻的办公室共用 1 台 AP 会造成信号衰减，造成信号衰减的是(6)(6) 备选答案A.调制方案B.传输距离C.设备老化D.障碍物3. 在网络规划中，对 AP 供电方式可以采取(7)供电或 DC 电源适

3、配器供电。4. 不考虑其他因素的情况下，若室内 AP 区域信号场强-60dBm，停车场AP 区域的场强-70dBm，则用户在区域的上网体验好(8)【问题 3】(4 分)在结构化布线系统中，核心交换机到楼层交换机的布线通常称为(9) ，拟采用 50/125 微米多模光纤进行互连，使用 1000Base-SE 以太网标准，传输的最大距离约是(10) 米。(9)备选答案：A.设备间子系统 B.管理子系统 C.干线子系统(10)备选答案：A. 100 B.550 C.5000参考答案：【问题 1】(1) 这种方案的缺点是对 AC 的吞吐量和数据处理能力要求比较高，AC 容易成为整个无线网络带宽的瓶颈。

4、(2) 导致吞吐量下降(3)C(4)B【问题 2】(5)C(6)D(7)POE(8)室内【问题 3】(9)C(10)C试题二、阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。【说明】某企业内部局域网拓扑如图 2-1 所示，局域网内分为办公区和服务器区。图 2-1 中，办公区域的业务网段为 10.1.1.0/24，服务器区网段为 10.2.1.0 服务网段的网关均在防火墙上，网关分别对应为 10.1.1.254。10.2.1.254;防火墙 DHCP 服务器，为办公区终端自动下发 IP 地址，并通过 NAT 实现用户访问互联网。防火墙外网出口 IP 地址为 100.1.1

5、.2/28，办公区用户 IP 池为100.1.1.10-100.1.1.15。【问题 1】(6 分)防火墙常用工作模式有透明模式、路由模式、混合模式，图 2-1 中的出口防火墙工作于(1)模式：防火墙为办公区用户动态分配 IP 地址，需在防火墙完成开启(2)功能：Server2 为 WEB 服务器，服务端口为 tep 443，外网用户通过https:/100.1.9:8443 访问，在防火墙上需要配置(3)(3)备选答案：A. nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-ro

6、uteB. nat server policy _web protocol tcp global 10.2.1.2.8443 inside100.1.1.9 443 unr-routeC. nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-routeD. nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route【问题 2】(14 分)为了使局城网中 10.1.1.0/24 网

7、段的用户可以正常访问 mtemet，需要在防火墙上完成 NAT、安全略等配置，请根据需求求完善以下配置。#将对应接口加入 trust 或者 untrust 区域。FW firewall zone trustFW-zone-trust add interface(4) FW-zone-trust quitFW firewall zone untrustFW-zone-untrust add interface_(5) FW-zone-untrustquit#配置安全策略，允许局域网指定网段与 Intemet 进行报文交互。FW security-polieyFW-policy securityr

8、ule name policyl#将局域网作为源信任区域，将互联网作为非信任区域FW-policy-security-rule-policylsouree-zone(6)FW-policy-seeurity-rule-policyldestination-zone untrust #指定局域网办公区域的用户访同互联网FW-policy-security-rule-policylsource-address(7) #指定安全策略为允许FW-policy-security-rule-policyl action(8) FWpoliey-security-rule-policyl quitFW-po

9、licy-seeurity quit置 NAT 地址池，配置时开启允许端口地址转换，实现公网地址复用。FW nat address-group address grouplFW-address-group-addressgroupl mode pat FWaddress-group-addressgrouplsection 0(9)配置源 NAT 策略，实现局城网指定网段访问 Intemet 时自动进行源地址转换。FW nat polieyFW-policy natrule name poliy_nat 1 #指定具体哪线区域为信任和非信任区域FW-policy-nat-rule policy

10、_nat 1 source-zone trustPW-policy-nat-rule policy_nat 1 destination zone untrust #指定局域网源 IP 地址FW-policy-nat-rule policy_nat 1 source-address 10.1.1.0 24FW-policy-nal-rule-policy_nat 1action source-nat address-group (10)FW-policy-nat-rule-policy_natl 1quit PW-policy-nat quit参考答案：【问题 1】1、路由模式2、dhcp3、A

11、【问题 2】4、g 0/0/15、g 0/0/3 6、trust7、10.1.1.0 248、permit9、100.1.1.10 100.1.1.1510、address group 1试题三、阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。【说明】某公司络拓扑升段如图 3-1 所示，其中出口路由器 R2 连接 Internet PC 所在网段为 10.1.1.0/24，服务 IP 地址为 10.2.2.22/24，R2 连接的 Inieret 出口网关地址为 110.125.0.1/28 。各路由端口及所对应的 IP 地址信息知表 3-1 所示。假设各个路由器和主机

12、均完成子各个接口 IP 地址的配置。【问题 1】(6 分)通过静态路由配置使路由器 RI 经过路由器 R2 作为主链路连接 internetRI-R3-R2-Internet 作为备份链路：路由器 R3 经过路由器 R2 作为主链路连接上 internet R3-R1-R2-Interet 作为备份链路。请按要求补全命令或回答问题。R1 上的配置片段R1ip route-static 0.0.0.0 0.0.0.0 (1)R1ip route-static 0.0.0.0 0.0.0.0 (2)preference 100 R2 上的配置片段：R2ip route-static (3) 110

13、.125.0.1 以下两条命令的作用是(4)R2ip route-static 10.2.2.0 0.255.255.255 10.12.0.1R2ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100【问题 2】(3 分)通过在 RI、R2 和 R3 上配置双向转发检测(Bidirectional Forwvarding Detelet 实现链路故障快速检测和静态路由的自动切换。以 R3 为例配置 R3 和 R2 之间的 BFD 会话，请补全下列命令R3(5)R3-bfd quitR3bfd 1 bind peer-ip

14、(6)source-ip (7)auto R3-bfd-session-1commitR3-bfd-session-1quit【问题 3】(6 分)通过配置虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)通过交换机 SI 双归属到 RI 和 R3，从而保证链路发生故障时服务面的业务不中断，RI 为主路由，R3 为备份路由，且虚拟浮动 IP 地址为 10.2.2.10。根据上述配置要求，服务器的网关地址应配置为(8)。在 R1 上配置与 R3 的 VRRP 虚拟组相互备份： R1int g0/0/1/创建 VRRP 虚拟组RI-Gigabit

15、Ethernet0/0/1vrrp vrid 1 virtual-ip (9)/配置优先级为 120R1-GigabitEthernet0/0/1vvrp vrid1 priority 120 下面这条命令的作用是 (10)R1-GigabitEthernet0/0/1vrrp vrid 1 preempt-mode timer delay2/ 跟踪 GE0/0/0 端口，如果 GE0/0/0 端口 down，优先级自动减 30R1-GigabitEthernet0/0/1vrrp vrid 1 track interface GE0/0/0 seduced30请问 R1 为什么要跟踪 GE0

16、/0/0 端口? 答：(11)【问题 4】(5 分)通过配置 ACL 限制 PC 所在网段在 2021 年 11 月 6 日上午 9 点至下午 5 点之间不能访问服务器的 Web 服务(工作在 80 端口)，对园区内其它网段无访问限制。定义满足上述要求 ACL 的命令片段如下，请补全命令。XXXL(12) fime 9:00 to 17:00 2021/11/6XXacl 3001XXX0-acl-adv-3001rule (13) tcp destination-port eq 80 source destination10.2.2.22 0.0.0.0 time-range(14) 上述

17、ACL 最佳配置设备是 (15)。参考答案：【问题 1】1、10.12.0.22、10.13.1.33、0.0.0.0 0.0.0.04、配置去往服务器网段的浮动静态路由，优先选择经 R1 路由器转发，而将经 R3 路由器转发作为备份链路【问题 2】5、BFD6、10.23.0.17、10.23.0.3【问题 3】8、10.2.2.109、10.2.2.1010、配置 VRRP 为抢占模式，延时 2s 抢占11、当上联接口失效时，R3 路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。【问题 4】12、time-range 13、deny14、ftime15、R2 路由器的 G

18、2/0/0 接口的入方向试题四、阅读以下说明，回答问题 1 至问题 2，将解答填入答题纸对应的解答栏内。【说明】某公司办公网络拓扑结构如图 4-1 所示，其中，在交换机 Switcht 上启用DBCP 为户端分配 IP 地址。公司内部网络采用基于子网的 VLAN 划分。【问题 1】(5 分)由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分 VLAN 并采用 DHCP 策略 VLAN 功能为客户端分配 IP 地址。请根据以上描述，填写下面的空白。DHCP 策略 VLAN 功能可实现新加入网络主机和 DHCP 服务器之间 DHCP 报文的互通，使新加入网络主机通过DH

19、CP 服务器获得合法 IP 地址及网络配置等参数。在基于子网划分 VLAN 的网络中，如果设备收到的是 Untagged 帧，设备将根据报文中的(1)，确定用户主机添加的 VLAN ID。新加入网络的主机在申请到合法的 IP 地址前采用源 IP 地址(2)进行临时通信，此时，该主机无法加入任何VLAN，设备会为该报文打上接口的缺省 VLAN ID(3)。由于接口的缺省 VLAN ID与 DHCP 服务器所在 VLAN ID 不同，因此主机不会收到 IP 地址及网络配置等参数配置信息。DHCP 策略 VLAN 功能可使设备修改收到的 DHCP 报文的(4)VLANTag，将 VLAN ID 设置

20、为(5)所在 VLAN ID，从而实现新加入网络主机与 DHCP 服务器之间 DHCP 报文的互通，获得合法的 IP 地址及网络配置参数。该主机发送的报文可以通过基于子网划分 VLAN 的方式加入对应的 VLAN。(1)(5)备选答案： A.255.255.255.255B.内层C.外层D.源 IP 地址E.DHCP 服务器F.1G.0.0.0.0H.源 MAC 地址I.1023【问题 2】(10 分)根据业务要求，在部门A 中，新加入的 MAC 地址为 0081-01fa-2134，主机 HOST A 需要加入 VLAN 10 并获取相应 IP 地址配置，连接在交换机 SwitchB 的 G

21、E0/0/3 接口上的主机需加入 VLAN20 并获取相应 IP 地址配置，部门 B 中的所有主机应加入 VLAN30 并获取相应 IP 地址配置。请根据以上要求，将下面配置代码的空白部分补充完整。1.在 SwichA 上配置 VLAN30 的接口地址池功能#在 SwitchA 上创建 VLAN，并配置 VLANIF 接口的 IP 地址。system-viewHUAWEI sysname SwitchA SwitchA(6)enable SwitchAvlan batch 10 20 30SwitchAinterfacc vlanif 30 SwitchA-Vlanif30ip address

22、(7)24 SwitchA-Vlanif30quit SwitchAinterface vlanif 30SwitchA-Vlanif30dhcp select(8)/使能 VLANIF 接口地址池SwitchA-Vlanif30quitSwitchAinterface gigabitethernet 0/0/2 /配置接口加入相应 VLAN SwitehA-GigabitEthernet0/0/2port link-type(9)SwitehA-GigabitEthernet0/0/2port trunk allow-pass vlan 30 SwitchA-GigabitEthernet0

23、/0/2quit/VLAN10 和 VLAN20 的配置略2. 在 SwitchC 上与主机 HostC 和 HostD 相连的接口 GEO/0/2 配置基于子网划分 VLAN 功能，并配置接口为 Hybrid Untagged 类型。system-viewHUAWEI sysname SwitchC SwitchCdhcp enable SwitchCvlan batch 30 SwitchCinterface(10)SwitchC-GigabitEthernet0/0/1port link-type trunk SwitchC-GigabitEthernet0/0/1port trunk

24、allow-pass vlan30 SwitchC-GigabitEthernet0/0/1quitSwitchCinterface gigabitethernet 0/0/2 SwitchC-GigabitEthernet0/0/2_(11)enableSwitchC-GigabitEthernet0/0/2quit(12)untagged vlan 30 SwitchC-GigabitEthernet0/0/2/SwitchB 基于子网划分 VLAN 配置略3. 在 SwitchB 上分别配置基于 MAC 地址和基于的 DHCF 策略 VLAN 功能SwitchBvlan 10Switch

25、B vlan 10iF-subnet-vlan iF 10.10.10.1.24 SwitchB vlan 10dhcp policy-vlan(13)SwitchB vlan 10quit SwitchBvlan 20SwitchB vlan 20iF-subnet-vlan iF 10.10.20.1.24SwitchB vlan 20dhcp policy-vlan(14)gigabitethernet0/0/3 SwitchB vlan 20quit4. 在 SwitchC 上配置普通的 DHCP 策略 VLAN 功能SwitchCvlan 30SwitchB vlan 30iF-su

26、bnet-vlan iF 10.10.30.1.24 SwitchB vlan 30dhcp policy-vlan(15)SwitchB vlan 30quit (6)(15)备选答案： A.portB.dhcp C.interface D.mac-address E.ip-subnet-vlan F.generic G.10.10.30.1H.hybird I.trunkJ.gigabitethernet0/0/1参考答案：【问题 1】1、D2、G3、F4、C5、E【问题 2】6、B dhcp7、G 10.10.30.18、C interface 9、I trunk10、J gigabitethernet0/0/1 11、E ip-subnet-vlan12、H hybrid13、D mac-address