2022年上半年网络工程师下午真题及答案

2022年上半年网络工程师下午真题及答案

试题一（20分）

某分支机构网络拓扑图如 1-1 所示，该网络通过 BGP 接收总部网络路由，设备 1 与设备 2 作为该网络的网关设备，且运行 VRRP（虚拟网络冗余协议），与出口设备运行 OSPF。该网络规划两个网段 10.11.229.0/24 和 10.11.230.0/24，其中 10.11.229.0 网段只能访问总部网络，10.11.230.0 网段只能访问互联网。

问题 1（4分）

分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示，现计划对网段 10.11.230.0/24 进行子网划分，为以上四个部分规划 IP 地址，请补充表中的空（1）-（4）。

部门	主机数量	网络号	子网掩码
营销部	110	( 1 )	255.255.255.128
市场部	50	10.11.230.128	( 2 )
生产部	25	( 3 )	255.255.255.224
人事部	10	10.11.230.208	( 4 )

问题 2（8分）

在该网络中为避免环路，应该在交换机上配置（5），生成 BGP 路由有 network 与 import 两种方式，以下描述正确的是（6）（7）（8）。|

空（6）-（8）备选答案：

A.Network 方式逐条精确匹配路由

B.Network 方式优先级高

C.Import 方式按协议类型引入路由

D.Import 方式逐条精确匹配路由

E.Network 方式按协议类型引入路由

F.Import 方式优先级高

问题 3（4分）

若设备 1 处于活动状态（Master），设备 2 的状态在哪条链路出现故障时会发生改变？请说明状态改变的原因。

问题 4（4分）

如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络？在防火墙上采用什么方式访问总部网络

试题二（20分）

如图，为某公司的网络拓扑图

问题 1（6分）

某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图。

日志生成时间	严重级别	攻击类型	动作类型
2022-02-27 09:48:24	error	ACK flood	logging
2022-02-27 09:48:08	error	ACK flood	logging
2022-02-27 09:47:02	error	ACK flood	logging
2022-02-27 09:45:37	error	ACK flood	logging
2022-02-27 09:44:32	error	ACK flood	logging

根据日志显示，初步判断该公司服务器遭到（1）攻击。该种攻击最常见的攻击方式为（2）、（3）等，李工立即开启防火墙相关防护功能，几分钟后，服务器恢复了正常使用。

空（1）-（3）备选答案：

A.ARP B.蜜罐 C.DDoS D.SQL 注入 E.IP 地址欺骗 F.ICMP flood G.UDP flood

问题 2（8分）

某日。10 层区域用户反映，上网时断时续，网络管理员李工经过现场勘查，发现该用户通过 DHCP 获取到 192.168.1.0/24 网段的地址，而公司该楼层分配的地址段为 10.10.10.1/24，经判断该网络有用户私接路由器，于是李工在楼层的接入交换机上开启交换机（4）功能后，用户上网正常，同时开启（5）功能后，可防止公司内部电脑感染病毒，伪造 MAC 地攻击网关。

空（4）-（5）备选答案：

A.ARP detection B.DHCP C.DHCP Relay D.DHCP Snooping

为加强终端接入管理，李工对接入交换机配置限制每个端口只能学习 1 个终端设备的 MAC 地址，具体如下：

interface GigabitEthernet 0/0/1

port-security（6）

port-security-mac-num mac-number（7）

问题 3（4分）

随着业务发展，公司需对存储系统升级，当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中，数据库、ERP 采用机构 SSD 硬盘存储。使用 RAID 5 冗余技术。该用于技术通过（8）方式来实现数据冗余保护，每个 RAID 组至少应配备（9）块硬盘。

问题 4（2分）

要求存储系统在不中断业务的基础上，快速获得一个 LUN 在某个时刻的完成数据拷贝进行业务分析，可以使用（10）功能实现。

空（10）备选答案：

A.快照 B.镜像 C.远程复制 D.LUN 拷贝

试题三（20分）

图为某公司的总部和分公司网络拓扑，分公司和总部数据中心通过 ISP1 的网络和 ISP2 的网络互连。并且连接 5G 出口作为应急链路，分公司和总部数据中心交互的业务有语音、视频、FTP 和 HTTP 四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析（NQA）与静态路由联动实现链路冗余。其中，语音和视频以 ISP1 为主链路、ISP2 为备份；FTP 和 HTTP 以 ISP2 为主链路，ISP1 为备份。

问题 1（4 分）

通过在 R1 上配置策略路由，以实现分公司访问总部的流量可根据业务类型分组到 L1 和 L2 两条链路并形成主备关系，首先完成 ACL 相关配置。

配置 R1 上的 ACL 来定义流：

首先定义视频业务流 ACL 2000：

[R1] acl 2000

[R1-acl-basic-2000] rule 1 permit destination （1） 0.0.255.255

[R1-acl-basic-2000] quit

定义 Web 业务流 ACL 3000：

[R1] acl 3000

[R1-acl-adv-3000] rule 1 permit tcp destination any destination-port （2） 0.0.255.255

[R1-acl-basic-3000] quit

问题 2（8 分）

完成 R1 策略路由剩余相关配置

1：创建流分类，匹配相关 ACL 定义的流

[R1] traffic classifier video

[R1-classifier-video] if-match acl 2000

[R1-classifier-video] quit

[R1] traffic classifier web

[R1-classifier-web] if-match acl 3000

[R1-classifier-web] quit

2：创建流行为并配置重定向

[R1] traffic behavior b1

[R1-behavior-b1] redirect ip-nexthop （3）

[R1-behavior-b1] quit

[R1] traffic behavior b2

[R1-behavior-b2] redirect ip-nexthop （4）

[R1-behavior-b2] quit

3：创建流策略，并在接口上应用

[R1] traffic policy p1

[R1-trafficpolicy-p1] classifier video behavior b1

[R1-trafficpolicy-p1] classifier web behavior （5）

[R1-trafficpolicy-p1] quit

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0] traffic-policy 1 （6）

[R1-GigabitEthernet0/0/0] quit

问题 3（8 分）

在总部网络，通过配置静态路由与 NQA 联动，实现 R2 对主链路的 ICMP 监控，如果发现主链路断开，自动切换到备份链路。

在 R2 上完成如下配置：

1：开启 NQA，配置 ICMP 类型的 NQA 测试例，检测 R2 到 ISP1 和 ISP2 网关的链路连通状态

ISP1 链路探测：

[R2] nqa test-instance admin isp1 //配置名为 admin isp1 的 NQA 测试例

……其他配置省略

ISP2 链路探测：

[R2] nqa test-instance admin isp2

[R2-nqa-admin-isp2] test-type icmp

[R2-nqa-admin-isp2] destination-address ipv4 （7） //配置 NQA 测试目的地址

[R2-nqa-admin-isp2] frequency 10 //配置 NQA 两次测试之间间隔 10 秒

[R2-nqa-admin-isp2] probe-count 2 //配置 NQA 测试探针数目为 2

[R2-nqa-admin-isp2] start now

2：配置静态路由

[R2]ip route-static 30.0.0.0 255.0.0.0 （8） track nqa admin isp1

[R2]ip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track nqa admin isp2

[R2]ip route-static 0.0.0.0 0.0.0.0 40.24.0.4 preference 100 track nqa admin isp2

[R2]ip route-static 0.0.0.0 0.0.0.0 （9） preference 110 track nqa admin isp1

[R2]ip route-static 0.0.0.0 0.0.0.0 （10） preference 12

试题四（15分）

某公司两个机构之间的通信示意图如下图，为保证通信的可靠性，在正常情况下，RA通过GE1/0/1接口与RB通信，GE1/0/2和GE1/0/3接口作为备份接口，当接口故障或者带宽不足时，快速切换到备份接口，由备份接口来承担业务流量或者负载分担。

问题1(8分)

评价系统可靠性通常采用MTBF (Mean Time Between Failures,平均故障间隔时间)和MTTR(MeanTime to Repair,平均修复时间)这两个技术指标。其中MTBF是指系统无故障运行的平均时间，通常以( 1 )为单位。MTBF越( 2 )，可靠性也就越高，在实际的网络中，故障难以避免，保证可靠性的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、( 3 )、( 4 )和双机热备份技术。

问题2 (7分)

路由器RA和RB的GE1/0/1接口为主接口，GE1/0/2和GE1/0/3接口分别为备份接口，其优先级分别为30和20，切换延时均为10s。

1.配置各接口IP地址及Host A和Host B之间的静态路由配置R1各接口的IP地址，RB的配置略。

<Huawei> ( 5 )

[Huawei] ( 6 )

RA [RA] interface GigabitEthernet 1/0/1

[RA-GigabitEthernet0/0/1] ( 7 ) 10.1.1.1 255.255.255.0

[RA-GigabitEthernet0/0/1] quit

......

#在RA上配置去往Host B所在网段的静态路由。

[RA] ( 8 ) 192.168.100.0 24 10.1.1.2

......

2.在RA上配置主备接口

[RA] interface GigabitEthernet 1/0/1

[RA-GigabitEthernet1/0/1] ( 9 ) interface GigabitEthernet 1/0/2 ( 10 )

[RA-GigabitEthernet1/0/1] standby interface GigabitEthernet 1/0/3 20

[RA-GigabitEthernet1/0/1] standby ( 11 ) 10 10

[RA-GigabitEthernet1/0/1] quit

空(5) - (11)

A. sysname/sysn B. timer delay C.standby D.30

E.ip address F.system-view/sys G.ip route-static

2022年上半年网络工程师下午真题及答案

试题一（20分）

问题1（4分）

(1)10.11.230.0 (2)255.255.255.192 (3)10.111.230.224 (4)255.255.255.240

问题2（8分）

(5)生成树协议（或STP） (6)A (7)B (8)C 6-8可调换顺序

问题3（4分）

(9) 设备2在link e故障时，无法检测设备1的状态，自动转换为master

问题4（4分）

客户端采用SSL VPN 防火墙上采用IPSEC VPN

试题二（20分）

问题1（6分）

(1)C (2)F (3)G

问题2（8分）

(4)D (5)A (6)enable (7)1

问题3（4分）

(8)奇偶校验 (9)3

问题4（2分）

(10)A

试题三（20分）

问题1（4分）

(1)2.2.0.0 (2)eq 80

问题2（8分）

(3)30.13.0.3 (4)40.14.0.4 (5)b2 (6)inbound

问题3（8分）

(7)40.14.0.1 (8)30.23.0.3 (9)30.23.0.3 (10)50.15.0.5

试题四（15分）

问题1（8分）

(1)小时 (2)大 (3)链路聚合 (4)VRRP

问题2 （7分）

(5) F (6) A (7) E (8) G (9) C (10) D (11) B

2022年上半年网络工程师下午真题及答案相关推荐

2023年上半年网络工程师下午真题及答案解析
试题一(20分) 某企业办公楼网络拓扑如图1-1所示.该网络中交换机Switch1-Switch4均是二层设备,分布在办公楼的各层,上联采用千兆光纤.核心交换机.防火墙.服务器部署在数据机房,其中核心 ...
2019上半年网络工程师下午真题及答案解析
试题一(20分) 某企业分支与总部组网方案如图1-1所示,企业分支网络规划如表1-1所示. 企业分支与总部组网说明: 1. 企业分支采用双链路接入Internet,其中ADSL有线链路作为企业分支的主 ...
2020年下半年网络工程师下午真题及答案
试题一(20分) 某校园宿舍WLAN网络拓扑结构如图1-1所示,数据规划如表1-1内容所示.该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理 ...
2019年上半年网络工程师上午真题及答案解析
1.计算机执行指令的过程中,需要由( )产生每条指令的操作信号,并将信号送往相应的部件进行处理,以完成指定的操作. A.CPU的控制器 B.CPU的运算器 C.DMA控制器 D.Cache ...
2021年下半年网络工程师下午真题及答案解析
试题一(共20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内. [说明] 某单位由于业务要求,在六层的大楼内同时部署有线和无线网络,楼外停车场部署无线网络.网络拓扑如图1-1 ...
2022年下半年网络工程师考试真题下午及答案
2022年下半年网络工程师考试真题下午及答案试题一(共20分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内. [说明] 某仓储企业网络拓扑结构如图1-1所示,该企业占地500亩 ...
2018年下半年网络工程师上午真题及答案解析
2018年下半年网络工程师上午真题及答案解析 1.采用n位补码(包含一个符号位)表示数据,可以直接表示数值( ). A.2^n B.-2^n C.2^n-1 D. -2^n-1 2. ...
2023年上半年数据库系统工程师上午真题及答案解析
1.计算机中, 系统总线用于( )连接. A.接口和外设 B.运算器.控制器和寄存器 C.主存及外设部件 D.DMA控制器和中断控制器 2.在由高速缓存.主存和硬盘构成的三级存储体系 ...
2019年信息安全工程师下午真题及答案解析
试题一(14分) 访问控制是保障信息系统安全的主要策略之一,其主要任务是保证系统资源不被非法使用和非常规访问.访问控制规定了主体对客体访问的限制,并在身份认证的基础上,对用户提出的资源访问请求加以控制 ...
2022年下半年网络规划设计师下午真题及答案解析
试题一(25分) 某高校两个校区相距30公里,通过互联网相连.两校区网络相互独立,并采用两套认证系统,管理维护较繁琐. 现需要对校园网进行升级改造,将老校区网络作为一个子网通过线路A接入到新校区,与新 ...

2022年上半年网络工程师下午真题及答案

2022年上半年网络工程师下午真题及答案相关推荐

最新文章

热门文章