2021上半年下午网络工程师试题

news2024/11/26 14:49:45

2021上半年下午网络工程师试题

试题一(共20分)

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:

1.汇聚层交换机A与交换机B采用VRRP技术组网;

2.用防火墙实现内外网地址转换和访问策略控制;

3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。

在这里插入图片描述
图1-1

[问题1] (6分)

为图1-1中的防火墙划分安全域,接口①应配置为(1 untrust)区域,接口②应配置为(2 trust)区域,接口③应配置为(3 DMZ )区域。
DMZ(隔离区)

问题2

VRRP技术实现(4 当设备出现故障时,可以及时将业务切换到备份设备保证网络不中断 )功能,交换机A与交换机B之间的连接线称为(5 心跳线)线,其作用是(6 可以相互监视对方的工作状态,一旦对方设备出现故障,本机就可以立即启动工作确保网络不中断 ).

[问题3]分)

图1-1中PC1的网关地址是(7 192.168.20.1 );在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8 0.0.0.0 0.0.0.0 );若禁止PC1访问财务服务器,应在核心交换机上采取(9 访问控制列表或者ACL )措施实现。

问题4

若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有(10 堆叠)和(11 级联);其中(12 堆叠 )方式可以共享使用交换机背板带宽,(13 级联)方式可以使用双绞线将交换机连接在一起。

试题二(共20分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

图2-1所示为某单位网络拓扑图片段。
在这里插入图片描述
故障一

某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的端口灯不亮。

故障二

某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。

[问题1]

针对故障一,网络管理员使用(1 D)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2 C)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3 B)措施处理较为合理。

(1)- (2)备选答案(每个备选答案只可选一次):

A.网络寻线仪 B.可见光检测笔 C. 光时域反射计 D.光功率计

(3)备选答案:

A.使用两台光纤收发器连接 B.使用光纤熔接机熔接断裂光纤

C.使用黑色绝缘胶带缠绕接线 D.使用一台五电口小交换机连接

[问题2]

针对故障二,小王在小李的电脑上执行(4 D)命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5 B)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙GI接口和ISP网关不通;通过执行(6 E) 1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该放障产生的原因可能是(7 A)。

(4)一(6)备选答案(每个备选答案只可选一次):

A. Ipconfig B. ping C. netstat D. arp

E. Tracert F. route G. nslookup H. net

(7)备选答案:

A.上网行为管理系统禁止该电脑IP访问互联网

B.入侵检测系统禁止该电脑IP访问互联网

C.防火墙禁止该电脑IP访问互联网

D. DNS配置错误

问题3

为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘阵列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8 D)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9 B)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10 A)措施提高异地备份速度。

(8)各选答案:

A. RAID 0 B. RAID 1 C. RAID 5 D. RAID 6

(9)备选答案:

A.两端备份服务器设置复杂密码 B.两端搭建VPN隧道进行传输

C.异地备份点出口部署防火墙设备 D.本地出口部署入侵防御系统

(10)备选答案:

A.增量备份 B.缩短备份周期 C.数据加密 D.工作时间备份

解析:

[问题1]

(1)D (2)C (3)B

光功率计和光时域反射计都可测试光纤的衰减,但要定位位置只能用光时域反射计,所以(2)C的话(1)必然是D;

可见光检测笔又叫红光笔、通光笔、笔式红光源、光纤故障检测器、光纤故障定位仪等,用于检测光纤断点。该工具用于在断点处观察光纤通光情况,通常是在光时域反射计确定了大致故障位置后使用的。而网络寻线仪是用于检测双绞线的,不能用于检测光纤。

找到断点位置后,就要使用光纤熔接机熔接断裂的光纤。

[问题2]

(4)D (5)B (6)E (7)A

(4)、(5)、(6)考察的是对arp、ping、Tracert命令使用掌握的情况。

(7)问题根据题目描述,在通过执行Tracert 1.85.62.1ISP运营商网关命令后,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,说明是上网行为管理系统禁止了用户的访问。

[问题3]

(8)D (9)B (10)A

至少坏2块磁盘而不丢失数据的方式只有RAID6

试题三(共20分)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2↔R3↔R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2↔R5↔R4这条路径进行通信。
在这里插入图片描述
图3-1

办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.

路由器接口地址信息如表3-1所示。
在这里插入图片描述

问题1

该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,若无法通过认证,接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1 IEEE 802.1x )。

(1)备选答案:

A. WEB/PORTAL B. PPPoE C. IEEE 802.1x D. 短信验证码认证

问题2

在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2 SSL VPN)。

(2)备选答案:

A. IPSec VPN B. SSL VPN C. L2TP VPN D. MPLS VPN

问题3

假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。

以R1为例配置BGP的部分命令如下:

//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置R1和R2建立EBGP连接

[R1]bgp(3 200)

[RI-bgp]router-id 1.1.1.1

[RI-bgp]peer 10.20.0.2 as-number 100

以R2为例配置OSPF:

[R2]ospf 1

[R2 ospf-1] import-route (4 direct) //导入R2的直连路由

[R2-ospf-1] impon-route bgp

[R2-ospf-1] area (5 0.0.0.0)

[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255

以路由器R2为例配置BGP:

//启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2

[R2]bgp 100

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 10.2.0.101 as-number 100

//上面这条命令的作用是(6 创建对等体或者未指定的对等体配置AS号)。

[R2-bgp]peer 10.40.1.101 as number 100

[R2-bgp]peer 10.20.0.1 as-number 200

//配置R2发布路由

[R2-bgp]ipv4-family unicast

[R2-bgp-af-ipv4]undo synchronization

[R2-bgp-af-ipv4]preference 255 100 130

//上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?

答:(7 IBGP优先级高)
解析:

以路由器R2为例配置路由策略:

//下面两条命令的作用是(8 定义一个编号为2000的ACL,用于配置10.20.0.0网段发出的数据)。

[R2] acl number 2000

[R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255

//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令

[R2] route-policy local-pre permit node 10

[R2-route-policy-local-pre-10]if-match ip route-source acl (9 2000)

[R2-route-policy-local-pre-10]apply local-preference (10 200)

解析:

[问题1]

(1)C

IEEE802.1x是IEEE(美国电气电子工程师学会)802委员会制定的应用于LAN交换机和无线LAN接入点的用户认证技术。

[问题2]

(2)B

只有SSL VPN是基于应用层的VPN技术。

[问题3]

(3)200 //通过配置上下文可以看出BGP后面应该是一个AS号,根据题目,R1所在的AS号是200,故此处填200

(4)direct //根据命令后面的提示要导入直连路由,因此应该填direct

(5)0.0.0.0 //根据题目,这里的区域号应该是0.0.0.0主干区域

(6)创建对等体或者未指定的对等体配置AS号

(7)IBGP优先级高 //设置路由优先级命令,preference 255 100 130,第一个值是外部路由优先级,第二个值是内部路由优先级,第三个是本地路由优先级,显然内部路由优先级值最小,优先级最高。

(8)定义一个编号为2000的ACL,用于配置10.20.0.0网段发出的数据

(9)2000 //题目中只定义了一个ACL2000,故此处acl的编号就是2000

(10)200 //题目要求设定的优先级是200

试题四(共15分)

阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。

【说明】

某公司在网络环境中部署了多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构如图4-1所示。
在这里插入图片描述

图4-1

[问题1]

PoE (Power Over Ethernet) 也称为以太网供电,是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双绞线为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1 提供电功率 )和(2 传输数据 )。

完整的PoE系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD. Powered Devic)两部分组成。依据IEEE 802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3 数据)脚供电,当使用空闲脚供电时,双绞线的(4 4、5 )线对为正极、(5 7、8 )线对为负极为PD设备供电。

(1)~ (5)备选答案:

A.提供电功率 B.4、5 C.传输数据 D.7、8 E.3、6 F.数据

[问题2]

公司的IP-Phonel和AP1为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP的供电优先级高于IP-Phone;IP-Phone2和AP2放置在公共区域,为游客提供语音和联网服务,AP2在每天的2: 00-6: 00时间段内停止供电。IP-Phone的功率不超过5W, AP的功率不超过15W。配置接口最大输出功率,以确保设备安全。

请根据以上需求说明,将下面的配置代码补充完整。

(6 system-view )

(7 sysname ) SW1

[SW1] poe power-management (8 auto) poe的电源供电模式设为自动

[SW 1] interface gigabitethernet 0/0/1

[SW1-GigabitEthernet0/0/1]poe power (9 5000)

[SW1-GigabitEthernet0/0/1]poe priority (10 high)

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface gigabitethernet 0/0/2

[SW1-GigabitEthernet0/0/2]poe power (11 15000)

[SW1-GigabitEthernet0/0/2]poe priority (12 critical)

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface (13 gigabitethernet 0/0/3)

[SW1-GigabitEthernet0/0/3] poe power 5000

[SW1-GigabitEthernet0/0/3]quit

[SW1] (14 time-range) tset 2:00 to 6:00 daily

[SW1] interface gigabitethernet 0/0/4

[SW1-GigabitEthernet0/0/4] por (15 power-off) time-range tset

Warning: This operation will power off the PD during this time range poe. Continue?[Y/N]:y

[SW1-GigabitEthernet0/0/4]quit

(6)~ (15)备选答案:

A. sysname/ sysn B.5000 C. time-range D. power-off E. auto

F. system-view/sys G. critical H. high I.15000 J. gigabitethernet 0/0/3

解析:

[问题1]

(1)A/C 提供电功率/传输数据

(2)C/A 传输数据/提供电功率

(3)F 两种供电方式是使用空闲脚供电和使用数据脚供电

(4)B 双绞线的4、5线对为正极为PD设备供电

(5)D 7、8线对为负极为PD设备供电,3、6是用于传输数据的。

[问题2]

(6)F //根据题目可知是从用户视图进入系统视图,因此选systemview

(7)A //这里要给设备命名,故选sysname

(8)E //这里指poe的电源供电模式,一般有两种:auto和manual,也可以将其他选项完成后,剩余的auto最有可能

(9)B //poe power是设置功率,题目要求IP Phone的功率不超过5W,AP的功率不超过15W,因此根据拓扑图G0/0/1接口对应的是IP Phone,选5000(这个单位是mW)

(10)H //poe priority是要设置设备的优先级,题目中要求IP Phone的优先级要低于AP的优先级,在华为poe设备中,优先对优先级为critical的端口连接的PD设备进行供电,其次为优先级为high的端口连接的PD设备进行供电,故此处选优先级相对较低的high

(11)I //G0/0/2接口对应的是AP,故poe power设置功率为15000mW

(12)G //这个选优先级高的critical

(13)J //此处是进入3号接口,故选gigabitethernet 0/0/3

(14)C //这里设置时间范围,故选time-range

(15)D //从题目可推理出要给service配置定时下电,因此选power-off

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1162379.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

myabtis流式查询

1、流式查询简介 流式处理在大数据方面应用比较广泛。随着数据的爆发式增长,流式处理的方式也被应用到日常的工具中,如JDK的对于集合处理的Stream流、Redis5.0新增的数据结构Stream专门来处理消息等。 流式查询指的是查询成功后不是返回一个集合而是返回…

景联文科技:高质量数据采集清洗标注服务,助力大语言模型红蓝对抗更加精准高效

红蓝对抗是一种测试和评估大语言模型的方法。通过模拟真实世界测试AI模型的潜在漏洞、偏见和弱点,确保大型语言模型的可靠性和性能。 在红蓝对抗过程中,由主题专家组成的专业团队负责模拟攻击和提供反馈,他们试图诱导AI模型产生不当行为&…

电子商务平台对接电商供应链,不得不说的开放平台电商API接口

B2B电商开放平台的设计需要从以下几面去思考: 开放平台API接口的设计,主要是从功能需求的角度,设计满足业务需求的接口及对应的字段; 平台与商家之间信息的对接,对接的方法有哪些?对接过程中需要可能会遇到…

PaDiM 无监督异常检测和定位-论文和源码阅读

目录 1. 论文 1.1 检测效果 1.2 框架 1.2.1 特征提取embedding extraction 1.2.2 正样本学习Learning of the normality 1.2.3 计算异常图 inference: computation of the anomaly map 2. 源码 2.1 dataset 2.2 model 2.3 提取特征 1. 论文 https://arxiv.org/abs/…

Redis 6.0 新功能

1-支持 ACL 1.1-ACL 简介 官网:https://redis.io/topics/acl Redis ACL 是访问控制列表(Access Control List)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。 Redis 5 版本之前,Redis 安全规则只有密码控制&#xf…

Python元编程详细教程

嗨喽~大家好呀,这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 简单定义“元编程是一种编写计算机程序的技术,这些程序可以将自己看做数据, 因此你可以在运行时对它进行内审、生成和/或修改”&#xff…

SpringCloud篇---第三篇

系列文章目录 文章目录 系列文章目录一、负载平衡的意义什么?二、什么是Hystrix?它如何实现容错?三、什么是Hystrix断路器?我们需要它吗?一、负载平衡的意义什么? 在计算中,负载平衡可以改善跨计算机,计算机集群,网络链接,中央处理单元或磁盘驱动器等多 种计算资源的…

超高真空变温台的真空压力和气氛精密控制解决方案

摘要:针对目前国内外显微镜探针冷热台普遍缺乏真空压力和气氛环境精密控制装置这一问题,本文提出了解决方案。解决方案采用了电动针阀快速调节进气和排气流量的动态平衡法实现0.1~1000Torr范围的真空压力精密控制,采用了气体质量流量计实现多…

配置OpenCV

Open CV中包含很多图像处理的算法,因此学会正确使用Open CV也是人脸识别研究的一项重要工作。在 VS2017中应用Open CV,需要进行手动配置,下面给出在VS2017中配置Open CV的详细步骤。 1.下载并安装OpenCV3.4.1与VS2017的软件。 2.配置Open CV环…

纠结蓝桥杯参加嵌入式还是单片机组?

纠结蓝桥杯参加嵌入式还是单片机组? 单片机包含于嵌入式,嵌入式不只是单片机。. 你只有浅浅的的单片机基础,只能报单片机了。最近很多小伙伴找我,说想要一些单片机资料,然后我根据自己从业十年经验,熬夜搞了几个通宵…

Selenium安装WebDriver Chrome驱动(含 116/117/118/119/120/)

1、确认浏览器的版本 在浏览器的地址栏,输入chrome://version/,回车后即可查看到对应版本 2、找到对应的chromedriver版本 2.1 114及之前的版本可以通过点击下载chromedriver,根据版本号(只看大版本)下载对应文件 2.2 116版本…

1. eulerAngles函数

对线性代数库Eigen3中eulerAngles函数的理解_qingtian11112的博客-CSDN博客作用: 将旋转矩阵转换为欧拉角 Vector3f ea mat.eulerAngles(2, 0, 2); // 等价于 mat AngleAxisf(ea[0], Vector3f::UnitZ())* AngleAxisf(ea[1], Vector3f::UnitX())* AngleAxisf(ea[…

《Pytorch新手入门》第二节-动手搭建神经网络

《Pytorch新手入门》第二节-动手搭建神经网络 一、神经网络介绍二、使用torch.nn搭建神经网络2.1 定义网络2.2 torch.autograd.Variable2.3 损失函数与反向传播2.4 优化器torch.optim 三、实战-实现图像分类(CIFAR-10数据集)3.1 CIFAR-10数据集加载与预处理3.2 定义网络结构3.3…

99/年服务器测评,续费也99一年,真香,值得入手

每个帐号都有开通名额,开通99元一年,配置2核2G 40G 3M(不限流量),续费也是99一年 开通之后就可以直接续费,免除后顾之忧(一年一年的去续费,直接选择5年价格不太对) 地址:https://mur…

成为java高手的八个条件

成为java高手的八个条件 1、扎实的基础 数据结构、离散数学、编译原理,这些是所有计算机科学的基础,如果不掌握它们,很难写出高水平的程序。程序人人都会写,但当你发现写到一定程度很难再提高的时候,就应该想想是不…

投资者如何保障个人利益?行业律师与欧科云链专家给出建议

香港作为全球加速拥抱Web3变革的引领之地,规定自今年6月起在香港经营虚拟资产服务业务需申领牌照。蜂拥而至的Web3创业公司,伺机而动的加密货币交易所,以及跃跃欲试的行业从业者,都让这座金融之都热闹非凡。但近期伴随JPEX诈骗案等…

HarmonyOS UI 开发

引言 HarmonyOS 提供了强大的 UI 开发工具和组件,使开发者能够创建吸引人的用户界面。本章将详细介绍在 HarmonyOS 中应用 JS、CSS、HTML,HarmonyOS 的 UI 组件以及如何自定义 UI 组件。 目录 JS、CSS、HTML 在 HarmonyOS 中的应用HarmonyOS 的 UI 组…

使用 Sealos 将 ChatGLM3 接入 FastGPT,打造完全私有化 AI 客服

FastGPT 是一款专为客服问答场景而定制的开箱即用的 AI 知识库问答系统。该系统具备可视化工作流功能,允许用户灵活地设计复杂的问答流程,几乎能满足各种客服需求。 在国内市场环境下,离线部署对于企业客户尤为重要。由于数据安全和隐私保护…

springboot--多环境配置快速切换开发、测试、生产环境

多环境配置快速切换开发、测试、生产环境 前言1、使用1.1指定环境Profile({"dev","test"})Spring Profiles 提供一个隔离配置的方式,使其仅在特定环境生效 任何Component,Configuration或ConfigurationProperties 可以使用Profile标记&#xff…