(一)设备选择
2018年上半年
试题一
根据表 1-1 及图 1-1 可知,在图 1-1 中为了保护内部网络,实现包过滤功能,位置A
应部署(6)设备,其工作在(7)模式.
(6)防火墙 (7)透明模式
试题二
某企业网络拓扑如图 2-1 所示,无线接入区域安装若干无线AP(无线访问接入点)供
内部员工移动设备连接访问互联c,所有 AP 均由 AC(无线控制器)统一管控。请结合下图,
回答相关问题。
(1)部分无线用户反映 WLAN 无法连接,网络管理员登录AC查看日志,日志显示AP-03掉线
无法管理,造成该故电可能的原天包括:(1)、(2)、(3).
(1)~(3)备选答案(每空限选一项,不得重复):
A.AP 与 AC 的连接断开
B.AP 断电
C.AP 未认证
D.由于自动升级造成 AC、AP 版本不匹配
E.AC 与核心交换机连接断开
F.该AP 无线接入用户数达到上限
(2)网管在日常巡检中发现,数据备份速度特别慢,经排查发现:
交换机和服务器均为千兆接口,接口设置为自协商状态
连接服务 器的交换机接口当前速率为100M,服务器接口当前速率为1000M
造成故障的原因包括:(4)、(5):处理措施包括:(6)、(7)。
(4) (5)备选答案(每空限选一项,不得重复)
A.物理链路中断
B.网络适配器故障
C.备份软件配置影响速率
D.网线故障
(6)~(7)备选答案(每空限选一项,不得重复)
A.检查传输介质
B.检查备份软件的配置
C.重启交换机
D.更换网络适配器
答案:A,B,D
B,D,A,D
2018年上半年
试题二
(4)根据业务发展,购置了一套存储容量为30TB的存储系统,给公司内部员工每人配备21B
的网盘,存储管理员预估近-年内,员工对网盘的平均使用空间不超过 200GB,为节省成本,
启用了该存储系统的自动精简(Thin provisioning 不会一次性 全部分配存储资源,当存储
空间不够时,系统会根据实际所需要的容量,从存储池中多次少量的扩展存储空间配置功能。
为100 个员工提供网盘服务。
请简要叙述存储管理员使用自动精简配置的优点和存在的风险。
优点:
简化容量计划
精确的容量分配
性能提升
促进存储集中化的效用
削减磁盘成本与能耗
增加存储利用率、提高员工工作效率、提升性能表现、减少存储系统环境痕迹、降低存储成本。
缺点:
量化空间耗尽对应用可用性影响。
量化自动精简配置在请求响应和员工效率方面的影响,
自动精简配置的可扩展性存在问题。
2019年下半年
试题二
【问题1】
在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游;在②处部署(2)
设备,实现内部用户使用用户名和密码认证登录,外来访客通过扫描二维码或者手机短信验
证登录无线网络:在③处部署(3)设备,实现无线 AP的接入和供电:大型会议室部署(4)
设备,实现高密度人群的无线访问:在小型会议室借助 86 线盒部署(5)设备,实现无线访
问。
(1)~(5)备选答案:
A、面板式AP
B、高密吸顶式AP
C、无线遥控机
D、无线认证系统
E、无线路由器
F、普遍吸顶式 AP
G、普通交换机
H、POE 交换机
【问题2】
在核心交换机上配罟(6),可以实现无线网络和办公区网络、服务器区双络逻辑隔离,
在④处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访
问:在⑤处部署(8)设备,实现服务区域的边界防护,防范来自无线区域和办公区域的安
全威胁:在路由器上配置基于(9)地址的策略路由,实现无线区域用户通过运营商1访问
互联网,办公区域和服务区域通过运营商2访问互联网。
答案1:C,D,H,B,A
答案2:
(6)VLAN
(7)上网行为管理
(8)防火墙
(9)源(或源IP)
2020年下半年
试题二
(1)
小王为某单位网络中心网络管理员,该网络中心部署有业务系统、网站对外提供信息服
务,业务数据通过SAN存储网络集中存储在磁盘阵列上,使用RAID实现数据冗余;部署邮
件系统供内部人员使用,并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理
问题1
网络管理员在处理终端A和B无法打开网页的故障时,在终端A上ping 127.0.0.1不通,故障可能是(1)原因造成;在终端B上能登录互联网即时聊天软件,但无法打开网页,故障可能是(2)原因造成。
(1)~(2)备选答案:
A.链路故障
B.DNS 配置错误
C.TCP/IP协议故障
D.IP配置错误
(1)C (2)B
2021年上半年:
【问题1】
为图 1-1 中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2) 区域,接口
③应配置为(3)区域。
(1)外部网络或 untrust(2)内部网络或trust (3)非军事化区或DMZ
试题解析
接口1所在的区域连接互联网所以是属于外部网络或者叫做unTrust.接口2所在的区域连接内部核心交换机,所以是内部网络后者叫 Trust.接口3要与连接服务器,所以是非军事化区或者DMZ。
【问题2】注:2022上半年试题一也有考察
VRRP 技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是 (6).
(4)当主机的下一跳设备出现故障时,可以及时将业务切换到其它设备保证网络不中断
(5)心跳线。
6)可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以立即进入工作状态确保
网络不至于中断
试题 解析
虚拟路由冗余协议 VRRP (Virtual Router Redundancy Protocol)是一种容错协议。它通
过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳
设备出现故障时,可以及时将业务切换到其它设备,从而保持通讯的连统性和可靠性。因此
它的作用实际是提高网络的可用性。在两台使用VRRP 协议的设备之间可以使用心跳线来连
接,通过心跳线在设备之间可以相互监视对方的状态,一旦对方出现故障宕机,自己就可以
立即进入工作状态确保网络不至于中断。
【问题3】
冬 1-1 中 PCI 的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地
址应是(8):若禁止 PC1 访问财务服务器,应在核心交换机上采取(9)措施实现。
(7) 192.168.20.1 (8)0.0.0.0 0.0.0.0 (9)访问控制列表或者 ACL
试题解析
因为2个交换机配置了 VRRP 协议,对应的 VRRP 组的虚拟地址是 192.168.20.1.因此 PC 机的默认网关地址应该指向这个虚拟地址 192.168.20.1.
默认静态路由的配置命令是IP route-static 0.0.0.0 0.0.0.0 12.0.0.1。这里所问的目的地址应该是目标网络的地址,应该是0.0.0.00.0.0.0 。如果要禁止PC访问财务服务器需要在交换机上采用ACL 进行限制。
【问题4】
若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方
式有(10)和(11):其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将
交换机连接在一起
(11)堆叠。(12)级联
试题解析
交换机之间的连接方式主要有级联和堆叠等方式。其中能够共享交换机背板带宽的必然是通
过专用的堆叠端口和堆叠电缆还实现堆管。而普通的级联方式可以使用双绞线用普通的端口
直接连接在一起,但是这种方式不能共享背板带宽。
2021年上半年
试题二
【问题1】(6分)
针对故障一,网络管理员使用 (1)设备对光缆检查,发现光衰非常大,超出正常范围,初步
判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,
可采用(3)措施处理较为合理。
(1)-(2)备选答案
A.网络寻线仪
B.可见光检测笔
C.光时域反射计
D.光功率计
(3)备选答案:
A.使用两台光纤收发器连接
B.使用光纤熔接机熔接断裂光纤
C.使用黑色绝缘胶带缠绕接线
D.使用一台五电口小交换机连接
【问题2】(共8分)
针对故障二,小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发现
该缓存表无异常内容:通过执行(5)命令发送 ICMP 回声请求测试,结果显示与B区接入交换
机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙 G1 接口和
ISP 网关不通;通过执行(6)1.85.62.1 命令显示到达 ISP 运营商网关的路径,结更显示上
网行为管理系统 E0接口地址以后均为“*”;更换该电脑的P地址后,网络正常,由此判断,
该放障产生的原因可能是(7)。
(4)一(6)备选答案
A.ipconfig
B.ping
C.netstat
D.arp
E.tracert
F.route
G.nslookup
H. net
(7)备选答案:
A.上网行为管理系统禁止该电脑 IP 访问互联网
B.入侵检测系统禁止该电脑 IP 访问互联网
C.防火墙禁止该电脑 IP 访问互联网
D.DNS 配置错误
(1)D(2)C (3)B
试题解析
用于测试光纤损耗对设备主要是光时域反射仪和光功率计,但是要注意题干所说的每个选项
只能够选择一次,因此要先看完后续的题目才最后决定到底是光时域反射计还是光功率计。
能够用设备判新出光缆故障位置的只能是光时域反射仪,因此第(2)空选 C.第(1)空就是D.
当发现光纤断要讲行修复最常规的做法是伸用光纤熔接设备对新黎的光纤进行熔接,第(3)空选 C
(4)D(5)B(6)E(7)A
试题 解析
要业示解析地址协议经存表的内容通常使用的命令是arp能够发送ICP回声请求试的 只
能是 ping 命令。通过顾干的关键词命令要能显示到达 ISP 运营商*关路径的相关信息只能
是通过命令 tracert。
(7)空根据题干的描述在到达上网行为管理设备的EO接口之前链路都是正常的,经过上网行
为管理设备之后全部显示为*说明不能再正常的通讯,因此很有可能是因为上心行为管理设
备禁止用户的访问。通过更改客户机 IP 地址之后故障排除更加可以进一步证明就是上网行
为管理系统对用户进行了限制。
注:2021年上半年试题四也考察了POE设备
POE 是通过网线向设备供电,有啥既可以提供电力支援也可以提供数据传输。因此选择A和C,
可以交换顺序。在 POE 供电方式中既可以采用空闲引脚,也可以采用数据引脚进行供电。大
此第3空选择F。在使用空闲引脚供电时,4,5 号引脚蓝色的这一个线对连接供电的正极,
7,8引脚连接供电的负极。
2021年下半年
试题一
该网络规划中,相较于以旁路方式部署,将 AC 直连部署存在的问题是(1)。相较于部署
在核心层,将 AC 部署在接入层存在的问题是(2)。
(1)存在单点故障、性能瓶颈
(2)不能很好的利用 AC 的 NAT、HDCP 功能。性能差,稳定性不好,其他区域的工作站访问
距离远,效率低。
(1)-(2)解析:本题考察的是网络设备旁路部署和直连部署的区别,直连部署的网络设备通常会在网络的主干线路上,这种部署方式存在单点故障的问题,同时也可能因为设备本身的性能达不到网络传输的要求,出现性能瓶颈。所以相当一部分支持直连部署的设备都有设备故障时,网络数据能直通的功能。
如果将 AC 部署在接入层设备上:往往由于接入层设备性能较差,稳定性不好,也不会配置冗余的电源、线路等提升可靠性的条件。将 AC 部署在这种设备上:可能会因为接入层设备本身的不可靠,导致无线网络瘫痪。另外,将 AC接在接入层设备上:也不能很好的利用AC本身的 NAT 和其他一些功能。并且,基他区域的接入层工作站需要通过核心,再连接到接入层,再到 AC,访问的路径比较远,效率较低。
3.在网络规划中,对 AP 供电方式可以采取(7)供电或 DC电源适配器供电。
POE
4.不考虑其他因素的情况下,若室内AP区域信号场强>-60dBm,停车场AP区域的场强>-70dBm,
则用户在(8)区域的上网体验好。
室内
【问题3】
在结构化布线系统中,核心交换机到楼层交换机的布线通常称为(9),拟采用 50/125 微米
多模光纤进行互连,使用 1000Base-SE 以太网标准,传输的最大距离约是(10)米。
(9)备选答案:
A.设备间子系统
B.管理子系统C.干线子系统
(10)备选答案:
A.100 B.550 C.5000
(9)C (10)B
试题解析
结构化布线系统中,核心交换机到楼层交换机的布线通常称之为干线子系统。用于连接设备
间等核心交换机和楼层的交换机。
1000BASE-SX 所使用的光纤有:波长为850nm,分为62.5/125um 多模光纤、50/125um 多模光纤。其中使用 62.5/125um多模光纤的最大传输距离为 220m,使用 50/125um 多模光纤的最大传输距离为 550米。
2022上半年
试题一
【问题4】(4分)
如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什
么方式访问总部网络?在防火墙上采用什么方式访问总部网络?
【解析】:
要保证数据安全的前提下,则需要使用VPN技术来保障通过公共的因特网访问总部网络的数据
传输安全。
由于分支机构要使用客户端方式访问,所以一般使用SSLVPN方式,客户端安装SSL VPN客户端
软件进行脊录验证从而建立VPN连接:
防火墙和总部之间一般使用IPSECVPN,和总部建立IPSEC隧道,同时也要允许1011229.0网段
访问互联网。
【参考答案】:
SSL VPN,IPSEC VPN
【问题3】
随着业务发展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中,数据库、ERP采用机构SSD硬盘存储。使用RAID5冗余技术。该用干技术通过(8)方式来实现数据冗余保护,每个RAID组至少应配备(9)块硬盘。
(8)奇偶校验 (9)3
【问题4】
要求存储系统在不中断业务的基础上,快速获得一个LUN在某个时刻的完成数据拷贝进行业务分析,可以使用(10)功能实现。
空(10)备选答案:
A.快照B.镜像C.远程复制D.LUN拷贝
(10)A
【解析】:
本题要求快速获得一个LUN在某个时刻的完整数据拷贝,选项中只有“快照”可以快速获取特
定时刻的完整数据拷贝。快照可以在数据盘保存指定时刻的数据,快照和备份恢复速度快。
2022年上半年
试题四
【问题1】
评价系统可靠性通常采用MTBF(Mean Time Between Failures,平均故障间隔时间)和MTTR(Mean
Time to Repair,平均修复时间)这两个技术指标。其中MTBF是指系统无故障运行的平均时间,通常以(1)为单位。MTBF越(2),可靠性也就越高,在实际的网络中,故障难以避免,保证可靠性的
技术从两个方面实现,故障检测技术和链路冗余,其中常见的关键链路冗余有接口备份、(3)、(4)
和双机热备份技术。
【解析】:
MTBF:MTBF是指一个系统无故障运行的平均时间,通常以小时为单位。MTBF 越大,可靠性也
就越高。
MTTR:MTTR是指一个系统从故障发生到恢复所需的平均时间,广义的MTTR还涉及备件管理、
客户服务等,是设备维护的一项重要指标。MTTR的计算公式为:MTTR=故障检测时间+硬件更换时
间+系统初始化时间+链路恢复时间+路由覆盖时间+转发恢复时间。MTTR值越小,可靠性就越高。
常见的关键链路冗余有接口备份、接口监控组、虚拟路由冗余协议、Smart Link与Monitor Link
和双机热备份等技术。
【参考答案】:
(1)小时
(2)大
(3)接口监控组
(4)VRRP
备注:(3)和(4)答案位置可以互换,且答SmatLink,Monitor,链路聚合
等符合链路冗余的相关技术均可。
2022下半年
试题一
仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件。
答:建筑群子系统。单模光纤。光模块
试题二
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(二)Raid
2018年上半年
试题二
1.常见存储连接方式包括直连式存储(DAS)、网络接入存储(NAS)、存储区域网络(SAN)
等。图 2-1 中,文件共享存储的连接方式为(14),备份存储的连接方式为(15)。
2.存储系统的 Raid故障恢复机制为数据的可靠保障。请简要说明 Raid2.0较传统 Raid
在重构方面有哪些改进。
(14)NAS
(15)SAN
(16)RAID2.0 能够显著减少重构时间,避免数据重构时对一块硬盘的高强度读写,降低硬
盘故障率。
2019年上半年
试题二
(1)
【问题1】
图 2-2 所示的 RAID方式是(1),其中磁盘 0和磁盘 1的 RAID 组成方式是(2)。当
磁盘1故障后,磁盘(3)故障不会造成数据丢失,磁盘(4)故障将会造成数据丢失。
图2-3所示的RAID方式是(5),当磁盘1故障后,至少再有(6)块磁盘故障,就会造
成数据丢失。
【问题2】
图 2-2 所示的 RAID方式的磁盘利用率是(7)%, 2-3所示的RAID 方式的磁盘利用
室是(8)%。根据上述两种 RAID 组合方式的特性,结合业务需求,图(9)所示RAID适合
存储安全要求高、小数量读写的关系型数据库;图(10)所示 RAID 适合存储空间利用率要
求高、大文件存储的非结构化文档。
问题1:
(1)RAID10
(2)RAID1
(3)2或者3
(4)0
(5)RAID5
(6)1
问题2:
(7)50
(8)75
(9)图2-2
(10)图2-3
解析:小io的数据库类型操作,建议采用 RAID10,而大型文件存储,数据仓库,则从空间利用的
角度,可以采用RAID5
2019年下半年
试题二
(3)图 2-1 所示的存储系统由 9块 4TB的磁盘组成一个RAID5级别的 RAID组,并配置
1 块全局热备盘,则该存储系统最多可坏掉(10)块磁盘而不丢失数据,实际可用存量
为(11)TB(每块磁盘的实际可用容量按照 4TB计算),该存储域网络为(12)网络。
(10)2 (11)32(12)NAS
2020年下半年
试题二
问题3(5分)
存储区域网络(StorageAreà Network,简称SAN)可分为(7) (8)两种,从部署成本和传输效率两个方面比较这两种SAN,比较结果为(9)。
问题4(3分)
请简述RAID2.0技术的优势(至少列出2点优势)。
(7) IP-SAN
(8)FC-SAN
(9)FC-SAN成本更高,传输效率更高。
问题4
1.重构时间更短,降低了双盘失效和数据丢失的风险。
2.虚拟池化设计,降低了存储规划管理难度
3.故障自检自愈,保障了系统的可靠性
2021年下半年
试题二
【问题3】(6分)
为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至
少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联
网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措
施提高异地备份速度。
(8)
A.RAID 0
B.RAID 1
C.RAID 5
D. RAID 6
(9)备选答案:
A.两端备份服务器设置复杂密码
B.两端搭建 VPN 隧道进行传输
C.异地备份点出口部署防火墙设备
D.本地出口部署入侵防御系统
(10)备选答案:
A.增量备份
B.缩短备份周期
C.数据加密
D.工作时间备份
(8)D(9)B(10)A
试题解析
通过题干中的关键词损坏两块硬盘而不丢失数据可以确定只有 raid6,选择D。为了使异地
备份通过互联网也能安全地传输因此必须对数据进行加密,最合适的方式是使用 IPSEC VPN
确保两端的安全通讯。选择B
在互联网带宽有限的情况下要想提高异地备份的速度,那只能降低备份数据量的大小因此从
4个选项来看只有选项A增量备份可以降低备份数据的大小。