【计算机类职业资格】2018年上半年网络工程师考试网络系统设计与管理真题及答案解析.doc

资源描述

1、2018 年上半年网络工程师考试网络系统设计与管理真题及答案解析(总分：75.00，做题时间：150 分钟)一、案例分析题(总题数：4，分数：75.00)阅读以下说明，回答下列问题，将解答入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图 1-1 所示（分数：20）(1).结合网络拓扑图 1-1,将 Switcha 业务数据规划表中的内容补充完整。表 1-1项目 VLAN IP 接口上行三层接口 VLAN100 10.103.1.1 GE2/0/8业务部门接入网关 VLAN200 10.107.1.1 GE2/0/4、GE1/0/1行政部门接入网关 VLAN203 10.106.1.1 G

2、E2/0/4、GE1/0/1管理机接入网关 VLAN202 10.104.1.1 （1）缺省路由目的地址/掩码：（2）；下一跳：（3）DHCP接口地址池：VLANIF200：10.107.1.1/24VLANIF202：10.104.1.1/24VLANIF203：10.106.1.1/24DNS 114.114.114.114ACL编号：3999；名称：control规则：所有匹配下面源 IP 和目的 IP 的数据流都拒绝。协议类型：IP与安全 IP：10.106.1.1/24；10.107.1.1/24目的 IP：10.104.1.1/24应用接口：（4）根据表 1-1 的 ACL 策略

3、,业务部门不能访问（5）网段。（分数：10）_(2).根据表 1-1 及图 1-1 可知，在图 1-1 中为了保护内部网络，实现过滤功能，位置 A 应部署（6）设备，其工作在（7）模式（分数：4）_(3).根据图 1-1 所示，公司采用两条链路接入 Internet，其中，ISP 2 是( 8 )链路。路由器 AR2200 的部分配置如下：detect-group 1detect-list 1 ip address142.1.1.1timer loop 5Ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100ip route-static

4、 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1由以上配置可知，用户默认通过( 9 )访问 Internet，该配置片段实现的网络功能是( 10 )。( 8 )备选答案：A以太网 B.PPPOE( 9 )备选答案：AISP1 B.ISP2（分数：6）_阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图 2-1 所示，无线接入区域安装若干无线 AP(无线访问接入点)供内部员工移动设备连接访问互联网，所有 AP 均由 AC(无线控制器)统一管控。请结合下图,回答相关问题。（分数：20）(1).部分无线

5、用户反映 WLAN 无法连接，网络管理员登录 AC 查看日志，日志显示 AP-03 掉线无法管理，造成该故障可能的原因包括：( 1 )、( 2 )、( 3 )。( 1 ) ( 3 )备选答案 (每空限选一项,不得重复)AAP 与 AC 的连接断开B.AP 断电C.AP 未认证D.由于自动升级造成 AC、AP 版本不匹配E.AC 与核心交换机连接断开F.该 AP 无线接入用户数达到上限（分数：6）_(2).网管在日常巡检中发现，数据备份速度特别慢，经排查发现：交换机和服务器均为千兆接口，接口设置为自协商状态连接服务器的交换机接口当前速率为 100M，服务器接口当前速率为 1000M 造成故障的原

6、因包括:( 4 )、( 5 )；处理措施包括:( 6 )( 7 )。( 4 )( 5 )备选答案(每空限选一项,不得重复)：A物理链路中断 B.网络适配器故障C.备份软件配置影响速率 D.网线故障( 6 )( 7 )备选答案(每空限选一项,不得重复)：A检查传输介质 B.检查备份软件的配置C.重启交换机 D.更换网络适配器（分数：4）_(3).常见的无线网络安全隐患有 IP 地址欺骗、数据泄露、( 8 )、( 9 )、网络通信被窃听等；为保护核心业务数据区域的安全，网络管理员在设备处部署( 10 )实现核心业务区域边界防护；在设备处部署( 11 )实现无线用户的上网行为管控；在设备处部署( 1

7、2 )分析检测网络中的入侵行为；为加强用户安全认证，配置基于（13）的 RASIUS 认证。( 8 )( 9 )备选答案(每空限选一项,选项不能重复：)A端口扫描 B.非授权用户接入 C.非法入侵 D.sql 注入攻击( 13 )备选答案：AIEEE802.11 B.IEEE802,1X（分数：6）_(4).常见存储连接方式包括直连式存储(DA)、网络接入存储(NAS)、存储区域网络(SAN)等。图 2-1 中，文件共享存储的连接方式为( 14 ),备份存储的连接方式为( 15 )。存储系统的 RAID 故障恢复机制为数据的可靠保障，请简要说明 RAID2.0 较传统 RAID 在重构方面有哪

8、些改进。（分数：4）_阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图 3-1 所示，其中 Web 服务器和 DNS 服务器均采用 Windows Server 2008 R2 操作系统，客户端采用 Windows 操作系统，公司 Web 网站的域名为。?（分数：20）(1).在 DNS 服务器上为 Webserver 配置域名解析时，如图 3-2 所示的“区域名称”是( 1 )；如图 3-3 所示的新建主机的“名称”是( 2 )，“IP 地址”是( 3 )。（分数：6）_(2).域名查询有正向查询和反向查询两种，其中正向查询的作用是（4）。在配置

9、DNS 时默认情况下开启反向查询，若不希望对进行反向查询，可在图 3-3 所示的图中做何操作？（分数：4）_(3).在 Intranet 中，当客户端向 DNS 服务器发出解析请求后，没有得到解析结果，则( 6 )进行解析。(6)备选答案：A查找本地 hosts 文件 B.查找授权域名服务器C.查找根域名服务器 D.使用 NETBIOS 名字解析（分数：2）_(4).要测试 DNS 服务器是否正常工作，在客户端以采用的命令是( 7 )或( 8 )。(7)(8)备选答案：Aipconfig B.nslookup C.ping D.netstat（分数：2）_(5).在 Windows 命令行

10、窗口中使用( 9 )命令可显示当前 DNS 缓存，使用( 10 )命令刷新 DNS 解析器缓存。（分数：4）_(6).随着公司业务发展，Web 访问量逐渐增大，访问 Web 服务器延时较大，为改善用户访问体验，可采用( 11 )A增加网络带宽 B.在 Web 服务器上添加虚拟主机C.在路由器上设置访问策略 D.添加一台 Web 服务器（分数：2）_阅读以下说明，回答下列问题，将解填入答题纸对应的解答栏内。【说明】（分数：15）(1).在公司地址规划中，计划使用网段中第一个可用 IP 地址作为该网段的网关地址，部门 A 的网关地址是（1），部门 B 的网关地址是（2）。（分数：2）_(2).公司

11、在路由器上配置 DHCP 服务，为两个部门动态分配 IP 地址，其中部门 A 的地址租用期限为 30 天，部门 B 的地址租用期限为 2 天，公司域名为，DNS 服务器址为 10.10.1.2。请根据描述，将以下配置代码补充完整。部门 A 的 DHCP 配置：（3）Router( 4 ) GigabitEthernet 0/0/1Router-interface GigabitEthernet 0/0/1 ip address10.10.1.1 255.255.255.128Router-interface GigabitEthernet 0/0/1 dhcp select ( 5 ) /接

12、口工作在全局地址池模式Router-interface GigabitEthernet 0/0/1 (6)Router ip poo1 poo11Router-ip-poo1-poo11 network 10.10.1.0 mask ( 7 )Router-ip-poo1-poo11 excluded-ip-address ( 8 )Router-ip-poo1-poo11 （9）10.10.1.2 /设置 DNSRouter-ip-poo1-poo11 （10）10.10.1.1 /设置默认网关Router-ip-poo1-poo11 （11）day 30 hour 0 minute 0Ro

13、uter-ip-poo1-poo11 （12）Router-ip-poo1-poo11 quit部门 B 的 DHCP 配置略（分数：10）_(3).企业内地址规划为私网地址，且需要访问 Internet 公网，因此，需要通过配置 NAT 实现私网地址到公网地址的转换，公网地址范围为 200.100.3200.100.1.6。连接 Router 出接口 GE0/0/3 的对端 IP 地址为 200.100.1/24，请根据描述，将下面的配置代码补充完整。Router nat address-group 0 200.100.1.3200.100.1.6Router acl number 2000

14、Router-acl-basic-2000 rule 5 ( 13 ) source10.10.1.0 0.0.0.255Router-GigabitEthernet0/0/0 interface Gigabitethernet0/0/3Router-GigabitEthernet0/0/0 nat ( 14 )2000 address-group 0 no-patRouter-GigabitEthernet0/0/0 quitRouter ip route-static0.0.0.0 0.0.0.0 ( 15 )（分数：3）_2018 年上半年网络工程师考试网络系统设计与管理真题答案解析(总

15、分：75.00，做题时间：150 分钟)一、案例分析题(总题数：4，分数：75.00)阅读以下说明，回答下列问题，将解答入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图 1-1 所示（分数：20）(1).结合网络拓扑图 1-1,将 Switcha 业务数据规划表中的内容补充完整。表 1-1项目 VLAN IP 接口上行三层接口 VLAN100 10.103.1.1 GE2/0/8业务部门接入网关 VLAN200 10.107.1.1 GE2/0/4、GE1/0/1行政部门接入网关 VLAN203 10.106.1.1 GE2/0/4、GE1/0/1管理机接入网关 VLAN202 10.1

16、04.1.1 （1）缺省路由目的地址/掩码：（2）；下一跳：（3）DHCP接口地址池：VLANIF200：10.107.1.1/24VLANIF202：10.104.1.1/24VLANIF203：10.106.1.1/24DNS 114.114.114.114ACL编号：3999；名称：control规则：所有匹配下面源 IP 和目的 IP 的数据流都拒绝。协议类型：IP与安全 IP：10.106.1.1/24；10.107.1.1/24目的 IP：10.104.1.1/24应用接口：（4）根据表 1-1 的 ACL 策略,业务部门不能访问（5）网段。（分数：10）_正确答案：(（1）GE

17、2/0/3 （2）0.0.0.0/0 （3）10.103.1.2（4）GE2/0/3（5）10.104.1.0/24)解析：(2).根据表 1-1 及图 1-1 可知，在图 1-1 中为了保护内部网络，实现过滤功能，位置 A 应部署（6）设备，其工作在（7）模式（分数：4）_正确答案：(（6）防火墙（7）透明模式)解析：透明模式，透明模式的防火墙就好像是一台网桥(非透明的防火墙好像一台路由器)，网络设备(包括主机、路由器、工作站等)和所有计算机的设置（包括 IP 地址和网关）无须改变，防火墙必须在没有 IP 地址的情况下工作，永福也不知道防火墙的 IP 地址。同时解析所有通过它的数据包，既增加

18、了网络的安全性，又降低了用户管理的复杂程度。(3).根据图 1-1 所示，公司采用两条链路接入 Internet，其中，ISP 2 是( 8 )链路。路由器 AR2200 的部分配置如下：detect-group 1detect-list 1 ip address142.1.1.1timer loop 5Ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1由以上配置可知，用户默认通过( 9 )访问

19、Internet，该配置片段实现的网络功能是( 10 )。( 8 )备选答案：A以太网 B.PPPOE( 9 )备选答案：AISP1 B.ISP2（分数：6）_正确答案：(（8）B（9）A（10）设置侦梢组 1，5 秒为周期进行检测，默认情况数据通过访问时，如果存在问题，数据走 ISP2，实现网络冗余，提高可靠性。)解析：阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图 2-1 所示，无线接入区域安装若干无线 AP(无线访问接入点)供内部员工移动设备连接访问互联网，所有 AP 均由 AC(无线控制器)统一管控。请结合下图,回答相关问题。（分数：20）(1)

20、.部分无线用户反映 WLAN 无法连接，网络管理员登录 AC 查看日志，日志显示 AP-03 掉线无法管理，造成该故障可能的原因包括：( 1 )、( 2 )、( 3 )。( 1 ) ( 3 )备选答案 (每空限选一项,不得重复)AAP 与 AC 的连接断开B.AP 断电C.AP 未认证D.由于自动升级造成 AC、AP 版本不匹配E.AC 与核心交换机连接断开F.该 AP 无线接入用户数达到上限（分数：6）_正确答案：(（1）A（2）B（3）D)解析：(2).网管在日常巡检中发现，数据备份速度特别慢，经排查发现：交换机和服务器均为千兆接口，接口设置为自协商状态连接服务器的交换机接口当前速率为 1

21、00M，服务器接口当前速率为 1000M 造成故障的原因包括:( 4 )、( 5 )；处理措施包括:( 6 )( 7 )。( 4 )( 5 )备选答案(每空限选一项,不得重复)：A物理链路中断 B.网络适配器故障C.备份软件配置影响速率 D.网线故障( 6 )( 7 )备选答案(每空限选一项,不得重复)：A检查传输介质 B.检查备份软件的配置C.重启交换机 D.更换网络适配器（分数：4）_正确答案：(（4）C（5）D（6）B（7）A)解析：(3).常见的无线网络安全隐患有 IP 地址欺骗、数据泄露、( 8 )、( 9 )、网络通信被窃听等；为保护核心业务数据区域的安全，网络管理员在设备处部署(

22、 10 )实现核心业务区域边界防护；在设备处部署( 11 )实现无线用户的上网行为管控；在设备处部署( 12 )分析检测网络中的入侵行为；为加强用户安全认证，配置基于（13）的 RASIUS 认证。( 8 )( 9 )备选答案(每空限选一项,选项不能重复：)A端口扫描 B.非授权用户接入 C.非法入侵 D.sql 注入攻击( 13 )备选答案：AIEEE802.11 B.IEEE802,1X（分数：6）_正确答案：(（8）B（9）C（10）防火墙（11）上网行为管理设备（12）入侵检测系（IDS）（13）B)解析：(4).常见存储连接方式包括直连式存储(DA)、网络接入存储(NAS)、存储区域

23、网络(SAN)等。图 2-1 中，文件共享存储的连接方式为( 14 ),备份存储的连接方式为( 15 )。存储系统的 RAID 故障恢复机制为数据的可靠保障，请简要说明 RAID2.0 较传统 RAID 在重构方面有哪些改进。（分数：4）_正确答案：(（14）NAS（15）SANRAID2.0 较传统 RAID 在重构方面的改进；快速重构：存储池内所有硬盘参与重构，相对于传统 RAID 重构速度大幅提高；自动负载均衡：RAID2.0 使得各硬盘均衡分担负载，不再有热点硬盘，提升了系统的性能和硬盘可靠性；系统性能提升：LUN 基于分块组创建，可以不受传统 RAID 硬盘数量的限制分布在更多的物理

24、硬盘上，因而系统性能随便硬盘 IO 带宽增加得以有效提升；自愈合：当出现硬盘预警时，无需热备盘，无需立即更换故障盘，系统可快速重构，实现自愈合。)解析：阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图 3-1 所示，其中 Web 服务器和 DNS 服务器均采用 Windows Server 2008 R2 操作系统，客户端采用 Windows 操作系统，公司 Web 网站的域名为。?（分数：20）(1).在 DNS 服务器上为 Webserver 配置域名解析时，如图 3-2 所示的“区域名称”是( 1 )；如图 3-3 所示的新建主机的“名称”是(

25、 2 )，“IP 地址”是( 3 )。（分数：6）_正确答案：(（1）（2）www（3）10.10.100.3)解析：(2).域名查询有正向查询和反向查询两种，其中正向查询的作用是（4）。在配置 DNS 时默认情况下开启反向查询，若不希望对进行反向查询，可在图 3-3 所示的图中做何操作？（分数：4）_正确答案：(（4）将主机名解析出对应的 IP 地址（5）去掉勾选的“创建相关的指针（PTR 记录）”)解析：(3).在 Intranet 中，当客户端向 DNS 服务器发出解析请求后，没有得到解析结果，则( 6 )进行解析。(6)备选答案：A查找本地 hosts 文件 B.查找授权域名服务器

26、C.查找根域名服务器 D.使用 NETBIOS 名字解析（分数：2）_正确答案：(D)解析：(4).要测试 DNS 服务器是否正常工作，在客户端以采用的命令是( 7 )或( 8 )。(7)(8)备选答案：Aipconfig B.nslookup C.ping D.netstat（分数：2）_正确答案：(（7）B（8）C)解析：(5).在 Windows 命令行窗口中使用( 9 )命令可显示当前 DNS 缓存，使用( 10 )命令刷新 DNS 解析器缓存。（分数：4）_正确答案：(（9）ipconfig/dispiaydns（10）ipconfig/flushdns)解析：(6).随着公司业务发

27、展，Web 访问量逐渐增大，访问 Web 服务器延时较大，为改善用户访问体验，可采用( 11 )A增加网络带宽 B.在 Web 服务器上添加虚拟主机C.在路由器上设置访问策略 D.添加一台 Web 服务器（分数：2）_正确答案：(D)解析：阅读以下说明，回答下列问题，将解填入答题纸对应的解答栏内。【说明】（分数：15）(1).在公司地址规划中，计划使用网段中第一个可用 IP 地址作为该网段的网关地址，部门 A 的网关地址是（1），部门 B 的网关地址是（2）。（分数：2）_正确答案：(（1）10.10.1.1（2）10.10.1.129)解析：(2).公司在路由器上配置 DHCP 服务，为两个

28、部门动态分配 IP 地址，其中部门 A 的地址租用期限为 30 天，部门 B 的地址租用期限为 2 天，公司域名为，DNS 服务器址为 10.10.1.2。请根据描述，将以下配置代码补充完整。部门 A 的 DHCP 配置：（3）Router( 4 ) GigabitEthernet 0/0/1Router-interface GigabitEthernet 0/0/1 ip address10.10.1.1 255.255.255.128Router-interface GigabitEthernet 0/0/1 dhcp select ( 5 ) /接口工作在全局地址池模式Router-i

29、nterface GigabitEthernet 0/0/1 (6)Router ip poo1 poo11Router-ip-poo1-poo11 network 10.10.1.0 mask ( 7 )Router-ip-poo1-poo11 excluded-ip-address ( 8 )Router-ip-poo1-poo11 （9）10.10.1.2 /设置 DNSRouter-ip-poo1-poo11 （10）10.10.1.1 /设置默认网关Router-ip-poo1-poo11 （11）day 30 hour 0 minute 0Router-ip-poo1-poo11

30、（12）Router-ip-poo1-poo11 quit部门 B 的 DHCP 配置略（分数：10）_正确答案：(（3） system-view （4） interface（5） global （6） quit（7）255.255.255. 128 （8）10.10. 1.2（9）dns-list（10） gateway-list（11）lease（12）domain-name)解析：(3).企业内地址规划为私网地址，且需要访问 Internet 公网，因此，需要通过配置 NAT 实现私网地址到公网地址的转换，公网地址范围为 200.100.3200.100.1.6。连接 Router 出接

31、口 GE0/0/3 的对端 IP 地址为 200.100.1/24，请根据描述，将下面的配置代码补充完整。Router nat address-group 0 200.100.1.3200.100.1.6Router acl number 2000Router-acl-basic-2000 rule 5 ( 13 ) source10.10.1.0 0.0.0.255Router-GigabitEthernet0/0/0 interface Gigabitethernet0/0/3Router-GigabitEthernet0/0/0 nat ( 14 )2000 address-group 0 no-patRouter-GigabitEthernet0/0/0 quitRouter ip route-static0.0.0.0 0.0.0.0 ( 15 )（分数：3）_正确答案：(（13）permit（14）outbound（15）200.100.1.1)解析：

展开阅读全文