软考网络工程师下午配置真题

2023年11月网络工程师考前冲刺卷（案例分析）试题一（共20分）

阅读以下说明，回答问题1至间题4,将解答填入答题纸对应的解答栏内。

【说明】某企业园区组网架构如图1-1所示。

园区出口

核心层 A

l L3路由．巨B--------------

l L2交换

汇聚层

接入层

图1-1

【问题一】(4分）

该企业办公网络采用172.16. 1. 0/24地址段，部门终端数量如表1-1所示，请将网络地址规划补充完整。

表1-1

部1、1终端数量广播地址子网掩码

行政部28 (1) 255. 255.255.224

市场部42 172. 16. 1. 127(2)

财务部20 172. 16. 1. 63(3)

业务部120 (4)255. 255.255. 128

【参考答案】

(1)172.16.1.31(2)255. 255.255. 192(3)255. 255.255. 224(4)172. 16. 1. 255

1

全国计算机技术与软件专业技术资格（水平）考试下半年网络工程师下午试卷

原则参照答案

试题一（共15分）

阅读如下阐明，回答问题1至问题4，将解答填入答题纸相应旳解答栏内。

【阐明】

某公司网拓扑构造如图1-1所示。

【问题1】（4分）

公司根据网络需求购买了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）旳设备，设备2应选择类型为（2）旳设备。

参照答案：

（1）A（2）E

【问题2】（4分）

该网络采用核心层、汇聚层、接入层旳三层架构，所有计算机都采用静态IP地址。为了避免歹意顾客盗用IP地址，网管员可采用（3）旳方略来避免IP地址盗用，该方略应在三层架构中旳（4）层实行。

公司架设Web服务器对外进行公司及产品宣传，同步公司内部需架设数据库服务器寄存商业机密数据，则Web服务器应放置在图1-1中旳区域（5），数据库服务器应放置在区域（6）。

参照答案：

（3）MAC地址与IP地址绑定（4）接入（5）1（6）3

【问题3】（4分）

若网络管理员决定在公司内部增长WLAN接入功能，无线路由器基本参数设立如图1-2所示。

网络管理员决定在无线AP上启动MAC地址过滤功能，若该AP旳MAC地址过滤表如图1-3所示，则下面说法对旳旳是（7）。

A．MAC地址为“00-OA-EB-00-07-5F”旳主机可以访问AP

B．MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问AP C．MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问AP

2021年下半年网络工程师真题+答案解析

下午案例分析

第1题

阅读以下说明，回答下列问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业组网方案如图1-1所示，网络接口计划如表1-1所示。公司内部员工和外部访客都可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

问题：1.1 （6分）

防火墙上配置NAT功能，用于公私网地址转换。同时配置平安策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，珍惜企业内网免受外部网络解决。

补充防火墙数据计划表1-2内容中的空缺项。

注：Local表示防火墙本地域域：srcip表示源ip。

问题：1.2 （4分）

在点到点的环境下，配置IPSec VPN隧道需要明确（4）和（5）

问题：1.3 （6分）

在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据计划表1-3内容中的空缺项补充完整。

问题：1.4 （4分）

AP操纵器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP操纵器，该接口类型配置为（9）模式，所在VLAN是（10）。

答案解析：

一、192.168.99.0/24

二、200.1.1.1/32

3、0.0.0.0/0或any

答案解析：

4-5 隧道的源目IP地址

答案解析：

六、4

7、192.168.104.0/0.0.0.255

八、deny

答案解析：

九、access

10、VLAN 10

2017年5月下午网络工程师真题

试题一（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业网络拓扑如图1-1所示，中国电信和中国移动双链路接入，采用硬件设备实现链路负载均衡；主磁盘阵列的数据通过备份服务器到备份磁盘阵列。请结合下图，回答相关问题。

【问题1】（共6分）

图1-1中，设备①处部署（1），设备②处部署（2），设备③处部署（3）。

（1）—（3）备选答案（每个选项限选一次）

A.入侵防御系统（IPS）

B.交换机

C.负载均衡

【问题2】（共4分）

图1-1中，介质①处应采用（4），介质②处应采用（5）。

（4）—（5）备选答案（每个选项限选一次）

A.双绞线

B.同轴电缆

C.光纤

【问题3】（共4分）

图1-1中，为提升员工的互联网访问速度，通过电信出口访问电信网络，移动出口访问移动网络，则需要配置基于（6）地址的策略路由；运行一段时间后，网络管理员发现电信出口的用户超过90%以上，网络访问速度缓慢，为实现负载均衡，网络管理员配置基于（7）地址的策略路由，服务器和数据区域访问互联网使用电信出口，行政管理区域员工访问互联网使用移动出口，生产业务区域员工使用电信出口。

【问题4】（共6分）

1、图1-1中，设备④处应为（8），该设备可对指定计算机系统进行安全脆弱性扫描和检测，发

现其安全漏洞，客观评估网络风险等级。

2、图1-1中，（9）设备可对恶意网络行为进行安全检测和分析。

3、图1-1中，（10）设备可实现内部网络和外部网络之间的边界防护，根据访问规则，允许或者限制数据传输。

软考网络工程师下半下午试题和答案解析详解

IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

试题一

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1

表1

【问题1】（6分）

防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）

在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）

【问题3】（6分）

在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）

AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

软考网络工程师下半下午试题和答案解析详解

IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

试题一

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1

表1

【问题1】（6分）

防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）

在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）

【问题3】（6分）

在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）

AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】

图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

2022年上半年软考网络工程师下午题真题

试题一（20分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某分支机构网络拓扑图如1-1所示，该网络通过BGP接收总部网络路由，设备1与设备2作为该网络的网关设备，且运行VRRP（虚拟网络冗余协议），与出口设备运行OSPF。

该网络规划两个网段10.11.229.0/24和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。

10.11.230.0网段只能访问互联网。

【问题1】（4分）

分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联冋主机数量如表所示，现计划对网段10.11.230.0/24进行子网划分，为以上四个部分规划IP地址，请补充表中的空（1）-（4）。

【解析】，

10.11.230.0/24先划分2个子网，满足营销部和市场部的需求,10.11.230.0/25和10.11.230.128/25, 从营销

部和市场部的己知条件“子网掩码:255.255.255.128”来看，10.11.230.0/25分给营销部，所以⑴空是

10.11.230.0；

10.11.230.128/25 继续划分2 个子网10.11.23.128/26 和10.111.23.192/26« 10.11.23.128/26 分给

市场部，可以满足50台主机数量要求，子网掩码为255.255.255.192,所以（2）是255.255.255.192；

而10.11.23.192/26 继续划分2 个子网10.11.23.192/27 和10.11.23.224/27,生产部用

全国计算机技术与软件专业技术资格（水平）考试2020年下半年网络工程师下午试卷及参考答案

（考试时间14:00～16:30 共150 分钟）

1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

试题一(共20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某校园宿舍WLAN网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。

图1-1

表1-1

【问题1】（10分）

补充命令片段的配置。

1.Router 的配置文件

[Huawei] sysname Router

[Router] vlan batch(1)

[Router] interface gigabitethernet 1/0/0

[Router GigabitEthernet 1/0/0] port link-type trunk

[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit

软考网络工程师2017年下半年下午试题及答案详解

试题一

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】

某企业组网方案如图1-1所示，网络接口规划如表1-1所示。公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1

表1

【问题1】（6分）

防火墙上配置NAT功能，用于公私网地址转换。同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）

在点到点的环境下，配置IPSec VPN隧道需要明确（4）和（5）

【问题3】（6分）

在Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）

AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。认证方式：无线用户通过预共享密钥方式接入。在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共20分）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】

图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

网工下午试题配置真题

2006年上半年（路由器ddn，nat，ipsec vpn） (2)

2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl） (4)

2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置） (6)

2007年下半年（路由器snmp配置、nat配置） (9)

2008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置） (11)

2008年下半年（路由器rip配置以及基本配置） (17)

2009年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat） (20)

2009年下半年（防火墙配置、路由器ipsec vpn配置） (26)

2010年上半年（路由器isatap协议的配置、ospf配置） (30)

2010年下半年（路由器ipv6-over-ipv4 GRE配置） (32)

2011年上半年（路由器默认路由的配置、ipsec vpn的配置、rip 配置、acl配置） (34)

2006年上半年（路由器ddn，nat，ipsec vpn）

试题五（15分）

阅读下面的说明，回答问题1至问题4。将解答填入答题纸对应的解答栏内。

【说明】

图5-1是希赛公司利用Internet建立的VPN。

图5-l

【问题1】（4分）

使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？

隧道技术（Tunneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）

全国计算机技术与软件专业技术资格（水平）考试2020年下半年网络工程师下午试卷及参考答案

（考试时间14:00～16:30 共150 分钟）

1.在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2.在答题纸的指定位置填写准考证号、出生年月日和姓名。

3.答题纸上除填写上述内容外只能写解答。

4.本试卷共4 道题，都是必答题，满分75 分。

5.解答时字迹务必清楚，字迹不清时，将不评分。

6.仿照下面例题，将解答写在答题纸的对应栏内。

试题一(共20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某校园宿舍WLAN网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。

图1-1

表1-1

【问题1】（10分）

补充命令片段的配置。

1.Router 的配置文件

[Huawei] sysname Router

[Router] vlan batch(1)

[Router] interface gigabitethernet 1/0/0

[Router GigabitEthernet 1/0/0] port link-type trunk

[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit