软考网络工程师下午配置真题

2022下半年（下午）《网络工程师》案例分析真题2022下半年（下午）《网络工程师》案例分析真题问答题（共4题，共4分）1.某校园宿舍WLAN网络拓扑结构如图1-1所示，数据规划如表1-1内容所示。

该网络采用敏捷分布式组网在每个宿舍部署一个AP，AP 连接到中心AP，所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的WLAN网络覆盖。

【问题1】（10分）补充命令片段的配置。

1.Router 的配置文件[Huawei] sysname Router[Router] vlan batch(1)[Router] interface gigabitethernet 1/0/0[Router GigabitEthernet 1/0/0] port link-type trunk[Router GigabitEthernet 1/0/0] port trunk allow-pass vlan 101 [Router GigabitEthernet 1/0/0] quit[Router] interface vlanif 101[Router-Vlanifl01]ip address (2)[Router-Vlanifl01]quit2.AC的配置文件#配置AC和其他网络设备互通[HUAWEI]sysname (3)[AC] vlan batch 100 101[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link -type trunk[AC-GigabitEthernet0/0/1] port trunk pvid vlan 100[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 [AC-GigabitEthernet0/0/1] port-isolate(4) //实现端口隔离[AC-GigabitEthernet0/0/1] quit[AC] interface gigabitethernet 0/0/2[AC-GigabitEthernet0/0/2] port link-type trunk[AC-GigabitEthernet0/0/2] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/2] quit#配置中心AP和AP上线[AC] wlan[AC-wlan-view] ap-group name ap-groupl[AC-wlan-ap-group-ap-group1] quit[AC-wlan-view] regulatory-domain-profile name default [AC-wlan-regulate-domain-default] country-code (5) [AC-wlan-regulate domain-default] quit[AC-wlan-view]ap-group name ap-group1[AC-wlan-ap-group-ap-group1] regulatory-domain-profile(6) Warning: Modifying the country code will clear channel, power and antenna gain configOf the config send reset the AP Continue?[Y/N]:y[AC-wlan-ap-group-ap-group1]quit[AC-wlan-view]quit[AC]capwap source interface(7)[AC] wlan[AC-wlan-view] ap auth mode mac-auth[AC-wlan-view] ap-id 0 ap-mac 68a8-2845-62fd//中心AP的MAC地址[AC-wlan-ap-0] ap-name central APWarning: This operation may cause AP reset Continue?[Y/N]:y[AC-wlan-ap-0] ap-group ap-group1Warning: This operation may cause AP reset.If the country code changes,it will clear channel,power and antenna gain configuration s of the radio,Whether to continue?[Y/N]:y[AC- wlan-ap-0] quit其他相同配置略去#配置WLAN业务参数[AC-wlan-view] security-profile name wlan-net[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase(8) aes[AC-wlan-sec-prof-wlan-net] quit[AC-wlan-view] ssid-profile name wlan-net[AC-wlan-ssid-prof-wlan-net] ssid(9)[AC-wlan-ssid-prof-wlan-net] quit[AC-wlan-view] vap-profile name wlan-net[AC-wlan-vap-prof-wlan-net] forward-mode tunnel[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id(10)[AC-wlan-vap-prof-wlan-net] security-profile wlan-net[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net[AC-wlan-vap-prof-wlan-net] quit[AC-wlan-view] ap-group name ap-group1[AC-wlan-ap-group-ap-groupl] vap-profile wlan-net wlan 1 radio 0[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1 [AC-wlan-ap-group-ap-group1] quit【问题2】（6分）上述网络配置命令中，AP的认证方式是（11）方式，通过配置（12）配置。

全国计算机技术与软件专业技术资格（水平）考试下半年网络工程师下午试卷原则参照答案试题一（共15分）阅读如下阐明，回答问题1至问题4，将解答填入答题纸相应旳解答栏内。

【阐明】某公司网拓扑构造如图1-1所示。

【问题1】（4分）公司根据网络需求购买了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）旳设备，设备2应选择类型为（2）旳设备。

参照答案：（1）A（2）E【问题2】（4分）该网络采用核心层、汇聚层、接入层旳三层架构，所有计算机都采用静态IP地址。

为了避免歹意顾客盗用IP地址，网管员可采用（3）旳方略来避免IP地址盗用，该方略应在三层架构中旳（4）层实行。

公司架设Web服务器对外进行公司及产品宣传，同步公司内部需架设数据库服务器寄存商业机密数据，则Web服务器应放置在图1-1中旳区域（5），数据库服务器应放置在区域（6）。

参照答案：（3）MAC地址与IP地址绑定（4）接入（5）1（6）3【问题3】（4分）若网络管理员决定在公司内部增长WLAN接入功能，无线路由器基本参数设立如图1-2所示。

网络管理员决定在无线AP上启动MAC地址过滤功能，若该AP旳MAC地址过滤表如图1-3所示，则下面说法对旳旳是（7）。

A．MAC地址为“00-OA-EB-00-07-5F”旳主机可以访问APB．MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问AP C．MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问APD．其他主机均可以访问本无线网络AP若将MAC地址过滤规则设为“容许列表中生效规则之外旳MAC地址访问本无线网络”，则下面说法对旳旳是（8）。

A．MAC地址为“00-OA-EB-00-07-5F”旳主机可以访问APB．MAC地址为“00-OC-EC-00-08-5F”旳主机可以访问AP，不需要输入WEP密码C．MAC地址为“00-OC-EC-00-08-5F”旳主机可以访问AP，需使用64位WEP密码“”D．MAC地址为“00-OA-EB-00-07-8A”旳主机可以访问AP，不需要输入WEP密码参照答案：（7）C 或 MAC地址为“00-OA-EB-00-07-8A”旳主机可以使用64位WEP密钥“”来访问AP（8）C 或 MAC地址为“00-OC-EC-00-08-5F”旳主机可以访问AP,需使用64位WEP密码“”（由于第8题有错，c旳WEP密码本应当是“”才对，因此这题无论选什么答案都算对）【问题4】（3分）若MAC地址过滤规则如图1-4所示，MAC地址为“00-OA-EB-00-07-5F”旳主机能访问该AP吗？请阐明因素。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷37(总分92,考试时间90分钟)1. 试题一试题一（）1. 下面是某路由器的部分配置信息，解释(n)处标有下划线部分的含义，将解答填入对应栏内。

1. 下面是某路由器的部分配置信息，解释(n)处标有下划线部分的含义，将解答填入对应栏内。

[配置路由器信息] Current configuration：! version 11.3 no service password-encryption ! hostname router1 (1) ! enable password pwd12345 (2) ! interface Ethemet0 ip address 1 92.4.1.1 255.255.255.0 ! interface Seria10 ip address 1 92.3.1.1 255.255.255.0 encansulation frame-relay IETF (3) no ip mroute-cache bandwidth 2000 (4) frame-relay map ip 192.3.1.2 100 broadcast (5) frame-relay lmi-type cisco ! router ospf 1 (6) network 192.1.1.0 0.0.0.255 area 0 (7) network 192.3.1.0 0.0.0.255 area 0 network 192.4.1.0 0.0.0.255 area 0 neighbor 192.1.1.2 (8) ! End2. 试题二试题二（）阅读以下说明，回答问题1～6，将答案填入对应的解答栏内。

某公司有一个局域网，在ISP申请了Internet接入，接入方式是以太网，ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.1 52.199.34、DNS为202.102.192.68。

（下午卷）试题一（共 20 分）阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为 Employee，访客无线网络的SSID为Visitor。

【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

【问题2】（4分）在点到点的环境下，配置 IPSec VPN 隧道需要明确（? ）和（? ）【问题3】（6分）在 Switch1上配置 ACL禁止访客访问内部网络，将Switch1 数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（? ）模式，所在VLAN是（? ）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（? ）、（? ）、（? ）措施。

（1）~（3）备选答案：A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445端口的TCP连接E.删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行一豆_）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2022下半年网络工程师考试真题及答案-下午卷试题一〔共 20 分〕阅读以下说明，1 至问题4 ，将解答填入答题纸对应的解答栏内。

【说明】某企业的网络构造如图1-1 所示。

【问题1】〔6分〕1.图 1-1 中的网络设备①应为〔1〕，网络设备②应为〔2 〕，从网络平安的角度出发， Switch9 所组成的网格一般称为〔3 〕区。

2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的平安保护，该设备提供主动防护，能预先对入侵活动和攻击性网络流量进展拦截，防止造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为〔4 〕，其连接的Switch1 的G1/1 端口称为〔5 〕端口,这种连接方式一般称为〔6〕。

【参考答案】〔1〕路由器〔2〕防火墙〔3〕非军事或DMZ〔4〕入侵防御系统或IPS〔5〕镜像端口〔6〕旁路形式【问题2】〔5分〕1.随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进展平安分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图1-1 中的〔7 〕和〔8 〕之间比较合理。

2. 网卡的工作形式有直接、播送、多播和混杂四种形式，缺省的工作形式为〔9〕和〔10 〕。

即它只接收播送帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于〔11 〕，这时网卡将承受同—子网内所有站点所发送的数据包.这样就可以到达对网络信息监视的目的。

【参考答案】〔7〕防火墙〔8〕路由器〔9〕播送形式〔10〕直接形式〔11〕混杂形式【问题3】〔5分〕针对图 1-1 中的网络构造，各台交换机需要运行〔12 〕协议,以建立一个无环路的树状网络构造。

按照该协议，交换机的默认优先级值为〔13 〕，根交换机是根据(14)来选择的。

值小的交换机为根交换机：假设交换机的优先级一样，再比较〔15 〕。

当图1-1 中的Switch1~Switch3 之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在 Switch1~Switch8 上使用(16)功能。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷30(总分48, 做题时间90分钟)1. 试题一试题一（）某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。

SSS_TEXT_QUSTI1.VPN使用的隧道协议可以有哪几类，分别有哪些协议?分值: 2答案:正确答案：分三层和二层隧道协议。

三层有IPsec协议，二层有L2TP和PPTP协议。

SSS_TEXT_QUSTI2.若采用L2TP协议，则该协议除IP外还支持哪几种协议?分值: 2答案:正确答案：IPX、NetBEUI。

SSS_TEXT_QUSTI3.VPN路由器配置如下，请解释画线部分含义； Vpdn-group 1 第(1)处 Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 第(2)处 Local name keith Lcp renegotiation always 第(3)处 No 12tp tunnel authentication分值: 2答案:正确答案：(1)创建VPDN组1。

(2)接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a801的连接。

(3)LCP再次协商。

2. 试题二试题二（）阅读以下说明，回答问题1、问题2、问题3。

随着网络应用的日益广泛，接入网络和边缘网络的需求也更加复杂多样，企业为了开展电子商务，必须实现与Internet的互联，路由器是实现这一互联网的关键设备，路由器可以位企业提供越来越多的智能化服务，包括安全性、可用性和服务质量(QoS)等。

下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。

下面以某公司，VLSM(Variable Length Subnet Mask，变长子网掩网)子网的方法。

假设该公司被分配了一个C类地址，该公司的网络拓扑结构如图1所示。

网络工程师真题试卷【试题一】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某工业园区视频监控网络拓扑如图1-1所示。

图1-1【问题1】（4分）图1-1中使用了SAN存储系统，SAN是一种连接存储管理子系统和（1）的专用网络。

SAN 分为FC SAN和IP SAN，其中FC SAN采用（2）；互联：IP SAN采用（3）互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的（4）传输。

(1)～(4)备选答案：A．iSCSI B．TCP/IP C．以太网技术D．SATAE．文件服务器F．光纤通道技术 G．视频管理子系统 H．存储设备【问题2】（4分）2.该网络拓扑是基于EPON的技术组网，与传统的基于光纤收发器的组网有所不同。

请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。

[4分]【问题3】（6分）1．该系统采用VLAN来隔离各工厂和监控点，在（5）端进行VLAN配置，在（6）端采用trunk进行VLAN汇聚，使用Manage VLAN统一管理OLT设备。

2．OLT的IP地址主要用于设备的网元管理，一般采用（7）方式分配，IPC摄像机的地址需要统一规划，各厂区划分为不同的地址段。

【问题4】（6分）1．在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持（8）。

(8)备选答案：A．IP广播 B. IP组播C．IP任意播2．在组网时，ONU设备的（9）接口通过UTP网线和IPC摄像机连接。

(9)备选答案：A．BNC B. RJ45 C. USB3．该网络的网管解决方案中一般不包含（10）功能或组件。

(10)备选答案：A．网元管理 B．防病毒模块 C.EPON系统管理D．事件、告警管理【试题二】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某企业的网络结构如图2-1所示。

下六个月软考网络工程师考试试题参照答案(下午)试题一【问题1】(1)A (2)E【问题2】(3)MAC地址: IP地址绑定(4)接入层(5)1(6)3【问题3】(7)C(8)B【问题4】(9)不能。

MAC地址过知功能已启动, 并设置过滤规则为“严禁列表中生效规则之外旳MAC地址访问本无线网络”, 由于MAC地址为“0O-OA-ED-00-07-5F”旳主机在列表中没有任何阐明, 因此自然不能访问AP旳。

试题二【问题1】(1)D【问题2】(2)A(3)A(4)B【问题3】(5)B(6)A【问题4】(7)00:0C:29:16:7B:51(8)255.255.255.0(9)192.168.0.100(10)192.168.0.254(该网关并不在图上) 试题三【问题1】(1)目录浏览【问题2】(2)ADCE【问题3】(3)443【问题4】(4)B(5)"新建主机(A)"【问题5】(6)D(7)B试题四【问题1】(1)PPTP(2)L2TP[阐明](1)和(2)答案可替代(3)IP3EC【问题2】(4)AH(5)ESP(6)ISAKMP/OAKIEY【问题3】(7)192.168.0(8)192.168.20(9)202.113.1111【问题4】(10)B(11)C(12)F试题五【问题1】(1)IPV5(2)IPV4【问题2】(3)启动IPV6单播路由配置(4) IP(5)200.100.1.1(6)255.255.255.0(7)IPV6(8):2FCC::1/64【问题3】(9)设置隧道源端口为S1/0(10)设置隧道目旳地址为200.100.1.1(11)设置隧道时装模式为IPV6-OVER-IPV4 GRE 【问题4】(12)0.2FCC::1/64。

2021年5月软考网络工程师下午考试真题与参考答案删除明显有问题的段落)问题1】(6分)根据图2-1，A区接入交换机应该属于(1)层，B区接入交换机应该属于(2)层，C区接入交换机应该属于(3)层。

问题2】(6分)故障一的可能原因有(4)和(5)；解决故障一的方法是(6)。

问题3】(8分)故障二的可能原因有(7)和(8)；解决故障二的方法是(9)和(10)。

参考答案：试题二(20分)问题1】(6分)1)接入层2)汇聚层3)核心层问题2】(6分)4)A区接入交换机故障5)中心机房核心交换机故障6)检查A区接入交换机与中心机房核心交换机之间的物理连接是否正常，检查端口配置是否正确，检查链路状态是否正常。

问题3】(8分)7)中心机房核心交换机故障8)A区接入交换机故障9)更换中心机房核心交换机10)更换A区接入交换机某天，网络管理员小王接到大楼用户上网故障报告。

B区用户XXX的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件也不能正常登录。

问题1：针对故障一，网络管理员使用光时域反射计对光缆进行检查，发现光衰非常大，超出正常范围，初步判断为光缆故障。

使用光纤熔接机熔接断裂光纤处理较为合理。

问题2：针对故障二，XXX在XXX的电脑上执行tracert命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”；更换该电脑的IP地址后，网络正常。

由此判断，该故障产生的原因可能是上网行为管理系统禁止该电脑IP访问互联网。

问题3：为保障数据安全，在数据中心本地和异地定时进行数据备份。

其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用RAID 6磁盘冗余方式；异地备份使用互联网传输数据，应采用搭建VPN隧道进行传输的措施保障数据传输安全；在有限互联网带宽情况下，应采用压缩备份数据的措施提高异地备份速度。

D。

本地出口部署入侵防御系统在本地出口部署入侵防御系统可以有效地防止网络攻击和恶意软件的入侵。

软考网络工程师下半下午试题和答案解析详解IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁 D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

XXXX 下半年软考网络工程师真题下午试题标准参考答案试题一（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网拓扑结构如图1-1所示。

【问题1】（4分）企业根据网络需求购置了如下设备，其基本参数如表1-1所示。

根据网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为（1）的设备，设备2应选择类型为（2）的设备。

参考答案：（1）A（2）E（3）MAC地址与IP地址绑定（4）接入（5）1（6）3【问题3】（4分）若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。

网络管理员决定在无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图1-3所示，则下面说法正确的是（7）。

A．MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB．MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问APC．MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问APD．其它主机均可以访问本无线网络AP若将MAC地址过滤规则设为“允许列表中生效规则之外的MAC地址访问本无线网络”，则下面说法正确的是（8）。

A．MAC地址为“00-OA-EB-00-07-5F”的主机可以访问APB．MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP，不需要输入WEP密码C．MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP，需使用64位WEP密码“0123456789”D．MAC地址为“00-OA-EB-00-07-8A”的主机可以访问AP，不需要输入WEP密码参考答案：（7）C 或 MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP（8）C 或 MAC地址为“00-OC-EC-00-08-5F”的主机可以访问AP,需使用64位WEP密码“0123456789”（因为第8题有错，c的WEP密码本应该是“1234567890”才对，因此这题无论选什么答案都算对）【问题4】（3分）若MAC地址过滤规则如图1-4所示，MAC地址为“00-OA-EB-00-07-5F”的主机能访问该AP吗？请说明原因。

试题一〔共15分〕阅读以下说明，答复以下问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业网拓扑布局如图1-1所示。

【问题1】〔4分〕企业按照网络需求购置了如下设备，其底子参数如表1-1所示。

按照网络需求、拓扑图和设备参数类型，图1-1中设备1应选择类型为〔1〕的设备，设备2应选择类型为〔2〕的设备。

【问题2】〔4分〕该网络采用核心层、会聚层、接入层的三层架构，所有计算机都采用静态IP地址。

为了防止恶意用户盗用IP地址，网管员可采用〔3〕的策略来防止IP地址盗用，该策略应在三层架构中的〔4〕层实施。

企业架设Web效劳器对外进行公司及产物宣传，同时企业内部需架设数据库效劳器存放商业机密数据，那么Web效劳器应放置在图1-1中的区域〔5〕，数据库效劳器应放置在区域〔6〕【问题3】〔4分〕假设网络办理员决定在企业内部增加WLAN接入功能，无线路由器底子参数设置如图1-2所示。

网络办理员决定在无线AP上开启MAC地址过滤功能，假设该AP的MAC地址过滤表如图1-3所示，那么下面说法正确的选项是〔7〕。

A. MAC地址为“00-OA-EB-00-07-5F〞的主机可以拜候APB. MAC地址为“00-OA-EB-00-07-8A〞的主机可以使用64位WEP密钥“1234567890”来拜候APC. MAC地址为“00-OA-EB-00-07-8A〞的主机可以使用64位WEP密钥“0987654321”来拜候APD.其它主机均可以拜候本无线网络AP假设将MAC地址过滤规那么设为“允许列表中生效规那么之外的MAC地址拜候本无线网络〞，那么下面说法正确的选项是〔8〕A. MAC地址为“00-OA-EB-00-07-5F〞的主机可以拜候APB. MAC地址为“00-OC-EC-00-08-5F〞的主机可以拜候AP,不需要输入WEP暗码C. MAC地址为“00-OC-EC-00-08-5F〞的主机可以拜候AP,需使用64位WEP暗码“0123456789”D. MAC地址为“00-OA-EB-00-07-8A〞的主机可以拜候AP,不需要输入WEP暗码【问题4】〔3分〕假设MAC地址过滤规那么如图1-4所示，MAC地址为“00-OA-EB-00-07-5F〞的主机能访问该AP吗？请说明原因。

2022年上半年网络工程师下午试卷（解析）--网络工程师试题及答案002全国计算机技术与软件专业技术资格(水平)考试(考试时间14：00～16：30共150分钟)请按下述要求正确填写答题纸1．在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2．在答题纸的指定位置填写准考证号、出生年月日和姓名。

3．答题纸上除填写上述内容外，只能填写解答。

4．本试卷的五道试题都是必答题，每道试题均为15分，满分75分。

5．解答时字迹务必清楚，字迹不清时，将不评分。

6．仿照下面例题，将解答写在答题纸的对应栏内。

例题因为正确的解答是“5月29日”，故在答题纸的对应栏内写上“5”和“29”(参看下表)。

例题（1）（2）解答栏529试题一(15分)阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。

[说明]某公司已有一个100用户的有线局域网。

由于业务的发展，现有的网络不能满足需求，需要增加40个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。

现结合公司的实际情况组建无线局域网，具体拓扑如图1-1所示。

[问题1](3分)目前无线局域网主要有哪两大标准体系简述各自特点。

【试题分析】无线局域网有两个主要标准：IEEE802.11和HIPERLAN （HighPerformaceRadioLocalAreaNetwork）。

IEEE802.11只规定了开放式系统互联参考模型（OSI/RM）的物理层和MAC（介质访问控制）层，它的主要特点如下：支持较高的数据速率（1－11Mb/）；支持有中心和无中心两种拓扑结构；支持多优先级；支持时间受限业务和数据业务；具有节能管理和安全认证；可采用无线电或红外线传输介质；可采用直扩或跳频两种扩频技术在世界范围的ISM频段使用。

无线的接入协议采用CSMA/CA（带有避免冲突的载波监听多路访问）；为了避免碰撞或其他原因造成的传输失败，采用ACK（确认）应答机制；为了支持多优先引入多个不同的帧间隔；为了支持实时业务又引入超帧结构。

网工下午试题配置真题2006年上半年（路由器ddn，nat，ipsec vpn） (2)2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl） (4)2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置） (6)2007年下半年（路由器snmp配置、nat配置） (9)2008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置） (11)2008年下半年（路由器rip配置以及基本配置） (17)2009年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat） (20)2009年下半年（防火墙配置、路由器ipsec vpn配置） (26)2010年上半年（路由器isatap协议的配置、ospf配置） (30)2010年下半年（路由器ipv6-over-ipv4 GRE配置） (32)2011年上半年（路由器默认路由的配置、ipsec vpn的配置、rip 配置、acl配置） (34)2006年上半年（路由器ddn，nat，ipsec vpn）试题五（15分）阅读下面的说明，回答问题1至问题4。

将解答填入答题纸对应的解答栏内。

【说明】图5-1是希赛公司利用Internet建立的VPN。

图5-l【问题1】（4分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？隧道技术（Tunneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）【问题2】（3分）分部1采用DDN通过一台路由器接入Internet。

阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。

Router>en（进入特权模式）Routet＃config terminal(进入全局配置模式) Router(config)＃enable secret cisco（设置特权口令）Router(config)＃line vty 0 4Router(config-line)＃password goodbad（1）设置telnet登陆密码Router(config-line)＃exitRouter(config)＃interface ethO/0（进入以太网接口配置模式）Router(config-if)＃ip address 202.117.1.1 255.255.255.0（设置IP地址和掩码）Router(config-if)＃no shutdown（启用以太网接口）Router(config-if)＃exitRouter(config)＃interface serial 0/0（进入串口配置模式）Router(config-if)＃ip address 211.175.132.l0 255.255.255.252 （设置IP地址和掩码）Router(config-if)＃bandwidth 256（指定带宽为256k）Router(config-if)＃encapsulation ppp（2）数据包设置ppp封装Router(config-if)＃no cdp enable（3）关闭cdp协议Router(config-if)＃no shutdown（启用serial接口）Router(oonfig-if)＃exitRouter(oonfig）＃【问题3】（4分）分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。