中级网络工程师下半下午试题

中级网络工程师下午试题-30(总分75, 做题时间90分钟)试题一[说明]假设某公司被分配了一个C类地址，网络号是202.128.236.0，该公司的网络拓扑结构见下图。

其中部门A和部门B拥有主机数不会超过25台，其他部门及分公司的主机数不会超过10台。

SSS_FILL1.请为各个部门和分公司分配IP地址和子网掩码，IP地址分配表如下表所示。

要求表中子网地址从小到大进行排列，方便与路由汇总。

注意：该单位的路由器不支持全0子网和全1子网。

IP地址分配表部门子网地址子网掩码部门A ______ ______部门B ______ ______部门C ______ ______部门D ______ ______分公司E ______ ______分公司F ______ ______分值: 5128.236.32255.255.255.224202.128.236.64255.255.255.224202.128.236.96255.255.255.240202.128.236.112255.255.255.240202.128.236.128255.255.255.240202.128.236.144255.255.255.240 [解析] 该大题主要考查考生对VLSM的理解和操作。

如果子网的主机数至少为25台，则主机号必须要有5位(2 5 -2=30)才能满足，所以可把3位作为子网号，网络号和子网号共27位，这样子网掩码为11111111.11111111.11111111.11100000，即255.255.255.224。

如果子网的主机数至少为10台，则主机号必须要有4位(2 4 -2=14)才能满足，所以可把4位作为子网号，网络号和子网号共28位，这样子网掩码为11111111.11111111.11111111.11110000，即255.255.255.240。

划分的思路是：先将这个网络按/27子网掩码进行划分，将网络划分成8个子网(其中第一个和最后一个不能使用)，将第二个和第三个子分别分配给部门A和部门B，再将第四个子网一分为二，分别分配给部门C和部门D，将第五个子网一分为二，分别分配给分公司E和分公司F，划分过程如下：SSS_FILL2.如果要给广域网线路分配IP地址，则子网掩码为______最节约IP地址。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷7(总分：88.00，做题时间：90分钟)一、试题一(总题数：2，分数：24.00)1.试题一（）（分数：12.00）__________________________________________________________________________________________ 解析：阅读以下在图书馆无线阅览室部署WLAN的技术说明，根据要求回答问题1至问题6。

【说明】某图书馆已有一个66台客户机的小型局域网。

由于信息化发展的要求，现有的网络不能满足读者的需求，经过对几个网络扩容方案进行分析、对比和探讨后，决定在新建的电子信息检索室搭建无线局域网，增加45个无线网络信息点，以满足读者的实时查询需求。

整个图书馆的网络拓扑及VLAN划分、IP地址分配如图7-8所（分数：12.00）(1).通常，在该图书馆架构无线局域网(WLAN)的设计流程需要经过以下6个阶段： A．设备软硬件安装、调试 B．确定无线局域网物理结构 C．确定无线局域网逻辑结构 D．进行需求分析和现场调研 E．验收测试和维护 F．进行设备产品的市场调研根据网络开发设计的过程，给出上述6个阶段的先后排序：(1)。

（分数：2.00）__________________________________________________________________________________________ 正确答案：(正确答案：(1) DFCBAE)解析：解析：这是一道要求读者掌握WLAN组网工程设计流程的分析推理题。

本题的解答思路如下。

1)网络工程是一项复杂的系统工程，按照生命周期可依次分为网络工程系统分析、系统设计、系统实施等3个阶段。

其中，网络工程系统分析是组网工作中最重要的一个阶段，在这个阶段中网络工程师将配合系统分析师对所要组建的工程环境进行详细的调查，从而提出网络工程的逻辑设计方案，其本质就是通过对现有系统的描述、分析来回答未来的网络工程“要做什么”的问题。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷30(总分48, 做题时间90分钟)1. 试题一试题一（）某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。

SSS_TEXT_QUSTI1.VPN使用的隧道协议可以有哪几类，分别有哪些协议?分值: 2答案:正确答案：分三层和二层隧道协议。

三层有IPsec协议，二层有L2TP和PPTP协议。

SSS_TEXT_QUSTI2.若采用L2TP协议，则该协议除IP外还支持哪几种协议?分值: 2答案:正确答案：IPX、NetBEUI。

SSS_TEXT_QUSTI3.VPN路由器配置如下，请解释画线部分含义； Vpdn-group 1 第(1)处 Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname a801 第(2)处 Local name keith Lcp renegotiation always 第(3)处 No 12tp tunnel authentication分值: 2答案:正确答案：(1)创建VPDN组1。

(2)接受L2TP通道连接请求，并根据虚接口模板1创建虚拟访问，接收远程主机为a801的连接。

(3)LCP再次协商。

2. 试题二试题二（）阅读以下说明，回答问题1、问题2、问题3。

随着网络应用的日益广泛，接入网络和边缘网络的需求也更加复杂多样，企业为了开展电子商务，必须实现与Internet的互联，路由器是实现这一互联网的关键设备，路由器可以位企业提供越来越多的智能化服务，包括安全性、可用性和服务质量(QoS)等。

下面是CiscoVLSM子网设计与路由器的路由选择协议(其中路由器的路由选择协议未列出)。

下面以某公司，VLSM(Variable Length Subnet Mask，变长子网掩网)子网的方法。

假设该公司被分配了一个C类地址，该公司的网络拓扑结构如图1所示。

2０2３下六个月网络工程师考试下午真题试题一(共20 分）ﻫ阅读如下阐明,回答问题1至问题4,将解答填入答题纸对应旳解答栏内。

【阐明】某企业组网方案如图1-１所示,网络接口规划如表1-1所示。

企业内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络旳ＳSID为Eｍployeｅ，访客无线网络旳ＳＳIＤ为Vｉsｉtｏｒ。

【问题1】（６分）防火墙上配置NAＴ功能,用于公私网地址转换。

同步配置安全方略,将内网终端顾客所在区域划分为Trust区域，外网划分为Untrusｔ区域,保护企业内网免受外部网络袭击。

ﻫ补充防火墙数据规划表１-２内容中旳空缺项。

ﻫ【问题2】（4分）ﻫ在点到点旳环境下，配置IPSec ＶPN 隧道需要明确( ）和（) 【问题3】（6分)ﻫ在Switｃh1上配置ＡCL严禁访客访问内部网络,将Ｓwitch1 数据规划表1－3内容中旳空缺项补充完整。

【问题４】（４分)AP控制器上布署WLAN业务，采用直接转发,AＰ跨三层上线。

认证方式：无线顾客通过预共享密钥方式接入。

ﻫ在Sｗiｔｃh1上ＧＥＯ/Ｏ/2连接AP控制器，该接口类型配置为( ）模式,所在VLＡN是( ）。

试题二(共20分)ﻫ阅读下列阐明，回答问题1至问题4，将解答填入答题纸旳对应栏内。

ﻫ【阐明】图2－１是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域，线上商城系统为企业提供产品在线销售服务。

企业网络保障部负责员工办公电脑和线上商城旳技术支持和保障工作。

【问题1】(6分)某天,企业有一台电脑感染“讹诈”病毒，网络管理员应采用（)、( ）、（)措施。

（1）~（3)备选答案:A.断开已感染主机旳网络连接B.更改被感染文献旳扩展名Ｃ．为其他电脑升级系统漏洞补丁D.网络层严禁１３5／１３7/13９/４45 端口旳TＣP连接E.删除已感染病毒旳文献【问题２】（8分)ﻫ图2－1 中，为提高线上商城旳并发能力,企业计划增长两台服务器，三台服务器同步对外提供服务,通过在图中()设备上执行一豆_）方略，可以将外部顾客旳访问负载平均分派到三台服务器上。

中级网络工程师下午试题-50(总分74, 做题时间90分钟)试题一阅读图1所示的某企业的网络结构图，分析网络结构，回答【问题1】～【问题3】，将解答填在横线上。

1.【问题1】该企业网络的核心层采用了千兆以太网技术，简述千兆以太网的主要技术特点及优点。

SSS_TEXT_QUSTI分值: 5千兆以太网是从10Mb/s、100Mb/s以太网技术的基础上发展而来的，遵循CSMA/CD通信规程，通信速率达到1000Mb/s，分为共享式和交换式千兆以太网两种，支持QoS。

许多产品还支持CoS和第三层交换。

2.【问题2】PC1～PC4按100Mb/s以太网协议运行，PC1、PC2划分在一个虚拟网络(Vlan1)内；PC3、 PC4划分在另一个虚拟网络(Vlan2)内。

请问本网络中划分虚拟网的条件是什么?SSS_TEXT_QUSTI分值: 5图1中交换机GSW、SW1和SW2应具有路由模块或第三层交换功能(至少GSW应该具有)。

3.【问题3】图1中防火墙(Firewall)的主要作用是什么?SSS_TEXT_QUSTI分值: 5(1)控制内部网络用户对外部网络的访问权限。

(2)对外部访问进行认证、过滤，防止非法入侵，提高网络的安全性。

试题二阅读以下说明，回答【问题1】～【问题4】，将解答填入答题纸的对应栏内。

【说明】设有A、B、C、D四台主机都处在同一个物理网络中，A主机的IP地址是 192．155．12．112，B主机的IP地址是192．155．12．120，C主机的IP地址是192．155．12．176，D主机的IP地址是192．155．12．222，共同的子网掩码是255．255．255．224。

1.【问题1】A、B、C、D四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图2所示的网络连接示意图中需补充的地方。

SSS_TEXT_QUSTI分值: 4A、B两台主机之间可以直接通信。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷1(总分52, 做题时间90分钟)1. 试题一试题一（）单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个。

SSS_TEXT_QUSTI1.**和202.1.12.68.41，掩码为255.255.255.252，则可供使用的合法 IP还有多少哪些?请写出。

分值: 2答案:正确答案：还可用的有202.112.68.44/29,202.112.68.45/29,202.112.68.46/29SSS_TEXT_QUSTI2.使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出2中不同的网络接法；并进行比较?分值: 2答案:正确答案：2种网络接法：(1)主机接一块网卡绑定两个不同子网的地址，运行代理软件，内部网络将网关设置指向该主机。

(2)主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。

两种接法比较：(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。

SSS_TEXT_QUSTI3.Internet上保留了哪些内部IP可以供使用?分值: 2答案:正确答案：0.0.0或172.16直172.31或192.168.0至192.168.2552. 试题二试题二（）阅读以下说明，回答问题1～3，将解答填入对应栏内。

【说明】某小公司的网络拓扑结构如图1-3所示。

其中路由器具有ISDN模块，公司网络通过ISDN连接到ISP。

SSS_TEXT_QUSTI1.在应用服务器关机的情况下，公司员工能连接上Internet吗?简要解释其原因。

分值: 2答案:正确答案：在应用服务器关机的情况下，告诉员工仍能上Internet。

员工的PC通过HUB，经由路由器的ISDN接口连接ISDN，最后到达ISP。

SSS_TEXT_QUSTI2.在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入 TA。

2023 年下六个月网络工程师考试上午题真题与解析●在程序运行过程中，CPU 需要将指令从内存中取出来并加以分析和执行。

CPU 根据（1）来辨别在内存中以二进制编码形式寄存旳指令和数据。

（1）A.指令周期旳不同样阶段 B.指令和数据旳寻址方式C.指令操作码旳译码成果D.指令和数据所在旳存储单元【解析】：冯·诺依曼计算机中指令和数据均以二进制形式寄存在存储器中，CPU 辨别它们旳根据是指令周期旳不同样阶段。

【参照答案】：A●计算机在一种指令周期旳过程中，为从内存中读取指令操作码，首先要将（2）旳内容送到地址总线上。

（2）A.指令寄存器（IR） B. 通用寄存器（GR）C. 程序计数器（PC）D. 状态寄存器（PSW）【解析】：程序计数器（PC）用于寄存下一种指令旳地址。

计算机执行程序时，在一种指令周期旳过程中，为了可以从内存中读指令操作码，首先是将程序计数器(PC)旳内容送到地址总线上。

【参照答案】：C●设16 位浮点数，其中阶符1 位、阶码值6 位、数符1 位、尾数8 位。

若阶码用移码体现，尾数用补码体现，则该浮点数所能体现旳数值范围是（3）。

中【解析】：一种浮点数a 由两个数m 和e 来体现：a = m × b^e ，其中e 是阶码，m 是尾数，b 是基数（通常是2）。

浮点数，其构造如下：尾数部分（定点小数）阶码部分（定点整数）92●已知数据信息为16 位，至少应当附加（4）位校验位，以实现海明码纠错。

（4）A. 3 B. 4 C. 5 D. 6【解析】：假如对于m 位旳数据，增长k 位冗余位，则构成n=m+k 位旳纠错码。

实现海明码纠错，必须满足m+k+1≤2k本题中m=16,则k 旳最小值为5.【参照答案】：C●将一条指令旳执行过程分解为取指、分析和执行三步，按照流水方式执行，若取指时间t取指 = 4∆t、分析时间t分析 = 2∆t、执行时间t执行 = 3∆t，则执行完 100 条指令，需要旳时间为（5）∆t。

中级网络工程师下午试题-23(总分69, 做题时间90分钟)试题一[说明]虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。

在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。

其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。

SSS_FILL1.现有虚拟局域网络的四种划分方式有______、______、______、______。

分值: 4基于端口划分基于MAC地址划分基于第三层地址划基于策略划分SSS_FILL2.在基于端口的VLAN划分中，交换机上的每一个端口允许以______、______、______三种模式划入VLAN中，并简述它们的含义。

分值: 4accessmultitrunkaccess模式，端口仅能属于一个VLAN，只能接收没有封装的帧。

multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧。

trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互连。

SSS_FILL3.以下为Cisco以太网交换机Catalyst 2924 (WS-C2924XL-A，拥有24个10/100M自适应端口) 的VLAN划分命令，请解释[1]～[3]处的标有下划线部分配置命令的含义。

(“//”后为注释内容)。

switch＞en //进入特权执行态switch# config term //进入通用配置状态switch(config) # interface vlan 1 //配置vlan 1 (ID为1的Vlan) [1]swith_(condig-if)_#ip_address_202.112.111.23__255.255.255.0 ______swith (condig-if) #management ______switch (config-if) # exi t //退出对vlan的配置状态…………switch (config) # interface fa0/1 //配置第一模块的第2个端口[2]switch_(config-if)_#switchport_mode_access__ ______switch_(config-if)_#switchport_acess_vlan__ ______switch (config-if) #exit //退出对端口的配置状态…………switch (config) # interface fa1/2 //配置第一模块的第3个端口[3]switch (config-if) #switchport mode multi ______switch (config-if) #switchport multi vlan add 2,3 ______switch (config-if) #exit //退出对端口的配置状态分值: 4配置该设备在Management VLAN中的IP地址设置该设备VLAN的ID为1的VLAN为Management设置2号端口的VLAN模式为access将该端口加入2号VLAN设置3号端口的VLAN模式为multi将该端口同时加入2、3号VLAN [解析] 配置命令的含义如下：[1]设置该设备VLAN的ID为1的VLAN为management，配置该设备在Management VLAN中的IP地址。

中级网络工程师下午试题-2-1(总分：63.03，做题时间：90分钟)一、{{B}}试题一{{/B}}(总题数：5，分数：10.00)[说明]在IMail管理器中，选中MailUser邮件主机，然后在它右边的面板中选中“General”选项卡，出现邮件主机的配置窗口如图1-1所示。

如果在IMail管理器中，选中root用户，然后在它右边的面板中选中“General”选项卡，则邮件主机用户的配置窗口如图1-2所示。

如果限制MailUser邮件主机里每个用户的邮箱大小不超过100Mbytes，则应在图1-1{{U}} (1) {{/U}}输入框中填入{{U}} (2) {{/U}}。

（分数：2.00）(1).（分数：1.00）填空项1:__________________ （正确答案：Default Max Mailbox Size）解析：填空项1:__________________ （正确答案：104857600）解析：[解析] 在IMail管理器中，可以为虚拟邮件主机上的所有用户的邮箱输入默认参数，如默认的最大邮箱容量、默认的最大邮件数等，这些参数适用于虚拟邮件主机上的所有用户。

也可以配置一个虚拟邮件主机的具体用户的相关参数，如用户邮箱的大小、默认的最大邮件数等。

邮箱的最大值(单位为字节)是指一个用户邮箱中所有邮件大小之和达到或接近最大值时，任何发往该用户的超过邮箱大小的新邮件都将被退回给寄信人。

在IMail管理器中可以修改“Default Max Mailbox Size”的值(以：Bytes为单位)，来限制某个邮件主机里每个用户邮箱的最大值，如果设置为0，则不限制用户邮箱的大小。

限制MailUser邮件主机里最多允许有4000个邮件用户，应在图1-1{{U}} (3) {{/U}}输入框中填入{{U}} (4) {{/U}}。

（分数：2.01）(1).（分数：0.67）填空项1:__________________ （正确答案：Max Users）解析：填空项1:__________________ （正确答案：4000）解析：[解析] 在IMail管理器中可以为虚拟邮件主机配置最大的用户个数，也就是这个邮件主机中允许注册的最大用户个数。

中级网络工程师下午试题-33(总分74,考试时间90分钟)试题一以下是关于网络测试的有关叙述，请把(n) 处填写完整。

1. 网络测试是对(1) 、网络系统以及网络对应用的支持进行检测，以展示矛口证明网络系统是否满足用户在(2) 、安全、易用性、可管理性等方面需求的测试。

而结构化布线是网络中最基本、最重要的组成部分，它是连接每一台服务器和工作站的纽带。

在布线完成后，必须对整个布线系统进行全面的测试，通常由布线公司和企业的技术人员组成测试工作组，对所有信息点进行导通测试，5类测试按照所有信息点的(3) %进行抽查。

在进行测试前，需要选择合适的(4) 与(5) 。

通常采用国际上认可的测试仪进行测试工作，比如，在对铜线进行测试时，采用(6) 进行基本的连接性(导通)测试，在做光缆损耗方面的测试时，采用微软公司的(7) 进行测试，同时选择(8) 标准作为测试的依据。

从工程的角度来讲，结构化布线非屏蔽双绞线测试可划分为两类，一类是(9) ，一类是(10) 。

在进行光纤传输通道测试时，其测试的指标主要是(11) ，如果在测试标准范围之内为“PASS”，反之为“FAII”。

布线测试是保证网络正常工作不可或缺的一道工序，只有通过严格的的测试，网络系统才能投入运行。

试题二阅读以下说明然后完成问题1、问题2、问题3、问题4，把答案填入相应的对应栏内。

[说明] 如图10-1是Cisco1900交换机划分为两个vain拓扑图，把E0/10划分为vlan2，把E0/20划分为vlan3。

1. 【问题1】假如有一台PC连接在如图10-1所示的交换机(10/100M自适应的交换机)上，通信正常，但是将100M的网卡连到交换机上时显示红灯，通信不正常，请分析故障原因并给予解决。

2. 【问题2】交换机设置了两个VLAN，在同一VLA_N内的机器不在同一网段上，它们可以通信吗?3. 【问题3】假如交换机设置了若干个VLAN，在不同VLAN内的机器在同一网段，它们可以通信吗?4. 【问题4】请简要区分三层交换机与路由器。