2023年11月软考中级网络工程师下午真题_第1页
2023年11月软考中级网络工程师下午真题_第2页
2023年11月软考中级网络工程师下午真题_第3页
2023年11月软考中级网络工程师下午真题_第4页
2023年11月软考中级网络工程师下午真题_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2023年11月软考中级网络工程师下午真题(总分:6.73,做题时间:120分钟)一、材料分析题(总题数:4,分数:100.00)1.图1为某公司网络拓扑片段,从R1到R2有两条转发路径,下一跳分别为R2和R3。由于R1和R2之间物理距离较远,通过一个二层交换机S1作为中继。假设图中设备已完成接扣IP地址配置。(分数:1.66)(1).从PC1发出目的地址为ISP1的IP报文默认将转发至R2的接口GE2/0/1,PC1构造帧时,是否需要获得该接口的MAC地址?请说明原因。(分数:1.00)__________________________________________________________________________________________

正确答案:(不需要。从PC1发出的目的地址为ISP1的IP报文虽然默认转发至R2的GE2/0/1接口,但在PC1构造数据帧时,封装的时PC1所在网段的网关的MAC,即R1的GE0/0/1接口的MAC地址。)解析:(2).假设R2不支持BFD(双向转发检测),要求在R1上使用静态路由与BFD联动技术,实现当R2与S1之间的链路出现故障时,R1能快速感知,并将流量切换到R3的链路上。补全下列命令片段完成R1的相关配置[R1]

bfd

//启动BFD功能[R1-bfd]

bfdR1toR2

bind

peer-ip(1)

interface

gig

2/0/1

one-arm-echo[R1-bfd-R1toR2]

discriminator

local[R1-bfd-R1toR2]

(2)

//提交配置[R1]

ip

route-static

gig

2/0/1

(3)

track

(4)

R1toR2

//配置R1的缺省路由,联动BFD使得R1到R2的流量优先走R1->S1->R2链路,当此链路发生故障时,流量切换到R1->R3->R2链路上[R1]

ip

route-static

gig

2/0/2

preference

100

//该条命令的作用(5)(分数:0.33)__________________________________________________________________________________________

正确答案:((1)(2)commit(3)(4)bfd-session(5)作为默认路由的浮动路由,优先级设置为100,低于上一条默认路由的60优先级度量值,作为备用链路路由。)解析:(1)空时peer-ip对等体IP,即BFD会话两端主体的对端R2的GE2/0/1的IP地址;(2)空时提交配置需要使用关键字commit使BFD生效;(3)空为默认路由的下一跳,已经有了下一跳的默认路由,所以该空为作为下一跳;(4)含义在注释中,这里需要使用到关键字bfd-session来关联BFD会话R1toR2;(5)略。(3).路由器R2作为公司接入网关,为内网用户提供双链路服务,两条链路都通过静态IP方式接入运营商。要求在R2上行接口配置NAT,使内网用户可以访问Internet。补全下列命令片段完成R2的相关配置:[R2]

acl

number

3001

//允许内部所有网段通过NAT访问外网[R2-acl-3001]

rule

5

permit

ip

source

(6)[R2]quit[R2]

interface

gigabitethernet

0/0/1[R2-GigabitEthernet0/0/1]nat

(7)

3001

[R2-GigabitEthernet0/0/1]

quit......[R2]

ip

route-static

.

[R2]ip

route-static

.

[R2]ip

load-balance

hash

src-ip上述三条命令的功能是(8)。(分数:0.33)__________________________________________________________________________________________

正确答案:((6)55(7)outbound(8)配置两条等价的默认路由,并通过根据源IP地址进行负载均衡。)解析:允许内部网络的所有网段,所以需要包含/24和/24两个网段,又出于“最小特权原则”,所以需要对这两网段进行网络聚合,得到/11,所以(6)的反掩码为55;(7)为easy-ip方式NAT的基本格式,需填outbound;(8)略。2.某企业生产网络拓扑如图1所示。该网络采用静态路由配置;交换机A、B配置VRRP;车间1与车间2之间部署了多台AGV

(Automated

Guded

Vehicle)

通过多个Wi-Fi进行数据转发。(分数:1.66)(1).(1)写出PC1的网关地址。(2)配置交换机A默认路由。(3)

配置交换机C到PC1网段的静态路由。(分数:1.00)__________________________________________________________________________________________

正确答案:((1)26/27

(2)iproute-staticiproute-static(3)iproute-static627iproute-static627)解析:(1)根据网络拓扑图,由于交换机A和交换机B构建了VRRP组,即构建了虚拟路由器,PC1通过车间3的交换机,双归属到交换机A和交换机B(虚拟路由器),其虚拟IP地址为26/27,该地址作为PC1的虚拟网关地址来实现网关冗余。

(2)交换机A和交换机B的数据均需默认往核心交换机C上转发,由于需要实现主备切换,所以在交换机A和交换机B上均需要配置两条默认路由,来实现链路切换。(3)PC1所在网段的网络地址是6/27,所以到达PC1网段的静态路由的目标地址是6/27,下一跳为交换机A和交换机B的与交换机互联的VLANIF30地址。(2).(1)由于生产需要,车间3需要扩充网络接入端口,需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。(2)简要说明交换机A、B互联的配置要点(分数:0.33)__________________________________________________________________________________________

正确答案:((1)堆叠和级联两种方式;级联通过两条交换机的端口连接在一起形成线性结构,优点是简单易实现,成本较低,适用于小规模网络,缺点是不能共享背板带宽、管理维护复杂、扩展性有限、增加延时;堆叠通过专用堆叠线形成逻辑上的单一设备,具有提高可靠性、扩展端口数量、增大带宽、简化组网等优点,但是兼容性差,一般需要同一品牌型号设备,成本较高。

(2)(1)分别在交换机A和交换机上创建VLAN20;(2)将互联接口连接类型设置为trunk;(3)放行VLAN20;(4)配置VLANIF接口地址。)解析:(3).简要说明AGV工作时可靠性受Wi-Fi信号影响因素有哪些。(分数:0.33)__________________________________________________________________________________________

正确答案:((1)WiFi信号的覆盖范围,应无死角覆盖;(2)WiFi信号是否支持无线漫游;(3)WiFi信号是否存在干扰源;(4)WiFi信号信道设计是否合理,是否存在同频干扰;(5)WiFi信号的是否存在被遮挡而造成的信号衰减过大;(6)无线AP的接入数是否满足要求;(7)其他可能的影响因素。)解析:3.某企业网络拓扑结构如图1所示,企业内部有两部分用户:生产部、研发部,全网IP地址由DHCP服务器统一分配。(分数:1.75)(1).在Agg-Sw与Core-Sw之间采用OSPF协议,网络工程师小明负责方案实施,在配置完成后Core-SW和Agg-SW之间无法学习路由。

以下为网络工程师的检查结果,请分析故障原因,简要说明在Core-SW交换机上如何调整配置以解决该故障。(分数:1.00)__________________________________________________________________________________________

正确答案:(两台设备设置的网络类型不一致;将Core-SW的网络类型调整为Broadcast。)解析:Agg-SW的state为DR,Type为Broadcast,而Core-SW的state和Type均为P2P,网络类型不一致,导致无法学习到路由。(2).网络运行中,经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因,并给出解决方案。(分数:0.25)__________________________________________________________________________________________

正确答案:(终端局域网中存在非法DHCP服务器;在对应交换机设备上配置dhcpsnooping功能,将连接合法DHCP的端口设置为trust,其他端口设置为untrust。)解析:(3).该企业在网络中使用了vlan技术,vlan是将一个物理的LAN在逻辑上划分成多个(1)的通信技术,实现网络隔离。当同一VLAN内也需要网络隔离时,我们可采用交换机的(2)功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。(分数:0.25)__________________________________________________________________________________________

正确答案:((1)广播域/虚拟局域网;(2)端口隔离或port-isolate;(3)代理ARP)解析:端口隔离可实现同一VLAN内端口之间的隔离,为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通;如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离即可。采用二层隔离三层互通的隔离模式时,在VLANIF接口上使能VLAN内ProxyARP功能,可以实现同一VLAN内主机通信。配置命今:arp-proxyinner-sub-vlan-proxyenablee(4).该企业计划将原存储系统升级为分布式存储,原存储设备依旧作为新建分布式存储的一个节点,为保证数据不丢失,采用3副本冗余,新建的分布式存储至少应规划(4)节点(含原存储设备),将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统,该存储系统通过(6)技术实现数据冗余(分数:0.25)__________________________________________________________________________________________

正确答案:((4)3;(5)JBOD;(6)纠删码或多副本。)解析:分布式存储至少应规划3个节点,保证系统可用性,保证滚动更新,并且能够在某个节点故障时具有节点仲裁。在磁盘的虚拟化模式上采用JBOD模式,可以实现存储系统的即插即用,jbodosd盘坏了,拔掉插入,重新加入集群即可,raid0你系统重启,加入raid0,那这个节点数据需要迁移,影响分布式存储客户端读写,raid0加好重启完成,数据又要迁移回来,所以要用jbod模式,即插即用。分布式存储系统一般采用纠删码或多副本技术来实现数据保护。4.某公司有部门A和部门B两个部门,分别使用C类地址/24和/24两个私有地址段,其中部门A为固定办公区域。部门B为移动办公区域。两个部门均有访问互联网的需求。公司网络的拓扑结构示意图如图1所示。(分数:1.66)(1).在Switch

A上为部门A和部门B划分VLAN

10和VLAN

20,在R1上采用单臂路由方式实现VLAN间的通信。请将下面的空白补充完整。<R1>system-view[R1]interface

GigabitEthernet0/0/1.1

//

(1)[R1-GigabitEthernet0/0/1.1]ip

address

54[R1-GigabitEthernet0/0/1.1]

dot1q

termination

vid

10//(2)[R1-GigabitEthernet0/0/1.1]arp

broadcast

enable

//(3)......为实现网络设计目标,工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20,为对应VLAN添加接口,设置对应的接口模式;除此以外,为确保网络连通,还需要在交换机SwitchA上完成(4)配置。(分数:1.00)__________________________________________________________________________________________

正确答案:((1),创建并进入子接口GO/0/0.1。(2)配置三层子接口Dot1q终结的单层VLAN10(3)开启ARP广播。(4)将连接的两个部门的接口设置为access,连接部门A的接口设置为VLAN10,连接部门B的接口设置为VLAN20;上行口配置为trunk,并在trunk上放行VLAN10和VLAN20。)解析:(1)略;(2)因为路由器不能处理带VLAN标签的数据,通过此命今可以使进入此接口的数据摘掉VLAN标签,同时从此接口发出的数据顿会打上VLAN10标签;(3)如果终结子接口未配置arpbroadcastenable,一不能主动发送arp广播报二会直接将IP报文丢弃不进行转发;(4)略。(2).公司计划使用DHCP服务器为两个部门的主机分配IP地址,其主要的配置信息如表1所示。网络工作人员在R1上完成了配置,并测试成功后,输出当前的地址池的配置结果

(部分)

如下请将下面的空白补充完整。[R1]ip

pool

ip-pool10[R1-ip-pool10]gateway-list

54//

(5)[R1-ip-pool10]network

mask

//

(6)[R1-ip-pool10]excluded-ip-address

//

(7)[R1-ip-pool10]dns-list

//配置DHCP客户端使用的DNS服务器的IP地址[R1-ip-pool10]lease

day

30

hour

0

minute

0

//

(8)[R1-ip-pool10]domain-name

//

(9)可以使用

(10)命令输出以上配置信息,上述配置信息是对部门(11)配置。(分数:0.33)_________________________________________________

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论