2023年11月软考中级网络工程师下午真题

2023年11月软考中级网络工程师下午真题(总分：6.73，做题时间：120分钟)一、材料分析题(总题数：4，分数：100.00)1.图1为某公司网络拓扑片段，从R1到R2有两条转发路径，下一跳分别为R2和R3。由于R1和R2之间物理距离较远，通过一个二层交换机S1作为中继。假设图中设备已完成接扣IP地址配置。（分数：1.66）(1).从PC1发出目的地址为ISP1的IP报文默认将转发至R2的接口GE2/0/1，PC1构造帧时，是否需要获得该接口的MAC地址?请说明原因。（分数：1.00）__________________________________________________________________________________________

正确答案：(不需要。从PC1发出的目的地址为ISP1的IP报文虽然默认转发至R2的GE2/0/1接口，但在PC1构造数据帧时，封装的时PC1所在网段的网关的MAC，即R1的GE0/0/1接口的MAC地址。)解析：(2).假设R2不支持BFD(双向转发检测)，要求在R1上使用静态路由与BFD联动技术，实现当R2与S1之间的链路出现故障时，R1能快速感知，并将流量切换到R3的链路上。补全下列命令片段完成R1的相关配置[R1]

bfd

//启动BFD功能[R1-bfd]

bfdR1toR2

bind

peer-ip(1)

interface

gig

2/0/1

one-arm-echo[R1-bfd-R1toR2]

discriminator

local[R1-bfd-R1toR2]

(2)

//提交配置[R1]

ip

route-static

gig

2/0/1

(3)

track

(4)

R1toR2

//配置R1的缺省路由，联动BFD使得R1到R2的流量优先走R1->S1->R2链路，当此链路发生故障时，流量切换到R1->R3->R2链路上[R1]

ip

route-static

gig

2/0/2

preference

100

//该条命令的作用（5）（分数：0.33）__________________________________________________________________________________________

正确答案：(（1）（2）commit（3）（4）bfd-session（5）作为默认路由的浮动路由，优先级设置为100，低于上一条默认路由的60优先级度量值，作为备用链路路由。)解析：（1）空时peer-ip对等体IP，即BFD会话两端主体的对端R2的GE2/0/1的IP地址；（2）空时提交配置需要使用关键字commit使BFD生效；（3）空为默认路由的下一跳，已经有了下一跳的默认路由，所以该空为作为下一跳；（4）含义在注释中，这里需要使用到关键字bfd-session来关联BFD会话R1toR2；（5）略。(3).路由器R2作为公司接入网关，为内网用户提供双链路服务，两条链路都通过静态IP方式接入运营商。要求在R2上行接口配置NAT，使内网用户可以访问Internet。补全下列命令片段完成R2的相关配置:[R2]

acl

number

3001

//允许内部所有网段通过NAT访问外网[R2-acl-3001]

rule

5

permit

ip

source

(6)[R2]quit[R2]

interface

gigabitethernet

0/0/1[R2-GigabitEthernet0/0/1]nat

(7)

3001

[R2-GigabitEthernet0/0/1]

quit......[R2]

ip

route-static

.

[R2]ip

route-static

.

[R2]ip

load-balance

hash

src-ip上述三条命令的功能是(8)。（分数：0.33）__________________________________________________________________________________________

正确答案：(（6）55（7）outbound（8）配置两条等价的默认路由，并通过根据源IP地址进行负载均衡。)解析：允许内部网络的所有网段，所以需要包含/24和/24两个网段，又出于“最小特权原则”，所以需要对这两网段进行网络聚合，得到/11，所以（6）的反掩码为55；（7）为easy-ip方式NAT的基本格式，需填outbound；(8)略。2.某企业生产网络拓扑如图1所示。该网络采用静态路由配置;交换机A、B配置VRRP;车间1与车间2之间部署了多台AGV

(Automated

Guded

Vehicle)

通过多个Wi-Fi进行数据转发。（分数：1.66）(1).(1)写出PC1的网关地址。(2)配置交换机A默认路由。(3)

配置交换机C到PC1网段的静态路由。（分数：1.00）__________________________________________________________________________________________

正确答案：((1)26/27

(2)iproute-staticiproute-static(3)iproute-static627iproute-static627)解析：(1)根据网络拓扑图，由于交换机A和交换机B构建了VRRP组，即构建了虚拟路由器，PC1通过车间3的交换机，双归属到交换机A和交换机B（虚拟路由器），其虚拟IP地址为26/27，该地址作为PC1的虚拟网关地址来实现网关冗余。

(2)交换机A和交换机B的数据均需默认往核心交换机C上转发，由于需要实现主备切换，所以在交换机A和交换机B上均需要配置两条默认路由，来实现链路切换。(3)PC1所在网段的网络地址是6/27，所以到达PC1网段的静态路由的目标地址是6/27，下一跳为交换机A和交换机B的与交换机互联的VLANIF30地址。(2).(1)由于生产需要，车间3需要扩充网络接入端口，需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。(2)简要说明交换机A、B互联的配置要点（分数：0.33）__________________________________________________________________________________________

正确答案：(（1）堆叠和级联两种方式；级联通过两条交换机的端口连接在一起形成线性结构，优点是简单易实现，成本较低，适用于小规模网络，缺点是不能共享背板带宽、管理维护复杂、扩展性有限、增加延时；堆叠通过专用堆叠线形成逻辑上的单一设备，具有提高可靠性、扩展端口数量、增大带宽、简化组网等优点，但是兼容性差，一般需要同一品牌型号设备，成本较高。

（2）(1)分别在交换机A和交换机上创建VLAN20；(2)将互联接口连接类型设置为trunk；(3)放行VLAN20；(4)配置VLANIF接口地址。)解析：(3).简要说明AGV工作时可靠性受Wi-Fi信号影响因素有哪些。（分数：0.33）__________________________________________________________________________________________

正确答案：((1)WiFi信号的覆盖范围，应无死角覆盖；(2)WiFi信号是否支持无线漫游；(3)WiFi信号是否存在干扰源；(4)WiFi信号信道设计是否合理，是否存在同频干扰；(5)WiFi信号的是否存在被遮挡而造成的信号衰减过大；(6)无线AP的接入数是否满足要求；(7)其他可能的影响因素。)解析：3.某企业网络拓扑结构如图1所示，企业内部有两部分用户：生产部、研发部，全网IP地址由DHCP服务器统一分配。（分数：1.75）(1).在Agg-Sw与Core-Sw之间采用OSPF协议，网络工程师小明负责方案实施，在配置完成后Core-SW和Agg-SW之间无法学习路由。

以下为网络工程师的检查结果，请分析故障原因，简要说明在Core-SW交换机上如何调整配置以解决该故障。（分数：1.00）__________________________________________________________________________________________

正确答案：(两台设备设置的网络类型不一致；将Core-SW的网络类型调整为Broadcast。)解析：Agg-SW的state为DR，Type为Broadcast，而Core-SW的state和Type均为P2P，网络类型不一致，导致无法学习到路由。(2).网络运行中，经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因，并给出解决方案。（分数：0.25）__________________________________________________________________________________________

正确答案：(终端局域网中存在非法DHCP服务器；在对应交换机设备上配置dhcpsnooping功能，将连接合法DHCP的端口设置为trust，其他端口设置为untrust。)解析：(3).该企业在网络中使用了vlan技术，vlan是将一个物理的LAN在逻辑上划分成多个(1)的通信技术，实现网络隔离。当同一VLAN内也需要网络隔离时，我们可采用交换机的(2)功能，若在配置了二层隔离后，部分主机有互通的需求，则可在需求主机的网关上配置(3)功能。（分数：0.25）__________________________________________________________________________________________

正确答案：(（1）广播域/虚拟局域网；（2）端口隔离或port-isolate；（3）代理ARP)解析：端口隔离可实现同一VLAN内端口之间的隔离，为用户提供了更安全、更灵活的组网方案。如果用户希望隔离同一VLAN内的广播报文，但是不同端口下的用户还可以进行三层通信，则可以将隔离模式设置为二层隔离三层互通；如果用户希望同一VLAN不同端口下用户彻底无法通信，则可以将隔离模式配置为二层三层均隔离即可。采用二层隔离三层互通的隔离模式时，在VLANIF接口上使能VLAN内ProxyARP功能，可以实现同一VLAN内主机通信。配置命今:arp-proxyinner-sub-vlan-proxyenablee(4).该企业计划将原存储系统升级为分布式存储，原存储设备依旧作为新建分布式存储的一个节点，为保证数据不丢失，采用3副本冗余，新建的分布式存储至少应规划(4)节点(含原存储设备)，将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统，该存储系统通过(6)技术实现数据冗余（分数：0.25）__________________________________________________________________________________________

正确答案：(（4）3；（5）JBOD；（6）纠删码或多副本。)解析：分布式存储至少应规划3个节点，保证系统可用性，保证滚动更新，并且能够在某个节点故障时具有节点仲裁。在磁盘的虚拟化模式上采用JBOD模式，可以实现存储系统的即插即用，jbodosd盘坏了，拔掉插入，重新加入集群即可，raid0你系统重启，加入raid0，那这个节点数据需要迁移，影响分布式存储客户端读写，raid0加好重启完成，数据又要迁移回来，所以要用jbod模式，即插即用。分布式存储系统一般采用纠删码或多副本技术来实现数据保护。4.某公司有部门A和部门B两个部门，分别使用C类地址/24和/24两个私有地址段，其中部门A为固定办公区域。部门B为移动办公区域。两个部门均有访问互联网的需求。公司网络的拓扑结构示意图如图1所示。（分数：1.66）(1).在Switch

A上为部门A和部门B划分VLAN

10和VLAN

20，在R1上采用单臂路由方式实现VLAN间的通信。请将下面的空白补充完整。<R1>system-view[R1]interface

GigabitEthernet0/0/1.1

//

(1)[R1-GigabitEthernet0/0/1.1]ip

address

54[R1-GigabitEthernet0/0/1.1]

dot1q

termination

vid

10//(2)[R1-GigabitEthernet0/0/1.1]arp

broadcast

enable

//(3)......为实现网络设计目标，工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20，为对应VLAN添加接口，设置对应的接口模式；除此以外，为确保网络连通，还需要在交换机SwitchA上完成(4)配置。（分数：1.00）__________________________________________________________________________________________

正确答案：((1),创建并进入子接口GO/0/0.1。(2)配置三层子接口Dot1q终结的单层VLAN10(3)开启ARP广播。(4)将连接的两个部门的接口设置为access，连接部门A的接口设置为VLAN10，连接部门B的接口设置为VLAN20；上行口配置为trunk，并在trunk上放行VLAN10和VLAN20。)解析：(1)略；(2)因为路由器不能处理带VLAN标签的数据，通过此命今可以使进入此接口的数据摘掉VLAN标签，同时从此接口发出的数据顿会打上VLAN10标签；(3)如果终结子接口未配置arpbroadcastenable，一不能主动发送arp广播报二会直接将IP报文丢弃不进行转发；(4)略。(2).公司计划使用DHCP服务器为两个部门的主机分配IP地址，其主要的配置信息如表1所示。网络工作人员在R1上完成了配置，并测试成功后，输出当前的地址池的配置结果

(部分)

如下请将下面的空白补充完整。[R1]ip

pool

ip-pool10[R1-ip-pool10]gateway-list

54//

(5)[R1-ip-pool10]network

mask

//

(6)[R1-ip-pool10]excluded-ip-address

//

(7)[R1-ip-pool10]dns-list

//配置DHCP客户端使用的DNS服务器的IP地址[R1-ip-pool10]lease

day

30

hour

0

minute

0

//

(8）[R1-ip-pool10]domain-name

//

(9)可以使用

(10)命令输出以上配置信息，上述配置信息是对部门(11)配置。（分数：0.33）_________________________________________________