2020年下半年
试题一:
1.组播报文对无线网络空口的影响主要有(14) ,随着业务数据转发的方式不同, 组播报文的抑制分别在 (15)、(16) 配置。
答案:
(14)无线空口拥塞 (15)直连AP的交换机接口 (16)AC的流量模板下
解析:
**组播报文在无线空口没有 ACK 机制保障,为了纯组播报文能够稳定发送,通常对组播进行限速,或叫组播报文抑制。**直接转发时,会在 AP 直连交换机接口上配置,隧道转发时,在 AC 的流量模板下配置组播报文抑制。
试题二:
问题1 :网络管理员在处理终端 A 和 B 无法打开网页的故障时,在终端 A 上 ping 127.0.0.1 不通,故障可能是(1)原因造成,在终端 B 上能登录互联网即时聊天软件,但无法打开网页,该故障可能是(2)原因造成。
(1) -(2)备选答案:
A.链路故障 B.DNS 配置错误 C.TCP/IP 协议故障 D.IP 配置错误
解析 :ping 127.0.0.1 不通,表示无法访问自己的环回地址,一般都是网卡驱动没有正确安装或
网卡 TCP/IP 协议故障。能登录互联网即时聊天软件,但无法打开网页,是域名解析的问题,选择 DNS配置错误。
答案 :C,B
问题2 :网络管理员发现邮件系统收到大量不明用户发送的邮件,标题含"武汉旅行信息收集"、"新型冠状病毒肺炎的预防和治疗"等疫情相关字样,邮件中包含相同字样的 excel 文件,经检测分析,这些邮件均来自某境外组织 Excel 文件中均含有宏,并诱导用户执行宏,下载和执行木马后门程字,这些驻留程序再收集重要目标信息,进一步扩展渗透,获取敏感信息,并利用感染电脑攻击防疫相关的信息系统,上述所示的攻击手段为(5)攻击,应该采取 (6) 等措施进行防范。
(3)-(5)备选答案:
A.跨站脚本 B.SQL 注入 C.宏病毒 D.APT E.DDos F.CC G.蠕虫病毒 H.一句话木马
答案:(5)D (6)部署防病毒网关或防垃圾邮件系统,启动应用层病毒过滤
2021年上半年
试题一:
若车间 1 增加一台接入交换机 C,该交换机需要与车间 1 接入层交换机进行互连,其连接方
式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。
答案:(10)级联(11)堆叠(12)堆叠(13)级联
补充:级联和堆叠的区别
级联是通过集线器的某个端口与其它集线器相连的,如使用一个集线器UPLINK口到另一个的普通端口;而堆叠是通过集线器的背板连接起来的,它是一种建立在芯片级上的连接,如2个24口交换机堆叠起来的效果就像是一个48口的交换机,优点是不会产生瓶颈的问题。虽然级联和堆叠都可以实现端口数量的扩充,但是级联后每台集线器或交换机在逻辑上仍是多个被网管的设备,而堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。
级联只需要通过一根双绞线在任何网络设备厂家的交换机之间,集线器之间,或交换机与集线器之间完成。堆叠需要专用的堆叠模块和堆叠线缆,而这些设备可能需要单独购买。
交换机的级联在理论上是没有级联个数限制的(注意:集线器级联有个数限制,且10M和100M的要求不同),而堆叠各个厂家的设备会标明最大堆叠个数。
级联的特点
1.使用集线器的RJ-45口实现;
2.级联电缆就是标准五类双绞线;
3.级联的距离较长,10兆时可达100米,100兆时可达5米;
4.不同厂家的集线器可以互相级联。
级联的不足
1.由于信号从一个集线器到另一个集线器是通过RJ-45端口,经过编码/解码过程,延时较长;
2.必须占用两个RJ-45端口(两台集线器各一个)
3.用户将损失性能/价格比,这对端口成本较高的100集线器起更明显。
4.允许级联的集线器的个数较少,10兆为5个,100兆为2个。
堆叠的特点
1.堆叠通过专门的堆叠口,不能与集线器其他的RJ-45混接;
2.堆叠电缆由厂家自行定义;
3.堆叠端口由厂家自行定义,因此,不同厂家的产品除非完全一样,否则,不能互相堆叠;
4.由于是主干连接,信号在集线器之间传输是通过主干而不是RJ-45口,因此响应时间较短;
5.在100兆网络中,可堆叠的集线器个数明显比可级联的个数多。
堆叠的不足
1.由于是连接主干,因此厂家对堆叠线缆的要求是越短越好,太长会影响整个系统的性能;
2.由于是连接主干,如果堆叠电缆出现短路可能使集线器不工作或集线器受到损坏。
警告:不要将其他信号,比如集线器RJ-45口过来的信号,接入堆叠口。
试题三:
问题1:
该网络中,网络管理员要为 PC2 和 PC3 设计一种接入认证方式,如果无法通过认证,接入交
换机 S1 可以拦截 PC2 和 PC3 的业务数据流量。下列接入认证技术可以满足要求的是(1)。
(1)备选答案:
A.WEB/PORTAL B.PPPoE C.IEEE 802.1x D.短信验证码认证
解析:
四种认证方式都可以使用。802.1x 主要在接入交换机上配置,题目中提到由接入交换机 S1 拦截用户流量,则是 802.1x。如果是 web 认证,由防火墙/行为管理设备/认证网关等设备进行认证处理: 如果是 PPPOE 认证,是由 BRAS/BAS 设备进行处理: 如果是短信认证,需要有短信猫/短信网关。学校和企业采用 802.1x 认证较多,家庭宽带/中小型企业采用 PPPOE,商超、车站等公共场所一般采用 Web/portal 或短信认证。
答案:C
问题2:
在疫情期间,利用互联网开展教学活动,通过部署 VPN 实现 Internet 访问校内受限的资源。
以下适合通过浏览器访问的实现方式是(2)。
(2)备选答案:
A.IPSee VPN B.SSL VPN C.L2TP VPN D.MPLS VPN
解析: 远程访问 VPN 最常用的是 SSL VPN。
答案:B
问题3:
R2-bgp-af-ipv4\]preferance 255 100 300 #配置 EBGP 路由优先级为 255,配置 IBGP路由优先级为 100,配置本地路由优先级为 130,使 IBGP 路由优先级优于 OSPF 路由。 不要认为OSPF优先级高于ibgp **华为默认优先级如下:**  #### 2021年下半年 试题一: 【问题1】 1.该网络规划中,相较于以旁路方式部署,将AC直连部署存在的问题是(1),相较于部署在核心层,将AC部署在接入层存在的问题是(2)。 2.在不增加网络设备的情况下,防止外网用户对本网络进行攻击,隐藏内部网NAT策略通常配置在(3)。 (3)备选答案:A.AC B.Switch C.Router 3.某用户通过手机连接该网络的WIFI信号,使用WEB页面进行认证后上网,无线网络使用的认证方式是(4)认证。 (4)备选答案:A.PPPoE B.Portal C.IEEE 802.1x 【问题2】 1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时,为避免可以采用的信道是(5)。(5)备选答案:A.1、4、7 B.1、6、9 C.1、6、11 2.若在大楼内相邻的办公室共用1台AP会造成信号衰减,造成信号衰减的是(6)。 (6)备选答案:A.调制方案 B.传输距离 C.设备老化 D.障碍物 3.在网络规划中,对AP供电方式可以采取(7)供电或DC电源适配器供电。 4.不考虑其他因素的情况下,若室内AP区域信号场强\>-60dBm,停车场A区域的场强\>-70dBm,则用户在区域的上网体验好(8)。 【问题3】 在结构化布线系统中,核心交换机到楼层交换机的布线通常称为(9),拟采用50/125微米多模光纤进行互连,使用1000Base-SX以太网标准,传输的最大距离约是(10)米。 (9)备选答案:A.设备间子系统 B.管理子系统 C.干线子系统 (10)备选答案:A.100 B.550 C.5000 **答案:** \[问题 1
(1) 设备故障会影响网络连通 (2) 存在性能瓶颈 (3)C (4)B
问题2\] (5)C (6)D (7) POE (8) 室内 \[问题 3\] (9)C (10)B 试题三:  问题4: 【问题4】 通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口),对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下,请补全命令。 \[XXX\](12) fime 9:00 to 17:00 2021/11/6 \[XXX\]acl 3001 \[XXX-acl-adv-3001\]rule (13) tcp destination-port eq 80 source destination10.2.2.220.0.0.0 time-range(14) 上述ACL最佳配置设备是(15)。 **答案:** (12) time-range (13) deny (14) ftime **(15) R2 路由器 GE2/0/0 接口的入方向或直接填 R2** 试题四: 问题1: 由于公司业务特点需要,大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述,填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通,使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中,如果设备收到的是Untagged帧,**设备将根据报文中的(1),确定用户主机添加的VLANID** 。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信,此时,**该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLANID(3)。** 由于接口的缺省VLANID与DHCP服务器所在VLANID不同,因此主机不会收到IP地址及网络配置等参数配置信息。**DHCP策略VLAN功能可使设备修改收到的DHCP报文的(4)VLANTag,将VLANID设置为(5)所在VLANID,从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通,获得合法的IP地址及网络配置参数。**该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。 (1)\~(5)备选答案: A.255.255.255.255 B.内层 C.外层 D.源IP地址 E.DHCP服务器 F.1 G.0.0.0.0 H.源MAC地址 I.1023 答案:D,G,F,**C,E** #### 2022年上半年 试题一: 问题1: 分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段 10.11.230.0/24 进行子网划分,为以上四个部分规划IP 地址,请补充表中的空(1)-(4)。  第(3)问一定要注意看地址够不够分配: \[答案
(1) 10.11.230.0 (2) 255.255.255.192 (3) 10.11.230.224 (4) 255.255.255.240
问题2:
在该网络中为避免环路,应该在交换机上配置 (5),生成BGP 路由有 network 与import 两种方式以下描述正确的是 (6)(7)(8)。
ANetwork 方式逐条精确匹配路由
B.Network 方式优先级高
C.Import 方式按协议类型引入路由
D.Import 方式逐条精确匹配路由
E.Network 方式按协议类型引入路由
F.Import 方式优先级高
答案
(5) 生成树或 STP (MSTP 也算对)
(6) - (8) ABC
解析\]自己宣告的路由更精确,华为设备路由优先级如下,Network 和 lmport 方式生成的 BGP 路由优先级都是 255,其实B和F都不对,D 其实也有问题,**import 是按协议类型批量引入的**,故本题A和C 没有问题,但剩下一个可以选 C或者 D,题目有瑕疵。  问题3: 若设备 1处于活动状态(Master),设备 2 的状态在哪条链路出现故障时会发生改变?请说明状态改 变的原因。 \[答案
设备 2 的状态在 link e 出现故障时会发生改变,因为设备 2 无法通过此链路检测到设备1的心跳报文,会认为设备 1 已经故障,故切换为 Master 状态。
问题4:
如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?
解析\] 站点到站点一般采用 IPSeC VPN,客户端访问一般采用 SSL VPN \[答案\]分支机构客户端采用SSL VPN 方式访问总部网络,防火墙上采用IPSec VPN 方式访问总部网络。 试题二: 问题3: 随着业务发展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中,数据库、ERP 采用机构 SSD 硬盘存储。使用RAID5 冗余技术。该技术通过 (8)方式来实现数据冗余保护,每个 RAID 组至少应配备(9)块硬盘。 \[答案\] (8) 奇偶校验 (9)3块硬盘。 \[解析\] RAID5 至少3 块盘,2块校验盘,RAID6 至少4 块盘,3块校验盘。 问题4: 要求存储系统在不中断业务的基础上,快速获得一个LUN 在某个时刻的完整数据贝进行业务分析可以使用(10)功能实现。 A.快照 B.镜像 C.远程复制 D.LUN 拷贝 \[答案\](10) A \[解析\]快照主要针对虚拟机,现在存储也可以做 LUN 快照,就是快速获得一个 LUN在某个时刻的完整数据拷贝。镜像有 2 层意思: ①针对单个存储设备的镜像也叫分裂镜像,或者克隆。主要目的是把一个虚拟机克隆 N 分进行分发,比如云桌面先创建一个母版,然后克隆 60 份,分发给 60 个用户。 ②数据中心之间的镜像,可以实现两个数据中心的数据高度同步,比如双活数据中心。 远程复制分为同步远程复制和异步远程复制,同步远程复制也叫同步镜像(或镜像),能实现两数据中心之间的数据同步,一般要求两个数据中心距离 80km 以内。只有控制好距离,才能保证低延时,保持两个数据中心的数据高度一致。 LUN 拷贝业务要中断,综合分析,本题只说了存储系统,没提到多个数据中心,故最好选 A。 试题四 问题1: 评价系统可靠性通常采用 MTBF (Mean Time Between Failures,平均故障间隔时间)和MTTR (Mean Timeto Repair,平均修复时问) 这两个技术指标。其中MTBF 是指系统无故障运行的平均时问,通常以(1)为单位。MTBF 越(2),可靠性也就越高。在实际的网络中,故障难以避免,保证可靠性的技术从两人方面实现,故障检测技术和链路几余,其中常见的关键链路几余有接口备份、(3)、(4) 和双机热备份技术。 \[答案
(1)小时 (2)大 (3)端口聚合 (4)生成树
2022年下半年
试题一:
问题2:
仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件?
建筑群子系统 光纤: 光模块、尾纤、跳线
问题3:
若接入的 IPC 采用 1080P 的图像传输质量传输数据,Switch C、Switch A 选用百兆交换机是否满足带宽要求,请说明理由。
Swtich C可以使用百兆链路,Switch A 不能使用百兆,带宽不够。
理由: 参考下表,1080 视频带宽需求一般为4M,Switch C下有16路IPC,带宽需求: 16*4=64M.
低于100M,且有一定富余,可以通过百兆交换机接入。Switch A下有 160路IPC,共计带宽需求:160*4=640M,远超百兆,故至少需要配置千兆交换机。
问题4:
(1)在位置A 增加一台交换机 Switch E 做接入层到核心层的链路冗余,请以 Switch C 为例简述接入层与核心层的配置变化。
(1)
接入层: 配置生成树协议防止环路。 (如果核心交换机配置堆叠,接入层则配置端口聚合)
核心层: 配置 VRRP 网关冗余或堆叠。
(2)简要说明在 Router A 与 Router B 之间建立 IPSC VPN 道的配置要点。
①配置 ACL,匹配感兴趣的流量,即需要 IPSec 保护的数据流。
②配置 IPSec 安全提议,定义 IPSec 的保护方法。
③配置 IKE 对等体,定义对等体间 IKE 协商时的属性。
④配置安全策略,并引用 ACL、安全提议和 IKE 对等体,确定对何种数据流采取何种保护方法。
⑤在接口上应用安全策略,保护相应流量。
试题二:
问题1:
根据网络安全的需要,无线校园要求全网认证接入,其中台式电脑、笔记本、手机等智能终端,从兼容性角度考虑优先选用 (1) 认证方式,打印机、门禁等非智能终端应该选用(2) 认证方式。
答案:
(1) Portal/或 Web Portal
(2) MAC 地址
图 2-1中,数据业务流量通过 AC 与AP 建立的隧道进行转发时,该转发模式为(3) ; 不经过AC 转发,由AP 经接入交换机到核心交换机传输至上层网络时,该转发模式为(4)。
(3) 隧道转发
(4) 直接转发
学校新一代无线网络采用WiFi6 技术,要求兼容仍工作在 2.4G 的老旧终端。wiFi6 AP 的部署密度较大,为减少无线AP 在 2.4G 模式下信道入间的干扰,信道之间至少应间隔 (5) 个信道
(5) 5
无线网络实施后,校园网络在线用户数大幅增长。原楼字汇聚为千兆上联,高峰时期上行链路负载已经 100%,经常有丢包现象。在不更换设备的前提下,可以通过 (6) 解决。
(6) 增加链路,配置端口聚合/链路聚合 (写出关键的聚合就行)
问题2
网络管理员某天在防火墙上发现了大量图 2-2 所示日志,由此可判断校园网站遭受到了什么攻击?请给出至少 3 种应对措施。
SYN Flooding 攻击
应对措施: 购买抗 D/流量清洗设备、购买流量清洗服务。服务器设置访问控制策略、限制用户最大连接数。
问题3
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
堆叠技术优点:
①逻辑上变为一台设备,简化网络管理
②提升系统可靠性,避免单点故障;
③配合链路聚合等技术,防止接口被生成树阻塞,提升链路利用率。
堆叠技术缺点
①堆叠是私有协议,不支持跨厂商设备堆叠
②系统升级会造成业务中断
③多台设备堆叠,只有一个主控处于工作状态,存在资源浪费
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决:
SW\] interface gigabitethernet 0/0/3
\[SW-Gigabit Ethernet 0/0/3\] broadcast-suppression 80
\[SW-Gigabit Ethernet0/0/3\] quit
请简述以上配置的功能。
默认情况下,不对广播流量进行抑制。当广播流量所占该端口传输能力的百分 80%时,系统将丢弃超出限制的报文,从而使广播流量所占的流量比例降低到限定的范围,保证网络业务的正常运行。
试题三:
图 3-1为某公司网络拓扑片段,公司总部路由器之间运行 OSPF 协议生成路由,分公司路由器运行 RIP 协议生成路由。分公司技术部门和外包部门通过路由器 R1 接入,分公司网络与公司总部网络通过路由器R2 互联。公司总部通过路由器 R3 接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口 IP 等基本信息配置。
【问题 1】
从算法原理、适用范围、功能特性三个方面简述 RIP 和 OSPF 的区别。
(1) RIP 使用距离矢量算法,通过学习其他路由器发送的路由表信息,生成路由表。OSPF 首先获取全网的拓扑信息,然后利用 SPF 最短路径优先(也叫 Dijkstra) 算法,生成路由表。
(2) RIP 一般适用于小型网络,OSPF 适用于中大型网络。
(3) RIP和OSPF 都是动态路由协议,可以根据拓扑变化,更新路由表。RIP 配置简单,功能也相对简单,收敛速度慢,容易形成环路。OSPF 支持层次化组网、网络优化、等价负载均衡、报文加密等功能。
【问题 2】
要求:分公司路由器 R1 和 R2 之间运行 RIP 协议生成路由,路由器 R1 将直连路由导入 RIP,通过配置
直连路由引入策略,过滤外包部门网段,使外包部如网段不能访问公司总部。
补全下列命令,填写空(1)\~(3)处的内容,完成 R1 过滤外包部门所要求的相关配置。
> #定义一个 ac2000,用于匹配需要放行和阻断的路由
>
> \[R1\] acl 2000
>
> \[R1-acl-basic-2000\] rule deny source (1)
>
> \[R1-acl-basic-2000\] rule permit
>
> \[R1-acl-basic-2000\] quit
>
> \[R1\] route-policy rip rp permit node 10
>
> \[R1-route-policy\] (2) acl 2000
>
> \[R1-route-policy\] quit
>
> \[R1\] rip
>
> \[R1-rip-1\] version 2
>
> \[R1-rip-1\] network 192.168.12.0
>
> \[R1-rip-1\] import-route (3)route-policy rip rp
在 R2 上导入 R1 的直连路由条目后,RIP 路由条目如下所示,请简要说明 10.0.0.0/8 这条路由条目是如何产生的,将解答填入答题纸的空(4)处。
> \[R2\] rip 1
>
> \[R2-rip-1\] version 2
>
> \[R2-rip-1\] network 192.168.12.0
>
> \[R2\] display ip routing-table protocol rip
>
> Destination/Mask Proto Pre Cost Flags NextHop Interface
>
> 10.0.0.0/8 RIP 100 1 D 192.168.12.1 GigabitEthernet1/0/1
>
> 在 R2 执行 undo summary 命令后,请写出当前的 RIP 路由条目,将解答填入答题纸的空(5)处。
>
> 路由条目示例如下所示:
>
> Destination/Mask Proto Pre Cost Flags NextHop Interface
>
> 1.1.1.1/24 RIP 100 1 D 2.2.2.1 GigabitEthernet1/0/1
>
> (5)
(1) 10.3.0.0 0.0.0.255
(2) if-match
(3) direct
(4) 没有关闭RIP 自动汇总功能,RIP 会在主类网络边界自动汇总产生主类网络路由,即在R1 上会产生10.0.0.0/8 的汇总路由,然后通告给 R2。
(5) 10.0.0.0/8 RIP 100 1 D 192.168.12.1 GigabitEthernet1/0/1
试题四:
问题1:
STP (Spanning Tree Protocol) 协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的(2) 、MAC 地址信息,来确定根桥,优先级值越(3) ,优先级越高,MAC 地址亦然,交换机默认的优先级值为(4)。RSTP (Rapid Spanning Tree Protocol) 在 STP 基础上进行了改进,实现了网络拓扑 (5) 。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP 在 STP 和 RSTP 的基础上进行了改进,既可以快速收敛又提供了数据转发的多个冗余路径,在数据转发过程中实现 VLAN 数据的(6)
(1)BPDU
(2) 优先级
(3) 小
(4) 32768
(5)快速收敛
(6)负载分担/负载均衡
问题2:
管理员计划为交换机配置 VRRP,以提高网络的可靠性。通过调整优先级使 Switch A 作为 Master 设备承担流量转发,同时为了防止震荡,设置 2Os 抢占延时 Switch B 为默认优先级,作为 Backup 设备,实现网关冗余备份。接口 IP 地址配置如表 4-1 所示。请将下面的配置代码补充完整。
> 1.配置 SwitchA 接口转发方式、IP 地址和 VRRP
>
> \