IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 2022年上半年网络工程师下午真题及答案 -> 正文阅读

[系统运维]2022年上半年网络工程师下午真题及答案

2022年上半年网络工程师下午真题及答案

试题一(20分)

某分支机构网络拓扑图如 1-1 所示,该网络通过 BGP 接收总部网络路由,设备 1 与设备 2 作为该网络的网关设备,且运行 VRRP(虚拟网络冗余协议),与出口设备运行 OSPF。该网络规划两个网段 10.11.229.0/24 和 10.11.230.0/24,其中 10.11.229.0 网段只能访问总部网络,10.11.230.0 网段只能访问互联网。

问题 1(4分)

分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段 10.11.230.0/24 进行子网划分,为以上四个部分规划 IP 地址,请补充表中的空(1)-(4)。

部门

主机数量

网络号

子网掩码

营销部

110

( 1 )

255.255.255.128

市场部

50

10.11.230.128

( 2 )

生产部

25

( 3 )

255.255.255.224

人事部

10

10.11.230.208

( 4 )

问题 2(8分)

在该网络中为避免环路,应该在交换机上配置(5),生成 BGP 路由有 network 与 import 两种方式,以下描述正确的是(6)(7)(8)。|

空(6)-(8)备选答案:

A.Network 方式逐条精确匹配路由

B.Network 方式优先级高

C.Import 方式按协议类型引入路由

D.Import 方式逐条精确匹配路由

E.Network 方式按协议类型引入路由

F.Import 方式优先级高

问题 3(4分)

若设备 1 处于活动状态(Master),设备 2 的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。

问题 4(4分)

如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络

试题二(20分)

如图,为某公司的网络拓扑图

问题 1(6分)

某日,网站管理员李工报告网站访问慢,他查看了互联网接入区防火墙的日志。日志如图。

日志生成时间

严重级别

攻击类型

动作类型

2022-02-27 09:48:24

error

ACK flood

logging

2022-02-27 09:48:08

error

ACK flood

logging

2022-02-27 09:47:02

error

ACK flood

logging

2022-02-27 09:45:37

error

ACK flood

logging

2022-02-27 09:44:32

error

ACK flood

logging

根据日志显示,初步判断该公司服务器遭到(1)攻击。该种攻击最常见的攻击方式为(2)、(3)等,李工立即开启防火墙相关防护功能,几分钟后,服务器恢复了正常使用。

空(1)-(3)备选答案:

A.ARP ??B.蜜罐 ??C.DDoS ??D.SQL 注入 ?E.IP 地址欺骗 ??F.ICMP flood? ?G.UDP flood

问题 2(8分)

某日。10 层区域用户反映,上网时断时续,网络管理员李工经过现场勘查,发现该用户通过 DHCP 获取到 192.168.1.0/24 网段的地址,而公司该楼层分配的地址段为 10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后,用户上网正常,同时开启(5)功能后,可防止公司内部电脑感染病毒,伪造 MAC 地攻击网关。

空(4)-(5)备选答案:

A.ARP detection ??B.DHCP?? ?C.DHCP Relay? ?D.DHCP Snooping

为加强终端接入管理,李工对接入交换机配置限制每个端口只能学习 1 个终端设备的 MAC 地址,具体如下:

interface GigabitEthernet 0/0/1

port-security(6)

port-security-mac-num mac-number(7)

问题 3(4分)

随着业务发展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERP、图片、视频、文档等。其中,数据库、ERP 采用机构 SSD 硬盘存储。使用 RAID 5 冗余技术。该用于技术通过(8)方式来实现数据冗余保护,每个 RAID 组至少应配备(9)块硬盘。

问题 4(2分)

要求存储系统在不中断业务的基础上,快速获得一个 LUN 在某个时刻的完成数据拷贝进行业务分析,可以使用(10)功能实现。

空(10)备选答案:

A.快照 B.镜像 C.远程复制 D.LUN 拷贝

试题三(20分)

图为某公司的总部和分公司网络拓扑,分公司和总部数据中心通过 ISP1 的网络和 ISP2 的网络互连。并且连接 5G 出口作为应急链路,分公司和总部数据中心交互的业务有语音、视频、FTP 和 HTTP 四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NQA)与静态路由联动实现链路冗余。其中,语音和视频以 ISP1 为主链路、ISP2 为备份;FTP 和 HTTP 以 ISP2 为主链路,ISP1 为备份。

问题 1(4 分)

通过在 R1 上配置策略路由,以实现分公司访问总部的流量可根据业务类型分组到 L1 和 L2 两条链路并形成主备关系,首先完成 ACL 相关配置。

配置 R1 上的 ACL 来定义流:

首先定义视频业务流 ACL 2000:

[R1] acl 2000

[R1-acl-basic-2000] rule 1 permit destination (1) 0.0.255.255

[R1-acl-basic-2000] quit

定义 Web 业务流 ACL 3000:

[R1] acl 3000

[R1-acl-adv-3000] rule 1 permit tcp destination any destination-port (2) 0.0.255.255

[R1-acl-basic-3000] quit

问题 2(8 分)

完成 R1 策略路由剩余相关配置

1:创建流分类,匹配相关 ACL 定义的流

[R1] traffic classifier video

[R1-classifier-video] if-match acl 2000

[R1-classifier-video] quit

[R1] traffic classifier web

[R1-classifier-web] if-match acl 3000

[R1-classifier-web] quit

2:创建流行为并配置重定向

[R1] traffic behavior b1

[R1-behavior-b1] redirect ip-nexthop (3)

[R1-behavior-b1] quit

[R1] traffic behavior b2

[R1-behavior-b2] redirect ip-nexthop (4)

[R1-behavior-b2] quit

3:创建流策略,并在接口上应用

[R1] traffic policy p1

[R1-trafficpolicy-p1] classifier video behavior b1

[R1-trafficpolicy-p1] classifier web behavior (5)

[R1-trafficpolicy-p1] quit

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0] traffic-policy 1 (6)

[R1-GigabitEthernet0/0/0] quit

问题 3(8 分)

在总部网络,通过配置静态路由与 NQA 联动,实现 R2 对主链路的 ICMP 监控,如果发现主链路断开,自动切换到备份链路。

在 R2 上完成如下配置:

1:开启 NQA,配置 ICMP 类型的 NQA 测试例,检测 R2 到 ISP1 和 ISP2 网关的链路连通状态

ISP1 链路探测:

[R2] nqa test-instance admin isp1 //配置名为 admin isp1 的 NQA 测试例

……其他配置省略

ISP2 链路探测:

[R2] nqa test-instance admin isp2

[R2-nqa-admin-isp2] test-type icmp

[R2-nqa-admin-isp2] destination-address ipv4 (7) //配置 NQA 测试目的地址

[R2-nqa-admin-isp2] frequency 10 //配置 NQA 两次测试之间间隔 10 秒

[R2-nqa-admin-isp2] probe-count 2 //配置 NQA 测试探针数目为 2

[R2-nqa-admin-isp2] start now

2:配置静态路由

[R2]ip route-static 30.0.0.0 255.0.0.0 (8) track nqa admin isp1

[R2]ip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track nqa admin isp2

[R2]ip route-static 0.0.0.0 0.0.0.0 40.24.0.4 preference 100 track nqa admin isp2

[R2]ip route-static 0.0.0.0 0.0.0.0 (9) preference 110 track nqa admin isp1

[R2]ip route-static 0.0.0.0 0.0.0.0 (10) preference 12

试题四(15分)

某公司两个机构之间的通信示意图如下图,为保证通信的可靠性,在正常情况下,RA通过GE1/0/1接口与RB通信,GE1/0/2和GE1/0/3接口作为备份接口,当接口故障或者带宽不足时,快速切换到备份接口,由备份接口来承担业务流量或者负载分担。

问题1(8分)

评价系统可靠性通常采用MTBF (Mean Time Between Failures,平均故障间隔时间)和MTTR(MeanTime to Repair,平均修复时间)这两个技术指标。其中MTBF是指系统无故障运行的平均时间,通常以( 1 )为单位。MTBF越( 2 ),可靠性也就越高,在实际的网络中,故障难以避免,保证可靠性的技术从两个方面实现,故障检测技术和链路冗余,其中常见的关键链路冗余有接口备份、( 3 )、( 4 )和双机热备份技术。

问题2 (7分)

路由器RA和RB的GE1/0/1接口为主接口,GE1/0/2和GE1/0/3接口分别为备份接口,其优先级分别为30和20,切换延时均为10s。

1.配置各接口IP地址及Host A和Host B之间的静态路由配置R1各接口的IP地址,RB的配 置略。

<Huawei> ( 5 )

[Huawei] ( 6 )

RA [RA] interface GigabitEthernet 1/0/1

[RA-GigabitEthernet0/0/1] ( 7 ) 10.1.1.1 255.255.255.0

[RA-GigabitEthernet0/0/1] quit

......

#在RA上配置去往Host B所在网段的静态路由。

?[RA] ( 8 ) 192.168.100.0 24 10.1.1.2

......

2.在RA上配置主备接口

[RA] interface GigabitEthernet 1/0/1

[RA-GigabitEthernet1/0/1] ( 9 ) interface GigabitEthernet 1/0/2 ( 10 )

[RA-GigabitEthernet1/0/1] standby interface GigabitEthernet 1/0/3 20

[RA-GigabitEthernet1/0/1] standby ( 11 ) 10 10

[RA-GigabitEthernet1/0/1] quit

空(5) - (11)

A. sysname/sysn ???B. timer delay?? ?C.standby ???D.30

E.ip address ???F.system-view/sys ???G.ip route-static

2022年上半年网络工程师下午真题及答案

试题一(20分)

问题1(4分)??

(1)10.11.230.0???? (2)255.255.255.192??? (3)10.111.230.224??? (4)255.255.255.240

问题2(8分)

(5)生成树协议 (或STP)??? (6)A??? (7)B??? (8)C?? 6-8可调换顺序

问题3(4分)

(9) 设备2在link e故障时,无法检测设备1的状态,自动转换为master

问题4(4分)

客户端采用SSL VPN??? 防火墙上采用IPSEC VPN

试题二(20分)

问题1(6分)

(1)C??? (2)F??? (3)G

问题2(8分)

(4)D??? (5)A??? (6)enable??? (7)1

问题3(4分)

(8)奇偶校验?? (9)3

问题4(2分)

(10)A

试题三(20分)

问题1(4分)

(1)2.2.0.0?? (2)eq 80

问题2(8分)

(3)30.13.0.3?? (4)40.14.0.4?? (5)b2??? (6)inbound

问题3(8分)

(7)40.14.0.1?? (8)30.23.0.3?? (9)30.23.0.3?? (10)50.15.0.5

试题四(15分)

问题1(8分)

(1)小时? (2)大? (3)链路聚合? (4)VRRP

问题2 (7分)

(5) F? ?(6) A ??(7) E ??(8) G ??(9) C ??(10) D ??(11) B

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-06-01 15:29:48  更:2022-06-01 15:30:16 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 14:30:39-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码