网络工程师模拟试题3及答案(下午题)

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（ 1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2022 上半年网络工程师下午案例分析真题与答案文字完整版（附后）1、试题一(20 分)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】某分支机构网络拓扑图如 1-1 所示，该网络通过 BGP 接收总部网络路由，设备 1 与设备 2 作为该网络的网关设备，且运行 VRRP(虚拟网络冗余协议)，与出口设备运行 OSPF。

该网络规划两个网段10.11.229,0/24 和10.11.230.0/24，其中 10.11.229.0 网段只能访问总部网络。

10.11.230.0 网段只能访问互联网。

【问题 1】(4 分)分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示，现计划对网段 10.11.230.0/24 进行子网划分，为以上四个部分规划 IP 地址，请补充表中的空(1)-(4)。

【问题 2】(8 分)在该网络中为避免环路，应该在交换机上配置(5)，生成 BGP 路由有 network 与 import 两种方式，以下描述正确的是(6)(7)(8)。

空(6)-(8)备选答案：work 方式逐条精确匹配路由work 方式优先级高C.Import 方式按协议类型引入路由D.Import 方式逐条精确匹配路由work 方式按协议类型引入路由F.Import 方式优先级高【问题 3】(4 分)若设备 1 处于活动状态(Master)，设备 2 的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。

【问题 4】(4 分) 如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?2、试题二(20 分)阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】如图，为某公司的网络拓扑图。

【问题 1】(6 分) 某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。

下六个月软考网络工程师考试试题参照答案(下午)试题一【问题1】(1)A (2)E【问题2】(3)MAC地址: IP地址绑定(4)接入层(5)1(6)3【问题3】(7)C(8)B【问题4】(9)不能。

MAC地址过知功能已启动, 并设置过滤规则为“严禁列表中生效规则之外旳MAC地址访问本无线网络”, 由于MAC地址为“0O-OA-ED-00-07-5F”旳主机在列表中没有任何阐明, 因此自然不能访问AP旳。

试题二【问题1】(1)D【问题2】(2)A(3)A(4)B【问题3】(5)B(6)A【问题4】(7)00:0C:29:16:7B:51(8)255.255.255.0(9)192.168.0.100(10)192.168.0.254(该网关并不在图上) 试题三【问题1】(1)目录浏览【问题2】(2)ADCE【问题3】(3)443【问题4】(4)B(5)"新建主机(A)"【问题5】(6)D(7)B试题四【问题1】(1)PPTP(2)L2TP[阐明](1)和(2)答案可替代(3)IP3EC【问题2】(4)AH(5)ESP(6)ISAKMP/OAKIEY【问题3】(7)192.168.0(8)192.168.20(9)202.113.1111【问题4】(10)B(11)C(12)F试题五【问题1】(1)IPV5(2)IPV4【问题2】(3)启动IPV6单播路由配置(4) IP(5)200.100.1.1(6)255.255.255.0(7)IPV6(8):2FCC::1/64【问题3】(9)设置隧道源端口为S1/0(10)设置隧道目旳地址为200.100.1.1(11)设置隧道时装模式为IPV6-OVER-IPV4 GRE 【问题4】(12)0.2FCC::1/64。

2020年11月网络工程师下午真题答案及解析-------------------------------------------------试题一问题1>>>>>>>参考答案：（1）101 （2）10.23.101.2 24 （3）AC （4）enable （5）cn（6）default （7）vlanif 100 （8）a1234567 （9）wlan-net （10）101>>>>>>>答案解析：空（1）～空（2）根据图1-1中路由器所示，查表1-1第1行可知GE1/0/0所在的VLAN是101，Vlanif的IP地址是10.23.101.2 24，因此空（1）填写101，空（2）填写10.23.101.2 24。

（路由器不涉及Vlanif100的配置）。

本题出自华为官方网站原文链接：https:///enterprise/zh/doc/EDOC1100096128/5ecd7ecc 。

空（3）～空（4）命令“[HUAWEI]sysname”是设备命名，根据下文命令“[AC] vlan batch 100 101”可知设备被命名为AC，因此空（3）填写AC。

命令“port-isolate”是启用实现端口隔离，因此空（4）应填写enable。

空（5）～空（7）命令“country-code”是设定国家代码，查表1-1第7行可知为cn，空（5）应填写cn。

命令“regulatory-domain-profile”用来将指定域管理模板名称，查表1-1第7行可知为default，空（6）应填写default。

命令“capwap source interface”配置AC与AP建立CAPWAP隧道的源接口，查表1-1第5行可知为vlanif100，空（7）填写vlanif100。

空（8）～空（10）命令“security wpa-wpa2 psk pass-phrase （8） aes”是配置安全模板的密码，查表1-1第9行可知为a1234567，空（8）应填写a1234567。

2021年5月软考网络工程师下午考试真题与参考答案删除明显有问题的段落)问题1】(6分)根据图2-1，A区接入交换机应该属于(1)层，B区接入交换机应该属于(2)层，C区接入交换机应该属于(3)层。

问题2】(6分)故障一的可能原因有(4)和(5)；解决故障一的方法是(6)。

问题3】(8分)故障二的可能原因有(7)和(8)；解决故障二的方法是(9)和(10)。

参考答案：试题二(20分)问题1】(6分)1)接入层2)汇聚层3)核心层问题2】(6分)4)A区接入交换机故障5)中心机房核心交换机故障6)检查A区接入交换机与中心机房核心交换机之间的物理连接是否正常，检查端口配置是否正确，检查链路状态是否正常。

问题3】(8分)7)中心机房核心交换机故障8)A区接入交换机故障9)更换中心机房核心交换机10)更换A区接入交换机某天，网络管理员小王接到大楼用户上网故障报告。

B区用户XXX的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件也不能正常登录。

问题1：针对故障一，网络管理员使用光时域反射计对光缆进行检查，发现光衰非常大，超出正常范围，初步判断为光缆故障。

使用光纤熔接机熔接断裂光纤处理较为合理。

问题2：针对故障二，XXX在XXX的电脑上执行tracert命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”；更换该电脑的IP地址后，网络正常。

由此判断，该故障产生的原因可能是上网行为管理系统禁止该电脑IP访问互联网。

问题3：为保障数据安全，在数据中心本地和异地定时进行数据备份。

其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用RAID 6磁盘冗余方式；异地备份使用互联网传输数据，应采用搭建VPN隧道进行传输的措施保障数据传输安全；在有限互联网带宽情况下，应采用压缩备份数据的措施提高异地备份速度。

D。

本地出口部署入侵防御系统在本地出口部署入侵防御系统可以有效地防止网络攻击和恶意软件的入侵。

2021年上半年网络工程师考试真题及答案-下午卷试题一(共20 分)阅读以下说明,回答问题 1 至问题4,将解答填入答题纸对应的解答栏内.【说明】某企业网络拓扑图如图1-1 所示.该网络可以实现的网络功能有:1.汇聚层交换机 A 与交换机 B 采用VRRP 技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机（各车间部署的交换机）进行VLAN 划分.图1-1[问题1] (6 分)为图1-1 中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2) 区域,接口③应配置为(3)区域.[问题2](4 分)VRRP 技术实现(4)功能,交换机 A 与交换机 B 之间的连接线称为(5)线,其作用昰(6).[问题3] (6 分)图1-1 中PCI 的网关地址昰(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应昰(8);若禁止PCI 访问财务服务器,应在核心交换机上采取(9)措施实现.[问题4](4 分)若车间 1 增加一台接入交换机C,该交换机需要与车间 1 接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起.参考答案:试题一（20分）【问题1】（6分）（1）untrust/非信任区域（2）trust/信任区域（3）DMZ【解析】（1）（2）最好不要写内网、外网,可能不给分.【问题2】（4分）（4）网关冗余（5）心跳线（6）监测VRRP组的状态,出现故障及时切换（意思接近即可）【问题3】（6分）（7）192.168.20.1（8）0.0.0.0（9）访问控制【解析】实在不放心,（9）可以写成:访问控制（ACL）,单独写ACL有点读不通. 【问题4】（4分）（10）级联（11）堆叠（12）堆叠（13）级联试题二(共20 分)阅读以下说明,回答问题 1 至问题3,将解答填入答题纸对应的解答栏内.【说明】图2-1 所示为某单位网络拓扑图片段.图2-2故障一某天,网络管理员小王接到网络故障报告,大楼 A 区用户无法上网,经检查,A 区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接 A 区接入交换机的端口灯不亮.故障二某天,网络管理员小王接到大楼用户上网故障报告,B 区用户小李的电脑网络连接显示正常,但昰无法正常打开网页,即时聊天软件不能正常登录.[问题1] (6 分)针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理.(1)- (2)备选答案(每个备选答案只可选一次):A.网络寻线仪B.可见光检测笔C. 光时域反射计D.光功率计(3)备选答案:A.使用两台光纤收发器连接B.使用光纤熔接机熔接断裂光纤C.使用黑色绝缘胶带缠绕接线D.使用一台五电口小交换机连接[问题2](8 分)针对故障二,小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP 回声请求测试,结果显示与 B 区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但昰与防火墙GI 接口和ISP 网关不通;通过执行(6) 1.85.62.1 命令显示到达ISP 运营商网关的路径,结更显示上网行为管理系统E0 接口地址以后均为“*”;更换该电脑的P 地址后,网络正常,由此判断,该放障产生的原因可能昰(7).(4)一(6)备选答案(每个备选答案只可选一次):A. ipconfigB. pingC. netstatD. arpE. tracertF. routeG. nslookupH. net(7)备选答案:A.上网行为管理系统禁止该电脑IP 访问互联网B.入侵检测系统禁止该电脑IP 访问互联网C.防火墙禁止该电脑IP 访问互联网D. DNS 配置错误[问题3](6 分)为保障数据安全,在数据中心本地和异地定时进行数据备份.其中本地备份磁盘陈列要求至少坏 2 块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度.(8)备选答案:A. RAID 0B. RAID 1C. RAID 5D. RAID 6(9)备选答案:A.两端备份服务器设置复杂密码B.两端搭建VPN 隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统(10)备选答案:A.增量备份B.缩短备份周期C.数据加密D.工作时间备份参考答案:试题二【问题1】（6分）（1）D（2）C（3）B【解析】光功率计测衰减,OTDR测断点. 【问题2】（8分）（4）D（5）B（6）E（7）A【问题3】（6分）（8）D（9）B（10）A试题三(共20 分)阅读以下说明,回容问题 1 至问题3,将解答填入答题纸对应的解答栏内.【说明】图3-1 为某大学的校园网络拓扑,由于生活区和教学区距离较远,RI 和R6 分别作为生活区和教学区的出口设备,办公区内部使用OSPF 作为内部路由协议.通过部署BGP 获得所需路由,使生活区和教学区可以互通.通过配置路由策略,将R2<__>R3<__>R4 链路作为主链路,负责转发R1 和R6 之间的流量;当主链路断开时,自动切换到R2<__>R5<__>R4 这条路径进行通信.办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300.路由器接口地址信息如表3-1 所示.[问题1](2 分)该网络中,网络管理员要为PC2 和PC3 设计一种接入认证方式,如果无法通过认证,接入交换机S1 可以拦藏PC2 和PC3 的业务数据流量.下列接入认证技术可以满足要求的昰(1).(1)备选答案:A. WEB/PORTALB. PPPoEC. IEE 802.1xD. 短信验证码认证[问题2](2 分)在疫情期间,利用互联网开展教学活动,通过部署VPN 实现Internet 访问校内受限的资源.以下适合通过浏览器访问的实现方式昰(2).(2)备选答案:A. IPSee VPNB. SSL VPNC. L2TP VPND. MPLS VPN[问题3](16 分)假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题.以RI 为例配置BGP 的部分命令如下://启动BGP,指定本地AS 号,指定BGP 路由器的Router ID 为 1.1.1.1,配置RI 和R2 建立EBGP 连接[R1]bgp(3)[RI-bgp]router-id 1.1.1.1[RI-bgp]peer 10.20.0.2 as-number 100以R2 为例配置OSPF:[R2]ospf 1[R2 ospf-1] import-route (4) //导入R2 的直连路由[R2-ospf-1] impon-route bgp[R2-ospf-1] area (5)[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255以路由器R2 为例配置BGP://启动BGP,指定本地AS 号,指定BGP 路由器的Router ID 为 2.2.2.2[R2]bgp 100[R2-bgp]router-id 2.2.2.2[R2-bgp]peer 10.2.0.101 as-number 100//上面这条命令的作用昰(6).[R2-bgp]peer 10.40.1.101 as number 100[R2-bgp]peer 10.20.0.1 as-number 200//配置R2 发布路由[R2-bgp]ipv4-family unicast[R2-bgp-af-ipv4]undo synchronization[R2-bgp-af-ipv4]preference 255 100 130//上面这条命令执行后,IBGP 路由优先级高还昰OSPF 路由优先级高?答:（7）#以路由器R2 为例配置路由策略://下面两条命令的作用昰(8).[R2] acl number 2000[R2-acl-basic-20000 rule 0p) permit source 10.20.0.0.0.0.0.255//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101 时,设置本地优先级为200,请补全以下配置命令[R2] route-policy local-pre permit node 10[R2-route-policy-local-pre-10]if-match ip route-source acl (9)[R2-route-policy-local-pre-10]apply local-preference (10)参考答案:试题三（20分）【问题1】（2分）（1）C.802.1x【问题2】（2分）（2）B．SSL VPN【问题3】（16分）（3）200（4）direct（5）0或0.0.0.0（6）配置R2为BGP对等体,AS号昰100（7）IBGP（8）配置ACL 2000,匹配R1 与R2 网段的路由（其他描述接近即可）（9）2000（10）200注:这里昰路由策略,不昰策略路由,ACL抓的昰路由,不昰数据！路由策略昰对路由进行操作,策略路由昰对用户数据进行操作.试题四(共15 分)阅读以下说明,回答问题 1 和问题2,将解答填入答题纸对应的解答栏内.【说明】某公司在网络环境中部署多台IP 电话和无线AP,计划使用PoE 设备为IP 电话和无线AP 供电,拓扑结构如图4-1 所示.[问题1](5 分)PoE (Power Over Ethernet) 也称为以太网供电,昰在现有的以太网Cat.5 布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双纹线在为基于IP 的终端(如IP 电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2).完整的PoE 系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成.依据IEEE 802.3af/at 标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD 设备供电.(1)~ (5)备选答案:A.提供电功率B.4、5C.传输数据D.7、8E.3、6F.数据[问题2] (10 分)公司的IP-Phonel 和API 为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP 的供电优先级高于IP-Phone;IP-Phone2 和AP2 用于放置在公共区域,为游客提供语音和联网服务,AP2 在每天的2: 00-6: 00 时间段内停止供电.IP-Phone 的功率不超过5W, AP 的功率不超过I5W.配置接口最大输出功率,以确保设备安全.请根据以上需求说明,将下面的配置代码补充完整.<HUAWEI> (6)<HUAWEI> (7) SW1[SW1] poe power-management (8)[SW 1] interface gigabitethernet 00/1[SWI-GigabitEthermeto/0/1]poe power (9)[SW1-GigabitEthermet0/0/1]1 poe priority (10)[SW1-GigabitEthemet/0/1]quit[SW1]interface gigabitethernet 0/0/2[SiI-GigabitEthernet0/0/2]poe power (11)[SiI-GigabitEthernet0/0/2]poe priority (12)[SW1-GigabitEthernet0/0/2]quit[SW1]interface (13)[SW1-GigabitEthernet0/0/3] poe power 5000[SW1-GigabitEthernet0/0/3]quit[SW1] (14) tset 2:00 to 6:00 daily[SW1] interface gigabitethernet 0/0/4[SW1-GigabitEthernet0/0/4] por(15)time-range tsetWarning: This operation will power off the PD during this time range poe.Continue?[YN]:y[SW1-GigabitEthernet0/0/4]quit(6)~ (15)备选答案:A. sysname/ sysnB.5000C. time-rangeD. power-offE. autoF. system-view/sysG. criticalH. highI.15000J. gigabitethernet 0/0/3参考答案:试题四（15分）【问题1】（5分）（1）A（2）C（3）F（4）B（5）D【问题2】（10分）（6）F（7）A（8）E（9）B（10）G（11）I（12）H（13）J（14）C（15）D注:华为POE 交换机三个优先级,从高到低分别昰:Critical、High、Low, IP 电话为实时通信,优先级要求更高,配置为Critical.。

软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷33(题后含答案及解析)题型有：1. 试题一 2. 试题二 3. 试题三 4. 试题四 5. 试题五试题一（15分）1．下面是某路由器的部分配置信息，解释(n)处标有下划线部分的含义，将解答填入对应栏内。

1. 下面是某路由器的部分配置信息，解释(n)处标有下划线部分的含义，将解答填入对应栏内。

[配置路由器信息] Current configuration：! version 11.3 no service password-encryption ! hostname router1 (1) ! enable password pwd12345 (2) ! interface Ethemet0 ip address 1 92.4.1.1 255.255.255.0 ! interface Seria10 ip address 1 92.3.1.1 255.255.255.0 encansulation frame-relay IETF (3) no ip mroute-cache bandwidth 2000 (4) frame-relay map ip 192.3.1.2 100 broadcast (5) frame-relay lmi-type cisco ! router ospf 1 (6) network 192.1.1.0 0.0.0.255 area 0 (7) network 192.3.1.0 0.0.0.255 area 0 network 192.4.1.0 0.0.0.255 area 0 neighbor 192.1.1.2 (8) ! End正确答案：(1)指定路由器名为router1 (2)设置特权密码为pwd12345 (3)在端口配置中封装帧中继，帧中继数据包封装格式为IETF (4)带宽为2M (5)映射IP地址与帧中继地址。

（建筑工程管理）网络工程师模拟试题及答案(下午题)网络工程师模拟试题5及答案(下午题)●试题壹阅读以下说明，回答问题1～3，将解答填入答题纸对应的解答栏内。

【说明】网络解决方案如图2所示，该网络原先使用的使国外品牌的交换机，随着网络规模的扩大，增添了部分国产的交换机，交换机1～5均是国产10M／100Mbit／s自适应交换机，交换机6和交换机7是第3层交换机。

图2该网络在运营过程中曾出现下列故障：故障1：使用"网络故障壹点通"测试新建密集小区用户和三层交换机6之间的最大吞吐量，发现这些用户带宽都不超过10Mbit／s。

使用"在线型网络万用表"串联在三层交换机6和交换机4之间，测试数秒钟后，发现它们之间的传输速率也是10Mbit／s。

故障2：故障现象：VIP小区用户不能上网，但能Ping通路由器地址。

分析：由于VIP小区用户配置的是静态IP地址，而且处在同壹网段，共用路由器上的壹个地址作为网关地址。

用户能Ping通路由器，说明从用户到路由器间的路径是通的，因此需重点检查路由器。

操作过程如下：首先，在路由器上，观察接口状态，未见异常。

然后，用(1) 命令观察路由表，未见异常。

最后，再用(2) 观察地址解析协议表，发现路由器的MAC地址和工作人员以前保存在该表中的MAC地址不同，是VIP小区中某个用户的MAC地址。

［问题1］造成故障1的原因是什么?如何解决?［问题2］1．将故障2中(1) 和(2) 俩处合适的命令填入答题纸相应的解答栏内。

2．故障2如何解决?［问题3］1．路由器2上采用了NAT技术，NAT中的动态地址翻译和IP地址伪装有什么区别? 2．如图3所示是路由器2上的地址伪装表，将图3中(1) ～(5) 处空缺的信息填写在答题纸的相应位置。

图3地址伪装表●试题壹［问题1］【答案】目前几乎所有的网络设备在出厂时网络端口的缺省设置都是10M／100Mbit／s自适应的。

2022年上半年网络工程师下午试卷（解析）--网络工程师试题及答案002全国计算机技术与软件专业技术资格(水平)考试(考试时间14：00～16：30共150分钟)请按下述要求正确填写答题纸1．在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

2．在答题纸的指定位置填写准考证号、出生年月日和姓名。

3．答题纸上除填写上述内容外，只能填写解答。

4．本试卷的五道试题都是必答题，每道试题均为15分，满分75分。

5．解答时字迹务必清楚，字迹不清时，将不评分。

6．仿照下面例题，将解答写在答题纸的对应栏内。

例题因为正确的解答是“5月29日”，故在答题纸的对应栏内写上“5”和“29”(参看下表)。

例题（1）（2）解答栏529试题一(15分)阅读以下说明，回答问题1～6，将解答填入答题纸对应的解答栏内。

[说明]某公司已有一个100用户的有线局域网。

由于业务的发展，现有的网络不能满足需求，需要增加40个用户的网络连接，并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。

现结合公司的实际情况组建无线局域网，具体拓扑如图1-1所示。

[问题1](3分)目前无线局域网主要有哪两大标准体系简述各自特点。

【试题分析】无线局域网有两个主要标准：IEEE802.11和HIPERLAN （HighPerformaceRadioLocalAreaNetwork）。

IEEE802.11只规定了开放式系统互联参考模型（OSI/RM）的物理层和MAC（介质访问控制）层，它的主要特点如下：支持较高的数据速率（1－11Mb/）；支持有中心和无中心两种拓扑结构；支持多优先级；支持时间受限业务和数据业务；具有节能管理和安全认证；可采用无线电或红外线传输介质；可采用直扩或跳频两种扩频技术在世界范围的ISM频段使用。

无线的接入协议采用CSMA/CA（带有避免冲突的载波监听多路访问）；为了避免碰撞或其他原因造成的传输失败，采用ACK（确认）应答机制；为了支持多优先引入多个不同的帧间隔；为了支持实时业务又引入超帧结构。