中级网络工程师下半年下午试题复习过程

试题一（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某学校计划建立校园网，拓扑结构如图C5-1-1所示。

该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分组成。

图C5-1-1【问题1】（5分）在校园网设计过程中，划分了很多VLAN，采用了VTP来简化管理。

将（1）～（5）处空缺信息填写在答题纸对应的解答栏内。

1．VTP信息只能在（1）端口上传播。

2．运行VTP的交换机可以工作在三种模式：（2）、（3）、（4）。

3．共享相同VLAN数据库的交换机构成一个（5）。

试题解析：VTP（VLAN Trunk Protocol，VLAN主干配置协议）是CISCO公司设计的私有协议。

VTP信息只能在Trunk端口上传播。

VTP有三种工作模式：服务器（Server）模式、客户机（Client）模式和透明（Transparent）模式，VTP默认是服务器模式。

共享相同VLAN数据库的交换机构成一个VTP管理域。

答案：(1) trunk (2)~(4) 服务器模式，客户机模式，透明模式(5) VTP管理域【问题2】（4分）该校园网采用了异步拨号进行远程访问，异步封装协议采用了PPP协议。

将（6）～（9）处空缺信息填写在答题纸对应的解答栏内。

1．异步拨号连接属于远程访问中的电路交换服务，远程访问中另外两种可选的服务类型是：（6）和（7）。

2．PPP提供了两种可选身份认证方法，它们分别是（8）和（9）。

试题解析：(6)~(7) 分组交换专线连接（6、7答案可以互换）(8)~(9) PAP CHAP （8、9答案可以互换）【问题3】（2分）该校园网内交换机数量较多，交换机间链路复杂，为了防止出现环路，需要在各交换机上运行（10）。

试题解析：STP（Spanning-Tree Protocol，生成树协议）的本质就是消除网络拓扑中任意两点之间可能存在的重复路径，通过不断连续地监视整个网络中的网络连接，采用自动关闭冗余连接的方法来维护一个无回路的网络。

第10章网络工程师下午试题分析与解答试题一阅读以下说明，回答问题1至问题3。

【说明】某校园网物理地点分布如图1-1所示，拓扑结构如图1-2所示：【问题1】由图1-1可见，网络中心与图书馆相距700米，而且两者之间采用千兆连接，那么两个楼之间的通信介质应选择 (1) ，理由是 (2) 。

备选答案：(1)A．单模光纤 B．多模光纤 C．同轴电缆 D．双绞线【问题2】校园网对校内提供VOD服务，对外提供Web服务，同时进行网络流量监控。

对以上服务器进行部署：VOD服务器部署在 (3) ；Web服务器部署在 (4) ；网络流量监控服务器部署在 (5) 。

(3)(4)(5)的备选答案：A．核心交换机端口 B．核心交换机镜像端口 C．汇聚交换机端口 D．接入交换机端口 E．防火墙DMZ端口以上三种服务器中通常发出数据流量最大的是 (6) 。

【问题3】校园网在进行IP地址部署时，给某基层单位分配了一个C类地址块192.168.110.0/24，该单位的计算机数量分布如表1-1所示。

要求各部门处于不同的网段，请将表1-2中的(7)～(14)处空缺的主机地址(或范围)和子网掩码填写在答题纸的相应位置。

表1-1部 门主机数量教师机房100台教研室A32台教研室B20台教研室C25台表1-2部 门可分配的地址范围子网掩码教师机房192.168.110.1～(7)(11)教研室A(8)(12)教研室B(9)(13)教研室C(10)(14)试题一参考答案[问题1] (1)A或单模光纤(2)要点：传输速率千兆，距离超过550m[问题2] (3)A或核心交换机端口 (4)E或防火墙DMZ端口(5)B或核心交换机镜像端口 (6)VOD服务器[问题3] (7)192.168.110.126(8)～(10)正确答案有4种组合，每种组合均正确。

组合1：(8)192.168.110.129～192.168.110.190(9)192.168.110.193～192.168.110.222(10)192.168.110.225～192.168.110.254组合2：(8)192.168.110.129～192.168.110.190(9)192.168.110.225～192.168.110.254(10)192.168.110.193～192.168.110.222组合3：(8)192.168.110.193～192.168.110.254(9)192.168.110.129～192.168.110.158(10)192.168.110.161～192.168.110.190组合4：(8)192.168.110.193～192.168.110.254(9)192.168.110.161～192.168.110.190(10)192.168.110.129～192.168.110.158(11)255.255.255.128(12)255.255.255.192(13)255.255.255.224(14)255.255.255.224试题一分析本题考查的是计算机网络部署的基本知识，包括通信介质选择、服务器部署和IP地址分配。

中级网络工程师下午试题-1-1(总分：75.00，做题时间：90分钟)一、{{B}}试题一{{/B}}(总题数：1，分数：15.00)1.在对网络运行及维护前首先要了解网络，包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。

常见的3种拓扑结构是星形、{{U}} (1) {{/U}}与{{U}} (2) {{/U}}拓扑结构，而常见的信道访问方式有{{U}} (3) {{/U}}及{{U}} (4) {{/U}}。

网络配置和运行包括一系列保证局域网络运转的工作，主要有：选择网络操作系统和网络连接协议等；配置网络服务器及网络的外围设备，做好网络突发事件预防和处理；网络安全控制，包括网络安全管理、网络用户权限分配以及病毒的预防处理等。

配置网络过程中要做好数据备份工作，一般来说，备份的硬件设备包括磁盘、{{U}} (5) {{/U}}和{{U}} (6) {{/U}}，而利用磁盘备份的方法常用的是磁盘镜像{{U}} (7) {{/U}}以及磁盘阵列，其中前两者的区别在于{{U}} (8) {{/U}}。

网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。

一定要建立起{{U}} (9) {{/U}}制度，记录网络运行和变更的情况，以保证维护经验的交流与延续。

（分数：15.00）填空项1:__________________ （正确答案：(1)总线型(bus)。

）解析：(2)环形(bring)，注意：(1)与(2)可以交换。

(3)载波侦听多路访问/冲突检测(CSMA/CD)。

(4)令牌传递(tokenpassing)，注意：(3)与(4)可以交换。

(5)磁带。

(6)光盘塔(光盘驱动器)，注意：(5)与(6)可以交换。

(7)磁盘双工。

(8)镜像是先写原盘，后写镜像盘；而双工是两个互为备份的盘同时写。

(9)维护日志。

二、{{B}}试题二{{/B}}(总题数：3，分数：15.00)2.【问题1】简述网络规划阶段需求分析的方法和解决的问题。

中级网络工程师下午试题-26(总分：75.02，做题时间：90分钟)一、试题一(总题数：3，分数：15.00)请为各个部门和分公司分配IP地址和子网掩码，IP地址分配表如表1-1所示。

要求表中子网地址从小到大进行排列，方便与路由汇总。

注意：该单位的路由器不支持全0子网和全1子网。

表1-1 IP地址分配表（分数：12.00）填空项1:__________________ （正确答案：202.128.236.32）解析：填空项1:__________________ （正确答案：255.255.255.224）解析：填空项1:__________________ （正确答案：202.128.236.64）解析：填空项1:__________________ （正确答案：255.255.255.224）解析：填空项1:__________________ （正确答案：202.128.236.96）解析：填空项1:__________________ （正确答案：255.255.255.240）解析：填空项1:__________________ （正确答案：202.128.236.112）解析：填空项1:__________________ （正确答案：255.255.255.240）解析：填空项1:__________________ （正确答案：202.128.236.128）解析：填空项1:__________________ （正确答案：255.255.255.240）解析：填空项1:__________________ （正确答案：202.128.236.144）解析：1.00）填空项1:__________________ （正确答案：255.255.240）解析：[解析] 该题主要考查考生对VLSM的理解和操作。

如果子网的主机数至少为25台，则主机号必须要有5位(25-2=30)才能满足，所以可把3位作为子网号，网络号和子网号共27位，这样子网掩码为11111111.11111111.11111111.11100000，即255.255.255.224。

第8章网络工程师级下午试题分析与解答试题1阅读以下说明，回答问题1至问题3。

[说明]某公司规模扩大，既要考虑保证目前土建装修的效果不被破坏，又要满足网络扩容和企业工作实际需求，同时还要保证投资不要过大。

经过深入分析和研究对比，决定采用无线局域网组网来解决网络扩容的问题，网络拓扑如图1-1所示。

(作图)[问题]1从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面，对IEEE 802.11a、IEEE802.11b 和IEEE 802.11g进行比较。

[问题2]1．将(1)处空缺设备的名称填写在答题纸的相应位置。

2．(1)所在局域网内的PC机或笔记本的IP地址有哪几种分配方式?在安装(1)时，如何配置这几种方式?3．对PC机或笔记本中无线网卡进行配置时，encryption项的值如何确定?4．配置完成后，采用什么命令测试该无线网是否连通?[问题3]简述WLAN用户通过RADIUS服务器登录的过程。

试题(1)[分析][问题]1目前常见的无线网络标准以IEEE 802.11x系列为主。

它是IEEE国际电气和电子工程师协会制定的一个通用无线局域网标准。

最初的IEEE 802.11标准只是用于数据存取，传输速率最高只能达到2Mb/s。

由于速度慢不能满足数据应用发展的需求，所以后来该协会又推出了IEEE 802.11b、802.11a、802.11g这三个新的标准。

这三个标准都是经IEEE批准的无线局域网规范，标准的确立也就意味着厂商们的认可和支持，他们之间技术差别很大，所走的发展道路也不一样。

802.11b网络是月前一般用户最常使用的规格，可在室外300m、室内办公环境100m的范围内，以每秒11MB的速度无线上网传递数据。

802.11b使用动态速率漂移，可随环境变化在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之间切换。

值得注意的是最高11Mb/s的速度为共享速度，一个AP所能承载的用户在10人左右。

2０2３下六个月网络工程师考试下午真题试题一(共20 分）ﻫ阅读如下阐明,回答问题1至问题4,将解答填入答题纸对应旳解答栏内。

【阐明】某企业组网方案如图1-１所示,网络接口规划如表1-1所示。

企业内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络旳ＳSID为Eｍployeｅ，访客无线网络旳ＳＳIＤ为Vｉsｉtｏｒ。

【问题1】（６分）防火墙上配置NAＴ功能,用于公私网地址转换。

同步配置安全方略,将内网终端顾客所在区域划分为Trust区域，外网划分为Untrusｔ区域,保护企业内网免受外部网络袭击。

ﻫ补充防火墙数据规划表１-２内容中旳空缺项。

ﻫ【问题2】（4分）ﻫ在点到点旳环境下，配置IPSec ＶPN 隧道需要明确( ）和（) 【问题3】（6分)ﻫ在Switｃh1上配置ＡCL严禁访客访问内部网络,将Ｓwitch1 数据规划表1－3内容中旳空缺项补充完整。

【问题４】（４分)AP控制器上布署WLAN业务，采用直接转发,AＰ跨三层上线。

认证方式：无线顾客通过预共享密钥方式接入。

ﻫ在Sｗiｔｃh1上ＧＥＯ/Ｏ/2连接AP控制器，该接口类型配置为( ）模式,所在VLＡN是( ）。

试题二(共20分)ﻫ阅读下列阐明，回答问题1至问题4，将解答填入答题纸旳对应栏内。

ﻫ【阐明】图2－１是某企业网络拓扑,网络区域分为办公区域、服务器区域和数据区域，线上商城系统为企业提供产品在线销售服务。

企业网络保障部负责员工办公电脑和线上商城旳技术支持和保障工作。

【问题1】(6分)某天,企业有一台电脑感染“讹诈”病毒，网络管理员应采用（)、( ）、（)措施。

（1）~（3)备选答案:A.断开已感染主机旳网络连接B.更改被感染文献旳扩展名Ｃ．为其他电脑升级系统漏洞补丁D.网络层严禁１３5／１３7/13９/４45 端口旳TＣP连接E.删除已感染病毒旳文献【问题２】（8分)ﻫ图2－1 中，为提高线上商城旳并发能力,企业计划增长两台服务器，三台服务器同步对外提供服务,通过在图中()设备上执行一豆_）方略，可以将外部顾客旳访问负载平均分派到三台服务器上。

2023 年下六个月网络工程师考试上午题真题与解析●在程序运行过程中，CPU 需要将指令从内存中取出来并加以分析和执行。

CPU 根据（1）来辨别在内存中以二进制编码形式寄存旳指令和数据。

（1）A.指令周期旳不同样阶段 B.指令和数据旳寻址方式C.指令操作码旳译码成果D.指令和数据所在旳存储单元【解析】：冯·诺依曼计算机中指令和数据均以二进制形式寄存在存储器中，CPU 辨别它们旳根据是指令周期旳不同样阶段。

【参照答案】：A●计算机在一种指令周期旳过程中，为从内存中读取指令操作码，首先要将（2）旳内容送到地址总线上。

（2）A.指令寄存器（IR） B. 通用寄存器（GR）C. 程序计数器（PC）D. 状态寄存器（PSW）【解析】：程序计数器（PC）用于寄存下一种指令旳地址。

计算机执行程序时，在一种指令周期旳过程中，为了可以从内存中读指令操作码，首先是将程序计数器(PC)旳内容送到地址总线上。

【参照答案】：C●设16 位浮点数，其中阶符1 位、阶码值6 位、数符1 位、尾数8 位。

若阶码用移码体现，尾数用补码体现，则该浮点数所能体现旳数值范围是（3）。

中【解析】：一种浮点数a 由两个数m 和e 来体现：a = m × b^e ，其中e 是阶码，m 是尾数，b 是基数（通常是2）。

浮点数，其构造如下：尾数部分（定点小数）阶码部分（定点整数）92●已知数据信息为16 位，至少应当附加（4）位校验位，以实现海明码纠错。

（4）A. 3 B. 4 C. 5 D. 6【解析】：假如对于m 位旳数据，增长k 位冗余位，则构成n=m+k 位旳纠错码。

实现海明码纠错，必须满足m+k+1≤2k本题中m=16,则k 旳最小值为5.【参照答案】：C●将一条指令旳执行过程分解为取指、分析和执行三步，按照流水方式执行，若取指时间t取指 = 4∆t、分析时间t分析 = 2∆t、执行时间t执行 = 3∆t，则执行完 100 条指令，需要旳时间为（5）∆t。

中级网络工程师下午试题-23(总分69, 做题时间90分钟)试题一[说明]虚拟局域网(Virtual LAN)是与地理位置无关的局域网的一个广播域，由一个工作站发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，可以形象地认为，VLAN是在物理局域网中划分出的独立通讯区域。

在以交换机为核心的交换式局域网络中，VLAN技术应用广泛，其优势在了二控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理控制。

其中，基于端口的VLAN划分方式较为常见，通过将网络设备的端口划归不同的VLAN实现广播帧的隔离。

SSS_FILL1.现有虚拟局域网络的四种划分方式有______、______、______、______。

分值: 4基于端口划分基于MAC地址划分基于第三层地址划基于策略划分SSS_FILL2.在基于端口的VLAN划分中，交换机上的每一个端口允许以______、______、______三种模式划入VLAN中，并简述它们的含义。

分值: 4accessmultitrunkaccess模式，端口仅能属于一个VLAN，只能接收没有封装的帧。

multi模式，端口可以同时属于多个VLAN，只能接收没有封装的帧。

trunk模式，该端口可以接收包含所属VLAN信息的封装帧，允许不同设备的相同VLAN通过trunk互连。

SSS_FILL3.以下为Cisco以太网交换机Catalyst 2924 (WS-C2924XL-A，拥有24个10/100M自适应端口) 的VLAN划分命令，请解释[1]～[3]处的标有下划线部分配置命令的含义。

(“//”后为注释内容)。

switch＞en //进入特权执行态switch# config term //进入通用配置状态switch(config) # interface vlan 1 //配置vlan 1 (ID为1的Vlan) [1]swith_(condig-if)_#ip_address_202.112.111.23__255.255.255.0 ______swith (condig-if) #management ______switch (config-if) # exi t //退出对vlan的配置状态…………switch (config) # interface fa0/1 //配置第一模块的第2个端口[2]switch_(config-if)_#switchport_mode_access__ ______switch_(config-if)_#switchport_acess_vlan__ ______switch (config-if) #exit //退出对端口的配置状态…………switch (config) # interface fa1/2 //配置第一模块的第3个端口[3]switch (config-if) #switchport mode multi ______switch (config-if) #switchport multi vlan add 2,3 ______switch (config-if) #exit //退出对端口的配置状态分值: 4配置该设备在Management VLAN中的IP地址设置该设备VLAN的ID为1的VLAN为Management设置2号端口的VLAN模式为access将该端口加入2号VLAN设置3号端口的VLAN模式为multi将该端口同时加入2、3号VLAN [解析] 配置命令的含义如下：[1]设置该设备VLAN的ID为1的VLAN为management，配置该设备在Management VLAN中的IP地址。

2017下半年网络工程师考试下午真题试题一（共20 分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

【问题2】（4分）在点到点的环境下，配置IPSec VPN 隧道需要明确（）和（）【问题3】（6分）在Switch1上配置ACL禁止访客访问内部网络，将Switch1 数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（）模式，所在VLAN是（）。

试题二（共20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（）、（）、（）措施。

（1）~（3）备选答案：A.断开已感染主机的网络连接B.更改被感染文件的扩展名C.为其他电脑升级系统漏洞补丁D.网络层禁止135/137/139/445 端口的TCP连接E.删除已感染病毒的文件【问题2】（8分）图2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（）设备上执行一豆_）策略，可以将外部用户的访问负载平均分配到三台服务器上。

中级网络工程师下午试题-2-1(总分：63.03，做题时间：90分钟)一、{{B}}试题一{{/B}}(总题数：5，分数：10.00)[说明]在IMail管理器中，选中MailUser邮件主机，然后在它右边的面板中选中“General”选项卡，出现邮件主机的配置窗口如图1-1所示。

如果在IMail管理器中，选中root用户，然后在它右边的面板中选中“General”选项卡，则邮件主机用户的配置窗口如图1-2所示。

如果限制MailUser邮件主机里每个用户的邮箱大小不超过100Mbytes，则应在图1-1{{U}} (1) {{/U}}输入框中填入{{U}} (2) {{/U}}。

（分数：2.00）(1).（分数：1.00）填空项1:__________________ （正确答案：Default Max Mailbox Size）解析：填空项1:__________________ （正确答案：104857600）解析：[解析] 在IMail管理器中，可以为虚拟邮件主机上的所有用户的邮箱输入默认参数，如默认的最大邮箱容量、默认的最大邮件数等，这些参数适用于虚拟邮件主机上的所有用户。

也可以配置一个虚拟邮件主机的具体用户的相关参数，如用户邮箱的大小、默认的最大邮件数等。

邮箱的最大值(单位为字节)是指一个用户邮箱中所有邮件大小之和达到或接近最大值时，任何发往该用户的超过邮箱大小的新邮件都将被退回给寄信人。

在IMail管理器中可以修改“Default Max Mailbox Size”的值(以：Bytes为单位)，来限制某个邮件主机里每个用户邮箱的最大值，如果设置为0，则不限制用户邮箱的大小。

限制MailUser邮件主机里最多允许有4000个邮件用户，应在图1-1{{U}} (3) {{/U}}输入框中填入{{U}} (4) {{/U}}。

（分数：2.01）(1).（分数：0.67）填空项1:__________________ （正确答案：Max Users）解析：填空项1:__________________ （正确答案：4000）解析：[解析] 在IMail管理器中可以为虚拟邮件主机配置最大的用户个数，也就是这个邮件主机中允许注册的最大用户个数。