软考网络工程师资料-网络工程师下午考题分类整理

软考-⽹络⼯程师-下午考试知识点专题⼀ LAN设计与规划⼀、采⽤“分层设计”思想的⽹络结构核⼼层：追求的是最⾼的有效带宽，优化远程站点之间的⼴域传输，不做⽹络控管或包筛选⼯作，核⼼层所在的⽹络部分称为主⼲⽹；汇聚层，主要做包过滤、控管流量，⼤型服务器设置于此层上；接⼊层：直接对⽤户提供服务，应⽤服务器存在于此层上。

⼆、传输介质（双绞线、同轴电缆、光纤）特性传输特性——传输速率，连通性——点到点或多点连接，传输距离，抗⼲扰性，价格。

双绞线：三类线、四类线、五类线、超五类线、六类线、七类线光纤：单模光纤性能优于多模光纤。

三、LAN物理标准与传输介质的对应关系100BASE-TX（两对5类线，100⽶）、100BASE-T4（四对3类或5类）、100BASE-FX（光纤，单模40KM,多模2KM）；1000BASE-T（四对5类线）、1000BASE-SX（多模光纤）、1000BASE-LX（多模或单模光纤）10GBASE-SR（多模光纤）、10GBASE-LR（单模光纤）、10GBASE-ER（单模光纤）、10GBASE-CX4、10GBASE-T（6类）例1. 某学校拟组建⼀个⼩型校园⽹，具体设计如下：（1）设计要求：1. 终端⽤户包括：48个校园⽹普通⽤户；⼀个24个多媒体⽤户的电⼦阅览室；⼀个有48个⽤户的多媒体教室（性能要求⾼于电⼦阅览室）。

2. 服务器提供Web、DNS、E－mail服务。

3．⽀持远程教学，可以接⼊互联⽹，具有⼴域⽹访问的安全机制和⽹络管理功能。

4. 各楼之间的距离为500⽶。

（2）可选设备如下表所列：设备名称数量特性交换机Switch1 1台具有两个100base-TX 端⼝和24个10base-T端⼝交换机Switch22台各具有两个100M快速以太⽹端⼝（其中⼀个100base-TX、⼀个100base-FX）和24个10base-T端⼝交换机Switch32台各配置2端⼝100Base-FX模块、24个100Base-TX快速以太⽹端⼝交换机Switch4 1台配置4端⼝100Base-FX模块、24个100Base-TX快速以太⽹端⼝：具有MIB管理模块路由器Router1 1台提供了对内的10/100M局域⽹接⼝，对外的128K的ISDN或专线连接，同时具有防⽕墙功能。

试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust 区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。

2022下半年网络工程师考试真题及答案-下午卷试题一〔共 20 分〕阅读以下说明，1 至问题4 ，将解答填入答题纸对应的解答栏内。

【说明】某企业的网络构造如图1-1 所示。

【问题1】〔6分〕1.图 1-1 中的网络设备①应为〔1〕，网络设备②应为〔2 〕，从网络平安的角度出发， Switch9 所组成的网格一般称为〔3 〕区。

2.图 1-1 中③处的网络设备的作用是检测流经内网的倌息.提供对网络系统的平安保护，该设备提供主动防护，能预先对入侵活动和攻击性网络流量进展拦截，防止造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。

网络设备③应为〔4 〕，其连接的Switch1 的G1/1 端口称为〔5 〕端口,这种连接方式一般称为〔6〕。

【参考答案】〔1〕路由器〔2〕防火墙〔3〕非军事或DMZ〔4〕入侵防御系统或IPS〔5〕镜像端口〔6〕旁路形式【问题2】〔5分〕1.随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进展平安分析、流量管理、网络访问控制等，以保证正常的上网需求。

部署上网行为管理设备的位置应该在图1-1 中的〔7 〕和〔8 〕之间比较合理。

2. 网卡的工作形式有直接、播送、多播和混杂四种形式，缺省的工作形式为〔9〕和〔10 〕。

即它只接收播送帧和发给自己的帧。

网络管理机在抓包时，需要把网卡置于〔11 〕，这时网卡将承受同—子网内所有站点所发送的数据包.这样就可以到达对网络信息监视的目的。

【参考答案】〔7〕防火墙〔8〕路由器〔9〕播送形式〔10〕直接形式〔11〕混杂形式【问题3】〔5分〕针对图 1-1 中的网络构造，各台交换机需要运行〔12 〕协议,以建立一个无环路的树状网络构造。

按照该协议，交换机的默认优先级值为〔13 〕，根交换机是根据(14)来选择的。

值小的交换机为根交换机：假设交换机的优先级一样，再比较〔15 〕。

当图1-1 中的Switch1~Switch3 之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在 Switch1~Switch8 上使用(16)功能。

网络工程师真题试卷【试题一】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某工业园区视频监控网络拓扑如图1-1所示。

图1-1【问题1】（4分）图1-1中使用了SAN存储系统，SAN是一种连接存储管理子系统和（1）的专用网络。

SAN 分为FC SAN和IP SAN，其中FC SAN采用（2）；互联：IP SAN采用（3）互联；SAN可以被看作是数据传输的后端网络，而前端网络则负责正常的（4）传输。

(1)～(4)备选答案：A．iSCSI B．TCP/IP C．以太网技术D．SATAE．文件服务器F．光纤通道技术 G．视频管理子系统 H．存储设备【问题2】（4分）2.该网络拓扑是基于EPON的技术组网，与传统的基于光纤收发器的组网有所不同。

请从组网结构复杂度、设备占用空间大小、设备投资多少、网络管理维护难易程度等几方面对两种网络进行比较。

[4分]【问题3】（6分）1．该系统采用VLAN来隔离各工厂和监控点，在（5）端进行VLAN配置，在（6）端采用trunk进行VLAN汇聚，使用Manage VLAN统一管理OLT设备。

2．OLT的IP地址主要用于设备的网元管理，一般采用（7）方式分配，IPC摄像机的地址需要统一规划，各厂区划分为不同的地址段。

【问题4】（6分）1．在视频监控网络中，当多个监控中心同时查看一个点的视频时要求网络支持（8）。

(8)备选答案：A．IP广播 B. IP组播C．IP任意播2．在组网时，ONU设备的（9）接口通过UTP网线和IPC摄像机连接。

(9)备选答案：A．BNC B. RJ45 C. USB3．该网络的网管解决方案中一般不包含（10）功能或组件。

(10)备选答案：A．网元管理 B．防病毒模块 C.EPON系统管理D．事件、告警管理【试题二】阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

（共20分）【说明】某企业的网络结构如图2-1所示。

下六个月软考网络工程师考试试题参照答案(下午)试题一【问题1】(1)A (2)E【问题2】(3)MAC地址: IP地址绑定(4)接入层(5)1(6)3【问题3】(7)C(8)B【问题4】(9)不能。

MAC地址过知功能已启动, 并设置过滤规则为“严禁列表中生效规则之外旳MAC地址访问本无线网络”, 由于MAC地址为“0O-OA-ED-00-07-5F”旳主机在列表中没有任何阐明, 因此自然不能访问AP旳。

试题二【问题1】(1)D【问题2】(2)A(3)A(4)B【问题3】(5)B(6)A【问题4】(7)00:0C:29:16:7B:51(8)255.255.255.0(9)192.168.0.100(10)192.168.0.254(该网关并不在图上) 试题三【问题1】(1)目录浏览【问题2】(2)ADCE【问题3】(3)443【问题4】(4)B(5)"新建主机(A)"【问题5】(6)D(7)B试题四【问题1】(1)PPTP(2)L2TP[阐明](1)和(2)答案可替代(3)IP3EC【问题2】(4)AH(5)ESP(6)ISAKMP/OAKIEY【问题3】(7)192.168.0(8)192.168.20(9)202.113.1111【问题4】(10)B(11)C(12)F试题五【问题1】(1)IPV5(2)IPV4【问题2】(3)启动IPV6单播路由配置(4) IP(5)200.100.1.1(6)255.255.255.0(7)IPV6(8):2FCC::1/64【问题3】(9)设置隧道源端口为S1/0(10)设置隧道目旳地址为200.100.1.1(11)设置隧道时装模式为IPV6-OVER-IPV4 GRE 【问题4】(12)0.2FCC::1/64。

2021年5月软考网络工程师下午考试真题与参考答案删除明显有问题的段落)问题1】(6分)根据图2-1，A区接入交换机应该属于(1)层，B区接入交换机应该属于(2)层，C区接入交换机应该属于(3)层。

问题2】(6分)故障一的可能原因有(4)和(5)；解决故障一的方法是(6)。

问题3】(8分)故障二的可能原因有(7)和(8)；解决故障二的方法是(9)和(10)。

参考答案：试题二(20分)问题1】(6分)1)接入层2)汇聚层3)核心层问题2】(6分)4)A区接入交换机故障5)中心机房核心交换机故障6)检查A区接入交换机与中心机房核心交换机之间的物理连接是否正常，检查端口配置是否正确，检查链路状态是否正常。

问题3】(8分)7)中心机房核心交换机故障8)A区接入交换机故障9)更换中心机房核心交换机10)更换A区接入交换机某天，网络管理员小王接到大楼用户上网故障报告。

B区用户XXX的电脑网络连接显示正常，但是无法正常打开网页，即时聊天软件也不能正常登录。

问题1：针对故障一，网络管理员使用光时域反射计对光缆进行检查，发现光衰非常大，超出正常范围，初步判断为光缆故障。

使用光纤熔接机熔接断裂光纤处理较为合理。

问题2：针对故障二，XXX在XXX的电脑上执行tracert命令显示到达ISP运营商网关的路径，结果显示上网行为管理系统E0接口地址以后均为“*”；更换该电脑的IP地址后，网络正常。

由此判断，该故障产生的原因可能是上网行为管理系统禁止该电脑IP访问互联网。

问题3：为保障数据安全，在数据中心本地和异地定时进行数据备份。

其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用RAID 6磁盘冗余方式；异地备份使用互联网传输数据，应采用搭建VPN隧道进行传输的措施保障数据传输安全；在有限互联网带宽情况下，应采用压缩备份数据的措施提高异地备份速度。

D。

本地出口部署入侵防御系统在本地出口部署入侵防御系统可以有效地防止网络攻击和恶意软件的入侵。

软件水平考试（中级）网络工程师下午（应用技术）试题-试卷1(总分52, 做题时间90分钟)1. 试题一试题一（）单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个。

SSS_TEXT_QUSTI1.**和202.1.12.68.41，掩码为255.255.255.252，则可供使用的合法 IP还有多少哪些?请写出。

分值: 2答案:正确答案：还可用的有202.112.68.44/29,202.112.68.45/29,202.112.68.46/29SSS_TEXT_QUSTI2.使用内部IP进行地址转换，若用一台主机连接内外两个网络，请说出2中不同的网络接法；并进行比较?分值: 2答案:正确答案：2种网络接法：(1)主机接一块网卡绑定两个不同子网的地址，运行代理软件，内部网络将网关设置指向该主机。

(2)主机插2块网卡，分别连接内外网，主机起到网关和地址转换作用。

两种接法比较：(1)中方案若内网盗用主机合法IP可以绕过主机 (2)不能绕过主机。

SSS_TEXT_QUSTI3.Internet上保留了哪些内部IP可以供使用?分值: 2答案:正确答案：0.0.0或172.16直172.31或192.168.0至192.168.2552. 试题二试题二（）阅读以下说明，回答问题1～3，将解答填入对应栏内。

【说明】某小公司的网络拓扑结构如图1-3所示。

其中路由器具有ISDN模块，公司网络通过ISDN连接到ISP。

SSS_TEXT_QUSTI1.在应用服务器关机的情况下，公司员工能连接上Internet吗?简要解释其原因。

分值: 2答案:正确答案：在应用服务器关机的情况下，告诉员工仍能上Internet。

员工的PC通过HUB，经由路由器的ISDN接口连接ISDN，最后到达ISP。

SSS_TEXT_QUSTI2.在路由器和ISDN之间需要加入终端适配器(TA)吗?试说明在什么情况下需要加入 TA。

2023年下半年网络工程师下午真题及答案解析一、简介本文档是对2023年下半年网络工程师下午真题的解析。

网络工程师是一个需要具备扎实的网络知识和技能的职业，掌握网络工程师相关知识对于从事网络工程师工作的人员至关重要。

通过解析真题，希望能够帮助读者更好地理解和掌握网络工程师相关知识。

二、真题及答案解析1. 题目一题目描述：请解释什么是子网掩码？参考答案：子网掩码是一种用于划分网络地址的掩码，用于将网络地址分成网络地址和主机地址两部分。

它由32位二进制数组成，在IPv4中通常用点分十进制表示。

子网掩码中的网络地址部分全为1，主机地址部分全为0。

用子网掩码与IP地址进行逻辑与运算，可以得到网络地址。

2. 题目二题目描述：请解释什么是ARP协议？参考答案：ARP（Address Resolution Protocol）是一种用于将IP地址转换为MAC地址的协议。

当主机需要发送数据到目标主机时，它需要知道目标主机的MAC地址。

主机通过广播ARP请求，询问网络中的其他主机，询问目标主机的IP 地址对应的MAC地址。

目标主机接收到ARP请求后，会回复一个ARP响应，其中包含它的MAC地址。

发送主机收到ARP 响应后，就知道了目标主机的MAC地址，可以将数据发送到目标主机。

3. 题目三题目描述：请解释什么是VLAN？参考答案：VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理局域网划分成多个逻辑上独立的虚拟局域网。

每个VLAN都有自己的VLAN ID，同一个VLAN中的主机可以直接通信，不同VLAN之间的主机则需要通过路由器进行通信。

VLAN的划分可以基于端口、MAC地址、IP地址等。

使用VLAN可以提高网络的安全性和管理灵活性。

4. 题目四题目描述：请解释什么是NAT？参考答案：NAT（Network Address Translation）是一种网络地址转换技术，用于将一个或多个私有IP地址转换成公共IP地址。

软考网络工程师下半下午试题和答案解析详解IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】试题一阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业组网方案如图1-1所示，网络接口规划如表1-1所示。

公司内部员工和外部访客均可通过无线网络访问企业网络，内部员工无线网络的SSID为Employee，访客无线网络的SSID为Visitor。

图1表1【问题1】（6分）防火墙上配置NAT功能，用于公私网地址转换。

同时配置安全策略，将内网终端用户所在区域划分为Trust区域，外网划分为Untrust区域，保护企业内网免受外部网络攻击。

补充防火墙数据规划表1-2内容中的空缺项。

注：Local表示防火墙本地区域：srcip表示源ip。

【问题2】（4分）在点到点的环境下，配置IPSec VPN隧道需要明确（ 4）和（5）【问题3】（6分）在 Switch1上配置ACL禁止访客访问内部网络，将Switch1数据规划表1-3内容中的空缺项补充完整。

【问题4】（4分）AP控制器上部署WLAN业务，采用直接转发，AP跨三层上线。

认证方式：无线用户通过预共享密钥方式接入。

在Switch1上GEO/O/2连接AP控制器，该接口类型配置为（9）模式，所在VLAN是（10）。

试题二（共 20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】图2-1是某企业网络拓扑，网络区域分为办公区域、服务器区域和数据区域，线上商城系统为公司提供产品在线销售服务。

公司网络保障部负责员工办公电脑和线上商城的技术支持和保障工作。

【问题1】（6分）某天，公司有一台电脑感染“勒索”病毒，网络管理员应采取（1 ）、（2）、（3）措施。

（1）~（3）备选答案：A．断开已感染主机的网络连接B．更改被感染文件的扩展名C．为其他电脑升级系统漏洞补丁 D．网络层禁止135/137/139/445 端口的TCP连接E．删除已感染病毒的文件【问题2】（8分）图 2-1 中，为提高线上商城的并发能力，公司计划增加两台服务器，三台服务器同时对外提供服务，通过在图中（4）设备上执行（5）策略，可以将外部用户的访问负载平均分配到三台服务器上。