2021年11月软考网络工程师下午真题【空白卷+解析卷】 .docxVIP

微信公众号：summer课堂网工网规QQ群：572764266

下午部分

2021年网络工程师下半年《下午真题》试题一（20分）

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。

图1-1【问题1】(8分)

1.该网络规划中，相较于以旁路方式部署，将AC直连部署存在的问题是(1)，相较于部署在核心层，将AC部署在接入层存在的问题是(2)。2.在不增加网络设备的情况下，防止外网用户对本网络进行攻击，隐藏内部网NAT策略通常配置在(3)。(3）备选答案:A.AC B.Switch C.Router

3.某用户通过手机连接该网络的WIFI信号，使用WEB页面进行认证后上网，无线网络使用的认证方式是(4)认证。

(4）备选答案:

A.PPPoE B.Portal C.IEEE802.1x

【问题2】(8分）

1.若停车场需要部署3个相邻的AP，在进行2.4GHz频段规划时，为避免可以采用的信道是(5)。(5）备选答案:A.1、4、7 B.1、6、9 C.1、6、11

2.若在大楼内相邻的办公室共用1台AP会造成信号衰减，造成信号衰减的是(6)。(6）备选答案：A.调制方案 B.传输距离 C.设备老化 D.障碍物

3.在网络规划中，对AP供电方式可以采取(7）供电或DC电源适配器供电。4.不考虑其他因素的情况下，若室内AP区域信号场强-60dBm，停车场A区域的场强-70dBm，则用户在区域的上网体验好(8)。

20

微信公众号：summer课堂网工网规QQ群：572764266

【问题3】(4分）

在结构化布线系统中，核心交换机到楼层交换机的布线通常称为(9)，拟采用50/125微米多模光纤进行互连，使用1000Base-SX以太网标准，传输的最大距离约是(10)米。(9）备选答案：A.设备间子系统 B.管理子系统 C.干线子系统

(10）备选答案：A.100 B.550 C.5000

试题二（20分）

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。【说明】某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。

图2-1

图2-1中，办公区域的业务网段为/24，服务器区网段为，服务网段的网关均在防火墙上，网关分别对应为54和54；防火墙是DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网出口IP地址为/28，办公区用户IP池为0-5。

【问题1】(6分）

防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1中的出口防火墙工作于(1）模式；防火墙为办公区用户动态分配IP地址，需在防火墙开启(2）功能。Server2为WEB服务器，服务器端口为TCP443，外网用户通过:8443访问，在防火墙上需要配置(3)。(3）备选答案：

A.natserverpolicywebprotocoltcpglobal8443inside443unr-routeB.natserverpolicywebprotocoltcpglobal8443inside443unr-routeC.natserverpolicywebprotocoltcpglobal443inside8443unr-routeD.natserverpolicywebprotocoltcpglobal443inside8443unr-route

21

微信公众号：summer课堂网工网规QQ群：572764266

【问题2】(14分）

为了使局城网中/24网段的用户可以正常访问Internet，需要在防火墙上完成NAT、安全策略等配置，请根据需求完善以下配置。

#将对应接口加入trust或者untrust区域。[FW]firewallzonetrust

[FW-zone-trust]addinterface(4)[FW-zone-trust]quit

[FW]firewallzoneuntrust

[FW-zone-untrust]addinterface(5)[FW-zone-untrust]quit

#配置安全策略，允许局域网指定网段与Internet进行报文交互。[FW]security-policy