2021年5月软考网络工程师下午考试真题与参考答案

2023年11月27日发(作者：)

2021年5月软考网络工程师下午考试真

题与参考答案

删除明显有问题的段落)

问题1】(6分)

根据图2-1，A区接入交换机应该属于(1)层，B区接入交

换机应该属于(2)层，C区接入交换机应该属于(3)层。

问题2】(6分)

故障一的可能原因有(4)和(5)；解决故障一的方法是(6)。

问题3】(8分)

故障二的可能原因有(7)和(8)；解决故障二的方法是(9)和

(10)。

参考答案：

试题二(20分)

问题1】(6分)

1)接入层

2)汇聚层

3)核心层

问题2】(6分)

4)A区接入交换机故障

5)中心机房核心交换机故障

6)检查A区接入交换机与中心机房核心交换机之间的物

理连接是否正常，检查端口配置是否正确，检查链路状态是否

正常。

问题3】(8分)

7)中心机房核心交换机故障

8)A区接入交换机故障

9)更换中心机房核心交换机

10)更换A区接入交换机

某天，网络管理员小王接到大楼用户上网故障报告。B区

用户XXX的电脑网络连接显示正常，但是无法正常打开网页，

即时聊天软件也不能正常登录。

问题1：

针对故障一，网络管理员使用光时域反射计对光缆进行检

查，发现光衰非常大，超出正常范围，初步判断为光缆故障。

使用光纤熔接机熔接断裂光纤处理较为合理。

问题2：

针对故障二，XXX在XXX的电脑上执行tracert命令显示

到达ISP运营商网关的路径，结果显示上网行为管理系统E0

接口地址以后均为“*”；更换该电脑的IP地址后，网络正常。

由此判断，该故障产生的原因可能是上网行为管理系统禁止该

电脑IP访问互联网。

问题3：

为保障数据安全，在数据中心本地和异地定时进行数据备

份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据

(不计算热备盘)，应采用RAID 6磁盘冗余方式；异地备份使

用互联网传输数据，应采用搭建VPN隧道进行传输的措施保

障数据传输安全；在有限互联网带宽情况下，应采用压缩备份

数据的措施提高异地备份速度。

D。本地出口部署入侵防御系统

在本地出口部署入侵防御系统可以有效地防止网络攻击和

恶意软件的入侵。备选答案包括增量备份、缩短备份周期、数

据加密和工作时间备份。其中，增量备份和缩短备份周期可以

保障数据的安全性，数据加密可以防止数据泄露，而工作时间

备份可以确保业务的连续性和可靠性。

试题二

问题1】（6分）

1）D

2）C

3）B

解析】使用光功率计可以测量光纤的衰减，而使用OTDR

可以测量光纤的断点。

问题2】（8分）

4）D

5）B

6）E

7）A

解析】问题4中，需要使用ARP协议来获取目标主机的

MAC地址；问题5中，需要使用VLAN技术来实现虚拟局域

网的划分；问题6中，需要使用ACL来限制网络流量；问题

7中，需要使用NAT技术来实现内网和外网的互通。

问题3】（6分）

8）D

9）B

10）A

解析】问题8中，需要使用VRRP协议来实现路由器的

冗余备份；问题9中，需要使用STP协议来避免网络环路；

问题10中，需要使用RSTP协议来加速网络收敛。

试题三(共20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸

对应的解答栏内。

说明】

图3-1为某大学的校园网络拓扑，由于生活区和教学区距

离较远，RI和R6分别作为生活区和教学区的出口设备，办公

区内部使用OSPF作为内部路由协议。通过部署BGP获得所

需路由，使生活区和教学区可以互通。通过配置路由策略，将

R2R3R4链路作为主链路，负责转发R1和R6之间的流量；当

主链路断开时，自动切换到R2R5R4这条路径进行通信。办公

区自制系统编号100、生活区自制系统编号200、教学区自制

系统编号300.路由器接口地址信息如表3-1所示。

问题1]（2分）

该网络中，网络管理员要为PC2和PC3设计一种接入认

证方式，如果无法通过认证，接入交换机S1可以拦截PC2和

PC3的业务数据流量。下列接入认证技术可以满足要求的是

(1)。

备选答案：

A。WEB/PORTAL

B。PPPoE

C。IEEE 802.1x

D。短信验证码认证

解析】符合要求的接入认证技术应该具有认证功能和拦截

功能。在备选答案中，只有IEEE 802.1x可以同时满足这两个

要求。

问题2]（2分）

在疫情期间，利用互联网开展教学活动，访问校内受限的

资源。以下适合通过浏览器访问的实现方式是(2)。

备选答案：

A。IPSee VPN

B。SSL VPN

C。L2TP VPN

D。MPLS VPN

解析】SSL VPN是一种基于浏览器的VPN实现方式，可

以通过浏览器访问校内受限的资源，因此是符合要求的。

问题3]（16分）

假设各路由器已经配置好了各个接口的参数，根据说明补

全命令或者回答相应的问题。

以RI为例配置BGP的部分命令如下：

启动BGP，指定本地AS号，指定BGP路由器的Router

ID为1.1.1.1，配置RI和R2建立EBGP连接

R1] bgp(3)

RI-bgp] router-id 1.1.1.1

RI-bgp] peer 10.20.0.2 as-number 100

以R2为例配置OSPF：

R2] ospf 1

解析】根据网络拓扑图和表3-1，可以依次配置每个路由

器的接口和路由协议。具体命令和配置过程如下：

RI：

RI] XXX 0/0/0

0/0/0] ip address 10.20.0.1 255.255.255.0

0/0/0] ospf enable 1 area 0

RI] bgp 100

RI-bgp] peer 10.20.0.2 as-number 100

RI-bgp] peer 10.30.0.6 as-number 300

0/0/0] ip address 10.20.0.2 255.255.255.0

0/0/0] ospf enable 1 area 0

R2] XXX 0/0/1

R3] ospf 1 router-id 3.3.3.3

R3-ospf-1] ork 10.23.0.0 0.0.0.255

R3-ospf-1] ork 10.35.0.0 0.0.0.255

R5：

R5] XXX 0/0/0

R6-bgp] ork 10.40.0.0 mask 255.255.255.0

在配置完各个路由器的接口和路由协议后，可以通过

ping命令测试各个网络之间的连通性，确保网络正常工作。

以路由器R2为例，配置OSPF，导入R2的直连路由并将

BGP路由导入OSPF：

R2] ospf 1

R2-ospf-1] import-route direct

R2-ospf-1] import-route bgp

R2-ospf-1] area 0.0.0.5

R2-ospf-1-area-0.0.0.5] ork 10.1.0.0 0.0.0.255

R2-ospf-1-area-0.0.0.5] ork 10.30.0.0 0.0.0.255

以路由器R2为例，配置BGP，指定AS号和Router ID，

并配置对等体：

R2] bgp 100

R2-bgp] router-id 2.2.2.2

R2-bgp] peer 10.2.0.101 as-number 100

R2-bgp] peer 10.40.1.101 as-number 100

R2-bgp] peer 10.20.0.1 as-number 200

配置R2发布路由，取消同步，设置优先级：

R2-bgp] ipv4-family unicast

R2-bgp-af-ipv4] undo n

R2-bgp-af-ipv4] preference 255 100 130

IBGP路由优先级高于OSPF路由优先级

以路由器R2为例，配置路由策略，将从对等体10.20.0.1

研究到的路由发布给对等体10.2.0.101时，设置本地优先级为

200：

R2] acl number 2000

R2-acl-basic-2000] rule 0 permit source 10.20.0.0 0.0.0.255

R2] route-policy local-pre permit node 10

R2-route-policy-local-pre-10] if-match ip route-source acl

2000

R2-route-policy-local-pre-10] apply local-preference 200

问题3】（16分）

配置R2为BGP对等体，AS号为100，使用IBGP协议。

需要配置ACL 2000，匹配R1与R2网段的路由，以进行路由

策略操作。

说明】某公司在网络环境中部署多台IP电话和无线AP，

计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图

4-1所示。

问题1] (5分)

PoE（Power Over ）是利用现有的以太网Cat.5布线基础

架构，在不作任何改动的情况下，为基于IP的终端设备（如

IP电话机、无线局城网接入点AP、网络摄像机等）提供电力

和数据传输的技术。完整的PoE系统由供电端设备（PSE，

Power Sourcing Equipment）和受电端设备（PD，Powered

Device）两部分组成。依据IEEE 802.3af/at标准，有两种供电

方式，一种是使用空闲脚（4、5）供电，另一种是使用数据脚

（1、2或3、6）供电。

问题2] (10分)

根据公司的需求，需要为IP-Phone1和API设置较高的供

电优先级，且AP的供电优先级高于-Phone2和

AP2用于放置在公共区域，为游客提供语音和联网服务，AP2

在每天的2:00-6:00时间段内停止供电。IP-Phone的功率不超

过5W，AP的功率不超过15W。为确保设备安全，需要配置

接口最大输出功率。

XXX。system-view

XXX] XXX

0/1] poe enable

0/1] poe rity 5

0/1] poe power-limit 15

0/1] poe time-range deny-time

0/1] quit

HUAWEI] time-range deny-time

HUAWEI-time-range-deny-time] from 02:00 to 06:00

HUAWEI-time-range-deny-time] quit

XXX] quit

删除明显有问题的段落后，文章应该是这样的：

0/0/1] poe power (9)

0/0/1] poe rity (10)

0/0/1] quit

SW1] XXX 0/0/2

0/0/2] poe power (11)

0/0/2] poe rity (12)

0/0/2] quit

SW1] XXX

0/0/3] poe power 5000

SW1-XXX] quit

SW1] time-range tset 2:00 to 6:00 daily

0/0/1端口配置POE优先级为10.

0/0/1端口配置。

0/0/2端口配置。

0/0/2端口配置POE电源为11.

0/0/2端口配置POE优先级为12.

0/0/2端口配置。

0/0/3端口配置。

0/0/3端口POE电源为5000.

0/0/3端口配置。

配置每日2:00到6:00的时间范围tset。

0/0/4端口配置。

配置XXX在时间范围tset内断电。在提示框中输入y确

认。

退出XXX配置。