软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷51

软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷51

试题一

阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。

【说明】某分支机构网络拓扑图如1-1所示，该网络通过BGP接收总部网络路由，设备1与设备2作为该网络的网关设备，运行VRRP(虚拟网络冗余协议)，出口设备运行OSPF。

该网络规划两个网段10．11．229．0／24和10．11．230．0／24，其中10．11．229．0网段只能访问总部网络，10．11．230．0网段只能访问互联网。

1.分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网的主机数量及IP地址规划如表1-1所示。现计划对网段10．11．230．0／24进行子网划分，为以上四个部门规划IP地址，请补充表1-1中的空(1)～(4)。

(1)10．11．230．0

(2)255．255．255．192

(3)10．11．230．224

(4)255．255．255．240

解析：本问题主要考查子网划分。题目要求把网段10．11．230．0／24划分为4个子网，通过此网段的掩码长度，可知此网段主机位占32－24=8位，共有2⁸－2=254个可用IP，这些IP显然是不能平分给各部门的，因为平分导致营销部的IP不够。这种情况，就要求使用可变长度子网划分方案。

营销部有110台主机，因此本部门主机位至少占7位(2⁷=126)，也就是说，总共的8位主机位中，只有1位能拿出来作为网络位，而1位网络位只能划出2个子网，分别为：10．11．230．0／25和10．11．230．128／25。由表1-1可知，网络号10．11．230．128已经被市场部占用，因此，营销部的网络号只能是10．11．230，0，因此空(1)填10．11．230．0。

现在，我们把子网10．11．230．128／25进一步划分。市场部有50台主机，需6位主机位(2⁶=64)，即给市场部的网段应该有32－6=26位网络位，因此其子网掩码(把网络位全置为1)为255．255．255．192，即空(2)应填255．255．255．192。本次划分出的两个网段分别为：10．11．230．128／26和10．11．230．192／26。

我们再把网段10．11．230．192／26再进一步划分成两个子网，分别为：10．11．230．192／27和10．11．230．224／27。此时必须把10．11．230．224／27给生产部，否则，人事部的网络号不能为10．11．230．208了。因此空(3)填10．11．230．224。

现在，如果我们把最后一个网段10．11．230．192／27直接给人事部，虽然可满足人事部的主机的需求，但不满足表1-1中规定的其网络号为10．11．230．208，因此，我们只能把子网10．11．230．192／27进一步或分为两个网段：10．11．230．192／28和10．11．230．208／28。此时，把10．11．230．208／28分给人事部，则人事部的网络号恰好是10．11．230．208，子网掩码为255．255．255．240，因此空(4)填255．255．255．240。

2.在该网络中为避免环路，应该在交换机上配置____(5)____，生成BGP路由有network与import两种方式，以下描述正确的是____(6)____、____(7)____、____(8)____。

空(6)～(8)备选答案：

A．Network方式逐条精确匹配路由

B．Network方式优先级高

C．Import方式按协议类型引入路由

D．Import方式逐条精确匹配路由

E．Network方式按协议类型引入路由

F．Import方式优先级高

(5)STP／生成树协议

(6)A

(7)B

(8)C

解析：网络中，避免一路

network命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中；import命令是根据运行的路由协议将路由引入到BGP路由表中，同时import可以引入直连和静态路由。

华为文档中有关BGP的路由优选原则：依选优先手动聚合路由、自动聚合路由、network命令引入的路由、import-route命令引入的路由、从对等体学习的路由。可见Network方式的优先级高于Import方式。

3.若设备1处于活动状态(Master)，设备2的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。

当link e故障时设备2的状态会变化。因为根据VRRP协议的特性，一旦设备2检测不到主设备的状态，在一个检查超时时间内自动进行主备转换，即此时设备2会切换成：master。

解析：VRRP(Vinual Router Redundancy Protocol)，虚拟路由冗余协议，用于解决在局域网中配置的静态网关出现单点失效问题。运行VRRP的一组路由器对外组成了一个虚拟路由器，其中一台路由器处于Master状态，其他的处于Backup状态。当由于某种原因导致主设备发生故障时，其中的一台备份设备能迅速变为主设备，由于此切换非常块，且不用改变IP地址和MAC地址，因此VRRP的这种设备切换对终端用户是透明的。本题中，设备1处于活动状态，设备1和设备2通过link e相互检测对端状态，一旦link e故障，设备2就检测不到设备1的状态，因此设备2的状态就会变化。

4.如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?

客户端可以远程访问的形式(如PPTP vpn，SSL-vpn等)访问总部；防火墙适合采用站点到站点的形式如(IPsec-vpn，mpls-vpn)。

解析：IPSec VPN应用场景分为站点到站点、端到端、端到站点三种模式。

站点到站点(Site-to-Site)又称为网关到网关，多个异地机构利用运营商网络建立IPSec隧道，将各自的内部网络联系起来。防火墙(网络)访问总部网络，可采取此种方式。

端到端(End-to-End)又称为PC到PC，即两个PC之间的通信由IPSec完成。通常通过远程访问的形式，建立临时的连接。如通过PPTP vpn、SSL-vpn等建立临时连接

端到站点(End-to-Site)，指两个PC之间的通信由网关和异地PC之间的IPSec会话完成。

试题二

阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。

【说明】如图2-1为某公司的网络拓扑图。

5.某日，网站管理员李工报告网站访问速度慢，他查看了互联网接入区防火墙的日志，日志如图2-2所示。

(1)C

(2)F

<

本文档预览：3600字符，共11705字符，源文件无水印，下载后包含无答案版和有答案版，查看完整word版点下载