2019下午网络工程师考试考试试题及答案共12页.pdf

第 1 页2019年上半年网络工程师下午试卷试题一（共 15 分）阅读以下说明，回答问题1 至问题 3，将解答填入答题纸对应的解答栏内说明】某企业欲构建局域网， 考虑到企业的很多业务依托于网络，要求企业内部用户能后高速访问企业服务器， 并且对网络的可靠性要求很高因此，在网络的设计中，要考虑网络的冗余性，不能因为单点故障引起整个网络的瘫痪某网络公示根据企业需求， 将网络拓扑结构设计为双核心来进行负载均衡和容错该公司给出的网络拓扑如图1-1 所示：图 1-1 【问题 1】（ 6 分）在该网络拓扑图中，请根据用户需求和设计要求， 指出至少三个不合理之处，并简要说明理由答案：1核心层交换机与汇聚层交换机之间没有实现 网络线路连接的冗余设计2核心层交换机与路由器之间没有实现网络线路连接的冗余设计3企业服务器应该直接连到核心层交换机上，并实现网络线路的冗余连接第 2 页【问题 2】（ 5 分）该企业有分支机构地处其他省市，计划采用MPLS VPN 进行网络互连，请根据 MPLS VPN 的技术原理回答以下问题：1MPLS 技术主要为了提高路由器转发速率而提出的，其核心思想是利用标签交换取代复杂的路由运算和路由交换；该技术实现的核心是把（1）封装在（2）数据包中。

1）（2）备选答案：AIP 数据报BMPLS CTCP D GRE 答案：（1）A 或 IP 数据报，（ 2）B 或 MPLS2MPLS VPN承载平台由 PE路由器、CE路由器和 P路由器组成， 其中（3）是 MPLS 核心网中的路由器， 这种路由器只负责依据MPLS 标签完成数据包的高速转发，（4）是 MPLS 边缘路由器，负责待传送数据包的MPLS 标签的生成和弹出，还负责发起根据路由建立交换标签的动作5）是直接与电信运营商相连的用户端路由器，该设备上不存在任何带有标签的数据包试题解析：MPLS VPN 的一些基本概念：P（Provider ）是核心层设备，提供商路由器，服务提供商是不连接任何CE路由器的骨干网路由设备，它相当于标签交换路由器（LSR ）PE （Provider Edge）是 Provider 的边缘设备，服务提供商骨干网的边缘路由器，它相当于标签边缘路由器（LER ）PE路由器连接 CE路由器和 P路由器，是最重要的网络节点用户的流量通过PE路由器流入用户网络，或者通过PE路由器流到 MPLS 骨干网CE （Customer Edge）是用户边缘设备，服务提供商所连接的用户端路由器。

CE路由器通过连接一个或多个PE路由器，为用户提供服务接入 CE路由器通常是一台 IP 路由器，它与连接的PE路由器建立邻接关系答案：（3）P，（4）PE ，（5）CE【问题 3】（ 4 分）企业网络运行过程中会碰到各种故障一方面，网络管理人员可以利用网络设备及系统提供的集成命令对网络进行故障排除，例如利用（6）命令可以查看系统的安装情况与网络的正常运行状况，另一方面，利用专用故障排除工具可以快速的定位故障点，例如利用（7）可以精确地测量光纤的长度、定位光纤的断点6）备选答案：Aping Bdebug Cshow D tracert （7）备选答案：A数字万用表B时域放射计C 光时域反射计D 网络分析仪试题解析：光时域反射计根据光的后向散射与菲涅耳反向原理制作，利用光在光纤中传播时产生的后向散射光来获取衰减的信息，可用于测量光纤衰减、 接头损耗、 光纤故障点定位以及了解光纤沿长度的损耗分布情况等，是光缆施工、 维护及监测第 3 页中必不可少的工具答案：（6）C 或 show，（7）C 或 光时域反射计试题二（共 15 分）阅读以下说明，回答问题1 至问题 4，将解答填入答题纸对应的解答栏内。

说明】Linux 系统有其独特的文件系统ext2 ，文件系统包括文件的组织结构、 处理文件的数据结构及操作文件的方法可以通过命令获取系统及磁盘分区状态信息，并能对其进行管理问题 1】（ 6 分）以下命令中，改变文件所属群组的命令是（1），编辑文件的命令是（2），查找文件的命令是（3）1）（3）备选答案：Achmod Bchgrp C vi D which 答案：（1）B 或 chgrp ，（2）C 或 vi ，（3）D 或 which【问题 2】（2 分）在 Linux 中，伪文件系统（4）只存在于内存中，通过它可以改变内核的某些参数A/proc Bntfs C /tmp D/etc/profile 试题解析：proc 文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间它以文件系统的方式为访问系统内核数据的操作提供接口用户和应用程序可以通过 proc 得到系统的信息，并可以改变内核的某些参数由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc 文件时， proc 文件系统是动态从系统内核读出所需信息并提交的答案：（4）A 或 /proc【问题 3】（ 4 分）在 Linux 中，分区为主分区、扩展分区和逻辑分区，使用fdisk l 命令获得分区信息如下所示：Disk /dev/hda:240 heads, 63 sectors, 140 cylinders Units=cylinders of 15120 * 512 bites Device Boot Start End Blocks Id System /dev/hda 1 286 2162128+ c Win95 FAT32(LBA) /dev/hda2 * 288 1960 12496680 5 第 4 页 Extended /dev/hda5 288 289 15088+ 83 Linux /dev/hda6 290 844 4195768+ 83 Linux /dev/hda7 845 983 1050808+ 82 Linux swap /dev/hda8 984 1816 6297448+ 83 Linux /dev/hda9 1817 1940 937408+ 83 Linux 其中，属于扩展分区的是（5）。

使用 df -T命令获得信息部分如下所示：Filesystem Type 1k Blocks Used Avallable Use% Mounted on /dev/hda6 relserfs 4195632 2019020 2180612 49% / /dev/hda5 ext2 14607 3778 10075 8% /boot /dev/hda9 relserfs 937372 202368 735004 22% /home /dev/hda8 relserfs 6297248 3882504 2414744 62% /opt Shmfs shm 256220 0 256220 0% /dev/shm /dev/hda1 vfat 2159992 1854192 305800 86% /windows/c 其中，不属于 Linux 系统分区的是（6）试题解析：Linux 系统默认会加载 /dev/shm ，也就是所谓的 tmpfs tmpfs 象虚拟磁盘一样可以使用 RAM ，但它也可以使用交换分区来存储而且传统的虚拟磁盘是个块设备，并需要一个 mkfs 之类的命令才能真正地使用它， tmpfs 是一个文件系统，而不是块设备；只要安装它就可以使用了。

第 5 页tmpfs 有以下特点：1文件系统的大小是动态的2高速度典型的 tmpfs 文件系统会完全驻留在 RAM 中，读写几乎可以是瞬间的3tmpfs 数据在重新启动之后不会保留， 因为虚拟内存本质上就是易失的答案：（5）/dev/hda2 ，（6）/dev/hda1【问题 4】（ 3 分）在 Linux 系统中，对于（7）文件中列出的 Linux 分区，系统启动时会自动挂载此外，超级用户可以通过（8）命令将分区加载到指定目录，从而该分区才在 Linux 系统中可用答案：（7）/etc/fstab，（8）mount 试题三（共 15 分）阅读以下说明，回答问题1 至问题 5，将解答填入答题纸对应的解答栏内说明】某网络拓扑结构如图3-1 所示，网络 1 和网络 2 的主机均由 DHCP_Server分配 IP 地址 FTP_Server 的操作系统为 Windows Server 2019 ，Web_Server的域名为 图 3-1 【问题 1】（ 4 分）DHCP_Server 服务器可以动态分配的IP 地址范围为（1）和（2）答案：第 6 页（1）110.115.3.0/24，（2）61.202.117.192/26 注：（ 1）和（2）的内容可以调换【问题 2】（2 分）若在 host1 上运行 ipconfig命令，获得如图 3-2 所示结果， host1 能正常访问 Internet吗？说明原因。

图 3-2 试题解析：当客户端未能从 DHCP 服务器获得 IP 地址时，客户端会检查自己是否配置了“备用 IP 地址”如果配置了“备用IP 地址”，那么客户端会首先启用“备用IP 配置”；如果没有配置“备用IP 地址”，客户机将从 169.254.0.0/16这个 B 类网段中选择一个作为IP 地址，并且每隔 5 分钟就再次进行 DHCP 地址申请答案：host1 不能正常访问 Internet 因为它的 IP 地址属于 169.254.0.0/16这个B 类网段，表明它没有从DHCP 服务器成功获取到一个有效IP 地址问题 3】（ 3 分）若 host1 成功获取 IP 地址后，在访问 http:/网站时，总是访问到 , 而统一网段内的其他客户端访问该网站正常在host1 的 C:WINDOWSsystem32driversetc目录下打开（3）文件，发现其中有如下两条记录：127.0.0.1 localhost （4）在清除第 2 条记录后关闭文件，重启系统或 host1 访问 http:/网站正常请填充（ 4）处空缺内容答案：（3）hosts ，（4）61.202.117.253【问题 4】（ 2 分）在配置 FTP server 时，图 3-3 的“IP 地址”文本框应填入（5）。

第 7 页图 3-3 答案：（3）110.115.3.2【问题 5】（ 4 分）若 FTP配置的虚拟目录为pcn，虚拟目录配置如图3-4 与 3-5 所示第 8 页图 3-4 图 3-5 第 9 页根据以上配置，哪些主机可以访问该虚拟目录？访问该虚拟目录的命令是（6）答案：只有 110.115.3.10这台主机可以访问该虚拟目录访问该虚拟目录的命令是cd pcn试题四（共 15 分）阅读以下说明，回答问题1 至问题 5，将解答填入答题纸对应的解答栏内说明】某公司两分支机构之间的网络配置如图4-1 所示，为保护通信安全， 在路由器 router-a和 router-b上配置 IPSec 安全策略，对 192.168.8.0/24网段和192.168.9.0/24网段之间数据进行加密处理图 4-1 【问题 1】（ 3 分）为建立两个分支机构之间的通信，请完成下面的路由配置命令Router-a(config)#ip router 0.0.0.0 0.0.0.0 （1）Router-b(config)#ip router 0.0.0.0 0.0.0.0 （2）试题解析：这个问题的答案目前有两组说法，一组答案是填对端的IP 地址，即（ 1）201.18.8.1 ，（2）203.25.25.1 。

另一组答案是填接入Internet的对应网关地址，即（ 1）203.25.25.254 ，（2）201.18.8.254 我原先选择的是前一组网友 aq1972提出了很有分量的质疑：“隧道是建立在已经通的路由上的ipsec 只是加密，tunnel 是建立隧道如果路由的前提都不通， 如何建立隧道？”我认为他的观点是对的， 是我。