软考什么时候出成绩?
软考出成绩时间是全国统一的,有一些地区在报名通知中提到了成绩公布的时间。所以,我们只能结合报名通知中的信息和往年出成绩时间来预测2024年下半年软考出成绩时间。
江苏、辽宁考区出成绩时间预计考试结束后一个月,广西考区出成绩时间预计在考试结束3个月内,青海、黑龙江、大连、上海、广东、陕西、河南、北京考区预计在2025年1月上旬或考试结束两个月。
软考往年公布成绩时间大致是在考试结束1个月左右,所以,2024年下半年软考成绩预计在12月上旬公布。
2024年下半年网络工程师案例分析真题答案解析
一、单选题
1-2、某广播型网络的拓扑如下图所示,所有路由器均运行0SPF路由协议,R1和R2的接口优先级为0,R3的接口优先级为100、R4的接口优先级为101,则路由器(1)会被选举为DR路由器,R1和R2的OSPF邻居状态为(2)。
(1)A.R2 B. R3 C. R4 D. RI
(2)A.2-Way B. Full C. Init D.Exstart
3.下列高速以太网连接技术中,传输距离超过10km的是(3)。
A.1000BASE-CX
B.1000BASE-ZX
C.1000BASE-LX
D.1000BASE-FX
4.IPv4地址10.10.216.18/20的网络地址是(4)。
A.10.10.216.0
B.10.10.210.0
C.10.10.210.32
D.10.10.208.0
5.把一部分磁盘空间充当内存使用,避免执行的程序很大或很多导致内存消耗殆尽,该技术被称为(5)。
A.虚拟内存 B.动态存储 C.分级存储 D.高速缓存
6.RSA加密算法的安全性依赖于(6)问题的困难性。
A.大整数分解 B.子集合 C.合数剩余判定 D.离散对数
7.在Linux操作系统中,要在指定文件中查找目标文字可以用(7)命令。
A.grep B.find C.search D.wget
8.某大型以太网只有两个主机,它们同时发送帧,形成碰撞后按截断二进制指数退避算法进行重传。重传次数记为i,i=1,2,3,.....则一个主机成功发送数据之前的平均重传次数约为(8)。
A.1 B.4.75 C.1.64 D.3.25
9.在量子通信领域,为了实现信息的绝对安全传输,通常采用(9)。
A.经典电磁波,通过光纤传输
B.量子隐形状态,无需物理介质,进通过量子纠缠实现
C.纠缠态量子比特,通过自由空间(如大气层)传输
D.单个光子,通过超低损耗的单模光纤传输
10.若数据链路层采用回退N帧(GBN)协议,发送窗口的大小为32,则至少需要(10)序列号空间。
A.7位
B.5位
C.6位
D.4位
11.电子邮件采用SMTP协议进行传输,在(11)的支持下,确保了其传输的邮件内容包括但不限于文字形式。
A.MIME
B.HTML
C.MIMO
D.ASCII
12.主机A向主机B发送一个长度为L字节的文件,假设TCP的MSS为1460字节,则在TCP的序号不重复使用的前提下,L的最大值是(12)。
A.2^16-1
B.2^16
C.2^32
D.2^32-1
13.RFID技术在物联网应用中,主要实现(13)功能。
A.感知
B.计算
C.标识
D.数据传输
14、某主机防火墙访问控制配置如下图所示,下列说法中正确的是(14)。
A INPUT-ptepmtcp-dport 443-j ACCETPAINPUT-s 192.168.1254/32-picmpmicmp -icmp-type 8 -j ACCETPA INPUT-S 192.168.2.0/24 -J DROPA INPUT-s 192.168.3.0/24p tcp-mtcp-dport 22 -j ACCETPA INPUT - o-jACCEPTA INPUT -j DROPA 0UTPUT-p icmpm icmp--icmp-type 0-j ACCEPT
A.仅允许该主机 ping 192.168.1.254 主机
B.允许所有主机访问该主机的SSH服务
C.允许所有主机 ping 该主机
D.允许所有主机使用 https 协议访问该主机的 web 服务
15.在(15)局域网拓扑中,每个节点都直接连接到其相邻的两个节点,形成一个屋里或逻辑的环(15)
A.以太网
B.令牌总线
C.标签交换
D. Wifi
16.由0SI/RM表示层定义的数据压缩,加密等功能在实践中是由TCP/IP模型的(16)层实现。
A.物理层
B.应用层
C.传输层
D.网络层
(17)下列关于SNMP的说法中正确的是(17)。
A.SNMP 可以实现对不同设备的统一管理,管理成本低
B.SNMP采用TCP报文承载数据,保障设备信息传输的可靠性
C.SNMv2c在SNMPv1的基础上重新定义了网络管理框架和安全机制
D.SNMPv3 专为管理IPv6设备而定制的版本,不支持IPv4 设备
18.下列概念中,与操作系统并发无关的是(18)。
A.虚拟存储器
B.优先级调度
C.时间片轮转
D.上下文切换
19.下列存储器类型中,掉电后所存储数据会丢失的是(19)。
A.HDD
B.eMMC
C.SDRAM
D.SSD
20.下列属于BGP路由协议防环措施的是(20)。
A.从EBGP邻居收到的路由不会转发给另外一个EBGP邻居
B.从IBGP邻居收到的路由转发给EBGP邻居时,修改下一跳地址
C.设置最大跳数不超过 15
D.从IBGP邻居收到的路由不会转发给另外一个 IBGP 邻居
21.在Linux操作系统中,主机名到IP地址的映射包合在(21)配置文件中。
A./etc/networks
B./etc/hostname
C./etc/hosts
D./etc/resolv.conf
22.在NFV(网络功能虚拟化)环境中,(22)负责执行虚拟化的网络功能
A. VNF
B. VNFM
C. MANO
D. NFVI
(23)计算机体系中使用总线结构,有助于(23)。
A.减少通信传输线的条数
B.减少通信传输量
C.提高通信传输速度
D.提高通信的安全性
24.为项目过程中可能存在的各类风险制定处理预案,属于(24)。
A.风险管理规划
B.风险量化
C.风险监控
D.风险识别
25.根据《中华人民共和国数据安全法》,国家(25)依照本法和有关法律,行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
A.网信部门
B.工信部门
C.公安机关
D.检察机关
26.下列IPv6 教据报头的字段在 IPv4报头中无对应功能的是(26)。
A. Payload Length
B.Traffic Class
C. Hop Limit
D. Flow Label
27.交换机二层环路后可能产生的故障现象不包括(27)。
A.远程管理口无法登录
B.交换机命令行操作变得卡顿
C.交换机下连接的终端访问网络很慢或者无法访问网络
D.交换机的接口指示灯由绿灯变为黄灯
28.数字证书的作用是(28)。
A.隐藏用户私钥
B.防止用户公钥泄露
C.保障数据完整性
D.绑定实体与公钥
29.下列关于在交换机上配置VLAN的说法中,正确的是(29)。
A.交换机中的 VLAN 均有其对应的 VLANIF 接口
B.可用 VLAN 编号范围是0-4096
C.交换机中的所有 VLAN 均可删除
D.交换机中的 VLAN 教量与其物理接口数量无关
30.下列关于RSTP的说法中正确的是(30)。
A.交换机端口处于discarding状态即可进行流量转发
B.依靠计时器超时机制确定根端口和指定端口
C.采用 P/A 机制实现快速收敛
D.优先级数值大的交换机会被选为根桥
31.访问HTTP连接和HTTPS连接分别使用的默认端口号是(31)
A.443 和 443
B.443和80
C.80和443
D.80 和 80
32、交换机 SW3生成树信息如下图所示,下列关于该交换机生成树的说法中正确的是(32)。
<SW3>dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 ALTE DISCARDING NONE0 GigabitEthernet0/0/4 DESI LEARNING NONE10 GigabitEthernet0/0/1 DESI FORWARDING NONE10 GigabitEthernet0/0/2 DESI FORWARDING NONE10 GigabitEthernet0/0/3 DESI FORWARDING NONE20 GigabitEthernet0/0/1 DESI FORWARDING NONE20 GigabitEthernet0/0/2 DESI FORWARDING NONE20 GigabitEthernet0/0/3 ROOT FORWARDING NONE
A.交换机SW3的生成树模式为RSTP
B. Instance 20 MST 域内,GigabitEthernet0/0/l和GigabitEthernet0/0/2,GigabitEthernet0/0/3的备份端口
C.SW3为Instance 20MST域的根桥
D.SW3为Instance 10 MsT域的根桥
33、在路由器上做以下配置,其作用是(33)。
…………………………………………………………
[R1]management-portisolate enable
………………………………………………………………
A.允许访问路由器管理接口
B.全局开启管理接口的流量抑制功能
C.开启管理接口的流量统计功能
D.限制管理接口和业务接口之间的流量转发
34.当IP报文在网络中传输时,如果其生存时间(TTL)减至0,将会发送的ICMP消息是(34)。A.Parameter Problem
B. TTL Exceeded
C.Soucre Quench
D.Destination Unreachable
35.静态路由的缺点是(35)。
A.路由收敛慢
B.不能灵活适应网络结构的变化
C.不支持 IPv6
D.必须运行路由协议才能生成路由表
36.数据链路层如果采用滑动窗口协议进行可靠传输,并且发生了帧丢失,则对同步控制造成的影响是(36)。
A.同步控制依赖于更高层的协议来处理帧丢失
B.同步控制完全失效,需要重新建立连接
C.同步控制不受影响,但会导致重传和可能的拥塞
D.同步控制通过自动重传请求(ARQ)机制来恢复
37.在路由器三层接口下配置如下所示命令,其作用是(37)。
Rl-GigabitEthernet0/0/0dhcp select relay
[Rl-GigabitEthernet0/0/0]dhcp relay server-ip 192.168.1.253
A.配置192.168.1.253为非信任 DHCP 服务器
B. 配置 DHCP 中继
C.使能全局DHCP功能,并配置DHCP服务器IP为192.168.1.253
D.由于三层接口无法转发 DHCP广播报文,上述配置无效
38.下列关于 VLAN 间通信的说法中,正确的是(38)。
A.不同VLAN之间可使用专用线缆连接以实现其通信
B.同交换机中相同 VLAN 间间通信,必须通过三层实现
C.不同 VLAN 跨交换机通信必须通过三层实现
D.相同交换机中不同 VLAN 间通信,无需通过 VLAN IF接口
39.无源光网络 PON中,ONU 到 OLT上行数据的复用方式和 OLT到 ONU下行数据的复用方式分别是(39)。
A.广播和 TDMA
B. TDMA 和 FDMA
C.广播和 FDMA
D. TDMA 和广播
40.IPv6 中的环回地址是(40)。
A.FE80::/10
B.2001::/16
C. ::1/128
D.127:0:0:1::/96
41.为了保护无线局域网用户的隐私,同时便于用户扫描和连接,在特定场所临时组建的无线网络中,应开启(41)功能。
A.AP Isolation
B.SNTP
C.Repeater
D. SSID 隐藏
42.网络信息系统的可靠性测度不包括(42)。
A.完整性
B.有效性
C.抗毁性
D.生存性
43.VLAN技术所依据的协议是(43)。
A.IEEE802.15
B.IEEE802.3
C.IEEE802.11
D.IEEE802.1q
44.下列关于交换机堆叠的说法正确的是(44)。
A.Master交换机故障后,Slave交换机中优先级值最大的会被选举为Master交换机,承担控制层面功能
B.堆叠就是将多台交换机相互级联
C.Master交换机和Backup,Slave交换机共同承担数据转发
D.必须使用专用堆叠卡和堆叠线缆
45.基于L的最大值,假设运输层、网络层和数据链路层所用的首部开销共66字节,链路的数据率为10Mbit/s, 则发送该文件所需的最短时间为(45)。
A.3591.29s
B.3435.97s
C.429.49s
D.448.91s
46下列加计算法可以抵抗潜在量子计算攻击的是(46)。
A.AES
B.RSA
C.同态加密
D.格基加密
47.根据《中华人民共和国个人信息保护法》,个人信息处理者应当主动删除个人信息的情形不包括(47)。
A.处理目的已实现或无法实现
B.法律,行政法规规定的保护期限未届满
C.个人信息处理者停止提供产品或复制
D.个人信息处理者违反法律、行政法规
48.ARP病毒通过(48)影响网络通信。
A.拦截和篡改IP数据包
B.SYN泛洪占用大量网络带宽导致网络拥塞
C.伪造APP请求或应答来欺骗网络中的设备
D.加密网络流量使其无法被正常解析
49.在网络工程的需求获取过程中,(49)是关键。
A.设计 B.沟通 C.选型 D.运维
50、某网络拓扑如图1所示,路由器R1、R2、R3已完成相关配置,且建立0SPF邻居关系,在路由器R3配置静态路由并引入到OSPF,详见图2,在路由器R1上配置ACL过滤10.0.1.0的路由条目在0SPF的引入, 配置详解图3,ACL配置完成后,路由器R1的路由表如图4所示,此时,在路由器R1没有到23.1.1.0, 10.0.2.0的路由,造成该问题的原因是(50)。
[R3]ip route-static 10.0.1.0 24 g0/0/0[R3]ip route-static 10.0.2.0 24 g0/0/0…………[R3]ospf 1[R3-ospf-1]import-route static[R1]ac1 2001[R1-ac1-basic-2001]rule 10 deny source 10.0.1.00[R1-acl-basic-2001]quit[R1]ospf 1[R1-ospf-l]filter-policy 2001 import<R1>display ospf routingOSPF Process 1 with Router ID 1.1.1.1Routing TablesRouting for NetworkDestination Cost Type NextHop AdvRouter Area12.1.1.0/24 1 Transit 12.1.1.1 1.1.1.1 0.0.0.123.1.1.0/24 2 Inter-area 12.1.1.2 2.2.2.2 0.0.0.134.1.1.0/24 3 Inter-area 12.1.1.2 2.2.2.2 0.0.0.1Routing for ASEsDestination Cost Type Tag NextHop AdvRouter10.0.1.0 1 Type2 1 12.1.1.2 3.3.3.310.0.2.0 1 Type2 1 12.1.1.2 3.3.3.3<R1>display ip routing-tableRoute Flags: R- relay,D - download to fibRouting Tables: PublicDestinations: 7 Routes : 7Destination/Mask Proto Pre Cost Flags NextHop Interface12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet0/0/012.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/012.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/0127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBackO127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBackO127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
A.acl 2001 中未配置放行规则
B.acl 2001 的rule100中配置的通配符为0,造成过滤范围扩大
C.基本acl无法实现该要求,应使用高级acl配置规则过滤
D.acl无法实现该要求,应适用ip-prefix前缀列表配置规则过滤
(51)在统计时分多路复用(STDM)中,如果某个用户的帧到达率远高于其他用户,为了防止该用户独占信道,通常会(51)。
A.确保每个用户至少有一个最小保证时隙
B.拒绝服务该用户的帧,直到其他用户的帧被传输动态调整时障分配
C.强制降低该用户的传输速率
D.使用缓冲区来存储等待传输的帧,但不调整时隙分配
52.在 Windows操作系统中,可以使用(52)命令登录到远程主机进行系统管理
A.shell
B. telnet
C. TTL
D.SSH
53在海明码中,如果信息位长度为7,那么为了纠正单个错误,至少需要添加(58)位校验位。
A.7
B.14
C.4
D.3
54某单位为营业部分配的网络号是10.10.7.64/26,该网络有(54)个可用IP地址。
A.62
B.32
C.30
D.70
54.UTM(统一威胁管理系统)的功能不包括(54)。
A.重要数据加密和备份
B.恶意软件过滤
C.访问控制
D.垃圾邮件拦截
55下列路由协议中使用“基于跳数计算的路由算法”的是(55)。
A.OSPF B.OSPFv3 C. RIP D.IS-IS
56.某IPv4地址所在网络的广播地址是192.168.3.255,该地址所在的网络地址不可能是(56)。
A.192.168.51.0
B.192.168.0.0
C.192.168.216.0
D.192.168.28.0
57.路由器R1和 R2配置建立EBGP邻居,配置完成后,在R1查看邻居状态,显示R2处于Established状态,处于该状态的原因是(57)。
A.邻居关系已经正常建立
B.路由不可达
C.重传定时器超时
D.在等待TCP 三次握手
58.Wifi7标准将于近期正式发布,该标准将最大信道带宽扩展到(58)MHz,其最大吞吐率将超过 30Gbps
A.320 B.240 C.160 D.180
59.当交换机收到一个帧,其目的MAC地址不在转发表中,则交换机将(59)。
A.洪泛该帧到其它所有端口
B.丢弃该帧
C.在输入端口复制该帧
D.在上联端口复制该帧
60.下列关于MUX VLAN的说法正确的是(60)。
A.隔离型子 VLAN 仅可以和主 VLAN 通信,且与同 VLAN 内其他接口无法通信
B.MUXWAN是三层交换机才支持的功能
C.2个互通型 VLAN之间的接口可以相互通信
D.MUXVLAN是将多个VLAN聚合成一个逻辑 VLAN,实现网关共用
61.网络管理员在某主机上看到如下图所示安全日志,说明该主机受到(61)攻击。IP 地址:x.x. x.x对 xxx. aa. com/login/js/pdf/,*/ifr%00ame></sc%00ript>alert(55521)</sc%00ript>进行了攻击
A.XSS B. DDoS C.蠕虫病毒 D.SQL 注入
62.路由器 R1和 R2配置 0SPF动态路由,拓扑如图1所示,其中接口 IP已正确配置,0SPF 配置详见图 2,配置完成后,0SPF邻居关系无法建立,请分析可能的原因是(62)
A.接口地址不在 network命令指定的网络范围内
B.OSPF进程 ID冲突
C.Network命令指定的网络范围过大
D.未指定 Router-id
63.计划将C类地址192.168.20.0、192.168.21.0、192.168.22.0和192.168.23.0中的两个聚合为一个不少于400个可用IP的地址段,下列方案中,最节约地址的是(63)。
A.聚合192.168.21.0、192.168.22.0两个地址段为192.168.21.0/23
B.聚合192.168.21.0、192.168.23.0两个地址段为192.168.20.0/22
C.聚合 192,168.20.0、192.168.21.0 两个地址段为 192.168.20.0/23
D.聚合192,168.20.0、192.168.22.0两个地址段为192.168.20.0/22
64.UDP段可容纳的最大负载是(64)字节。
A.65535
B.4096
C.1024
D.65527
65.若要为一个域名做IPv6地址映射,需在DNS中添加(65)记录。
A. AAAA B.CNAME C. A D.NS
66.下列关于光纤FC交换机的说法中错误的是(66)。
A.光纤FC交换机用Zone来划分逻辑通道,不同zone的设备无法相互通信
B.光纤FC交换机将存储设备、服务器等设备连接起来组成光纤通道网络
C.光纤 FC 交换机与以太网光纤交换机相同,都是基于 IP 协议工作
D.光纤FC交换机与以太网光纤交换机相比,具有低延迟和无损坏数据传输的优点
67.在SDN体系中,0penFlow协议主要用于(67)。
A.网络设备之间的通信
B.网络设备的远程管理
C.网络设备的配置
D.网络设备与控制平面之间的通信
68.某网络中,在SW1和SW2上做如下配置,实现的功能包括(68)。
A.配置了跨设备链路聚合,实现链路几余
B.配置了负载分担模式,实现两条链路共同承担流量
C.配置了基于LACP(链路聚合控制协议)的链路聚合模式
D.两台交换机的链路聚合组编号不一致,上述配置无法生效
69.在采用0FDM的5G网络中,调制解调器(69)处理多径干扰。
A.通过增加信号的发射功率来覆盖所有可能的路径
B.将可用带宽划分为多个正交子载波,每个子载波携带部分数据
C.使用单一载波并增加信号的带宽
D.引入时间延迟来同步不同路径的信号
70-74. Computer Network(70)(CND) refers to the strategies and efforts undertaken to secure data and information within a computer network.It involves implementing security measures and conducting security awareness and training programs to protect against potential(71).Many different cyber security solutions can contribute to your organization's CND including(72), VPNs,access control systems,and more.CND involves protection,detection,and reaction.(73) provides a foundation for the program It is the base of operation,From the base,and detected incidents,the(74)includes taking immediate steps to stop an incident in progress.
(70)A.Description B.Defection C.Detection D.Defense
(71)A.Actions B.Access C.Operations D.Attacks
(72)A.Firewalls B.Gateways C.Routers D.Switches
(73)A.Defense B.Protection C.Reaction D.Detection
(74)A.Attack B.Protection C.Detection D.Reaction
参考答案:(70)D (71)D (72)A (73)B (74)D
2024年下半年网络工程师案例分析真题答案解析
试题一(15分)
【说明】公司为某科技园区的不同企业提供网络服务,不同企业的业务有所不同,每个企业因业务需要在不同的地点有多个分支机构。其拓扑结构如图1所示。企业用户通过楼层接入交换机、楼栋汇聚交换机和区域交换机接入汇聚层网络。
【问题1】(3 分)
如图1所示,交换机H1和H2是为企业用户提供服务的楼层接入交换机,交换机P1和P2是楼栋汇聚交换机,交换机C1是区域交换机。各层交换机所配置VLAN如表1所示。
【问题2】(6分)在楼层接入交换机上,同一企业处在相同的VLAN中。公司为了节省 VLAN 资源,在楼栋汇聚交换机上采用QinQ技术,使得相同企业的业务实现透传。
#配置 QinQ
......
试题二(20分)
某公司网络拓扑如下图所示,路由器R1,R2,R3,R4运行OSPF协议。
【问题1】(6分)
以路由器 R1为例,进行配置,根据要求,补齐以下配置。
【问题2】(4分)
当上述4台路由器均正确配置接口IP地址,建立 0SPF邻居关系,并将接口宣告到规划区域,完成 OSPF路由收敛后,在路由器R1上执行 ping-a 192.168.0.1 34.1.1.4,结果显示“Request time out”,请说明原因,并简要说明如何解决该故障(非静态路由解决措施)。
area 3区域和 area0骨干区域非直连,R1 不能学习到达 R4的路由。
解决方法:R1与R2通过 router-Ip 配置 vlink 虛链路:
【问题3】(6分)
所有路由器都完成相关配置后,R1~R4互通,R4和R5互通,但是路由器R1上执行 ping-a12.1.1.1172.16.0.2,结果显示“Request time out”
请补齐以下代码片段,实现R1和R5互通
[R4-ospf-1](import-route direct)//在R4将外部路由引入ospf
完成上述配置后,还需要在R5进行配置(静态路由或默认路由)才能实现 R1 和 R5互通。
在R4将外部路由引入到ospf时,R4会成为(ASBR)路由器,R4会触发2条LSU,第一条LSU携带自身的tyPe1LSA,且ASBR置位,R3收到这条LAS后,会转换为(4类)LSA,传递到其他区域;第二条LSU携带(5类)LSA,其作用是(描述到达外部路由的信息)。
【问题4】(4分)
请简要概述当ospf的非骨干区域配置为stub特殊区域后LSA的变化。
试题三(20分)
【说明】某公司新建综合业务大楼,共9层,每层建有弱电间1个,4层建有机房。1~3层做为商场,计划部署无线网络接入,供入住商家和访客,商家和访客设置不同资源访问权限;4~9层为办公区域,通过部署有线接入,计划部署信息面板600个。
【问题1】(6分)
请根据大楼建设需求,补充完成以下结构化综合布线规划表。
水平子系统:
(1)组成部分:线缆,配线架,信息插座,线槽等
(2)部署位置:工作区的信息插座到每楼层弱电间管理子系统
(3)设计要求:传输介质选择,线缆长度限制,布线方式等
设备间子系统:
(4)组成部分:强弱电线缆,配线架,机柜,网络设备,防雷设备等
(5)部署位置:4层机房
(6)设计要求:机柜,线缆敷设,环境系统设计,电源设计,消防系统设计等
【问题2】(6分)
商场的无线系统采用AC+FITAP模式时,请简述AC的主要配置内容。
①apwap 隧道地址
②监控区域模板:国家代码
③AP 组:AP 上线模式、AP 命名
④安全模板:无线加密算法与密钥
⑤SSID 模板:SSID 配置命名
⑥VAP 模板:业务 vlan、转发模式
⑦射频模板:带宽、信道、功率等
【问题3】(4分)
请列举常用无线认证方式?场打印机和访客分别采用什么认证方式较为合适?
【问题4】(4分)
当前配置的 AP最大接入用户≤30,由于商场空间大,人流量大,计划通过缩小 AP 部署间隔、增加 AP数量等方式,提升无线上网体验,请问该方式部署规划存在哪些缺点?应采用什么措施解决?
试题四(20分)
【说明】
某企业网络拓扑如图1,网络规划详见表1。所有业务网关均位于交换机Core上,有线终端、无线终端、无线AP均由 DHCP服务器分配IP地址及网络参数。
【问题1】(4分)
管理员在CORE上规划了ACL,需求如下:1.只允许无线、有线终端访间DNS服务器的DNS服务2.禁止无线用户访问设备管理、无线AP管理网络请补充下表中的空缺项。
【问题2】(8分)
网管员发现某台主机感染了病毒,大部分的文件后缀都变成了.L0CK,桌面背景被篡改,提示“A11 yourdata has been locked,mail to xxxxx@lock.xyz”。该主机可能感染(勒索)类型的病毒,网管员应采取的(6)措施(至少回答3点措施)。
【问题3】(8分)
网络使用一段时间后,用户反馈互联网业务变慢,网络管理员发现NGFW和core之间下行带宽长时间利用率100%,计划利用空间的千兆端口,在NGFW和core之间增加一条链路,实现链路带宽扩容以解决网络故障。
网管员规划以下两种扩容技术方案:
方案一:原有链路不变,两台设备之间新增链路采用新的互联地址,通过配置静态路由形成(等价路由)
从而实现两条链路的流量负载。
方案二:采用链路聚合技术,将原有链路和新增链路捆绑在一起形成一条逻辑链路,实现链路带宽的提升为防止接收端接收到的数据包乱序,可采用(逐流)负载机制,既能保证同一数据流在同一条物理链路上转发,又实现了各物理链路上的负载分担。
网络管理员选择方案二进行配置,防火墙的链路聚合配置如下:
交换机 CORE的链路聚合配置与防火墙相同,配置完成后,网管员发现网络体验并未得到改善,查看物理链路、聚合链路状态均正常,但流量依然集中在原有的链路上,新增链路几乎无流量。情分析其原因是(基于目的 MAC的负载方式可能造成流量单一,只会通过一条链路传输)可采取(调整负载均衡策略)措施决该故障。
