》》》》》》历年考试真题——2025年最新整理《《《《《《
2021年上半年网络工程师考试真题及答案-下午卷
试题一(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网;
2.用防火墙实现内外网地址转换和访问策略控制;
3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。
图1-1
[问题1](6分)
为图1-1中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2)区
域,接口③应配置为(3)区域。
[问题2](4分)
VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作
用是(6).
[问题3](6分)
图1-1中PCI的网关地址是(7);在核心交换机上配置与防火墙互通的默认路
》》》》》》历年考试真题——2025年最新整理《《《《《《
由,其目标地址应是(8);若禁止PCI访问财务服务器,应在核心交换机上采取
(9)措施实现。
[问题4](4分)
若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互
连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,
(13)方式可以使用双绞线将交换机连接在一起。
参考答案:
试题一(20分)
【问题1】(6分)
(1)untrust/非信任区域
(2)trust/信任区域
(3)DMZ
【解析】(1)(2)最好不要写内网、外网,可能不给分。
【问题2】(4分)
(4)网关冗余
(5)心跳线
(6)监测VRRP组的状态,出现故障及时切换(意思接近即可)
【问题3】(6分)
(7)192.168.20.1
(8)0.0.0.0
(9)访问控制
【解析】实在不放心,(9)可以写成:访问控制(ACL),单独写ACL有点读不通。
【问题4】(4分)
(10)级联(11)堆叠(12)堆叠(13)级联
试题二(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
》》》》》》历年考试真题——2025年最新整理《《《《《《
【说明】
图2-1所示为某单位网络拓扑图片段。
图2-2
故障一
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接
入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的
端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络连接显示
正常,但是无法正常打开网页,即时聊天软件不能正常登录。
[问题1](6分)
针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初
步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断
裂,可采用(3)措施处理较为合理。
(1)-(2)备选答案(每个备选答案只可选一次):
A.网络寻线仪
B.可见光检测笔
C.光时域反射计
D.光功率计
(3)备选答案:
A.使用两台光纤收发器连接
》》》》》》历年考试真题——2025年最新整理《《《《《《
B.使用光纤熔接机熔接断裂光纤
C.使用黑色绝缘胶带缠绕接线
D.使用一台五电口小交换机连接
[问题2](8分)
针对故障二,小王在小李的电脑上执行(4)金令显示地址解析协议缓存表内容,检测后发
现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示
与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但
是与防火墙GI接口和ISP网关不通;通过执行(6)1.85.62.1命令显示到
达ISP运营商网关的路径,结更显示上网行为管理系统E0接口地址以后均为
“*”;更换该电脑的P地址后,网络正常,由此判断,该放障产生的原因可能是
(7)。
(4)一(6)备选答案(每个备选答案只可选一次):
A.ipconfig
B.ping
C.netstat