为帮助考生在考后进行估分,课课家小编在考后为考生整理了网友回忆版2022下半年网络工程师下午真题答案(二),希望对大家估分会有帮助。
很多考生关注2022下半年网络工程师下午真题答案,课课家小编在考后为大家整理了网友回忆版2022下半年网络工程师下午真题(二),答案解析请考生关注课课家在线题库。
试题二(共20分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图2-1为某大学校园网络拓扑图。
图2-1
【问题1】(6分)
根据网络安全的需要,无线校园网要求全网认证接入,其中台式电脑、笔记本、手机等智能终端,从兼容性角度考虑应优先选用(1)认证方式;打印机、门禁等非智能终端应该选用(2)认证方式。
图2-1中,数据业务流量通过AC与AP建立的隧道进行转发时,该转发模式为(1) 不经过AC转发,由AP经接入交换机到核心交换机传输至上层网络时,该转发模式为(4)。
学校的新一代无线网络采用Wifi6技术,要求兼容仍工作在2.4G的老旧终端,Wifi6 AP的部署密度较大,为减少无线AP在2.4G模式下信道之间的干扰,信道之间至少应间隔(5)个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路负载已经100%,经常有丢包现象,在不更换设备的前提下,可以通过(6)解决。
【问题2】(8分)
网络管理员某天在防火墙上发现了大量图2-2所示的日志,由此可判断校园网站遭受到了什么攻击请给出至少三种应对指施。
图2-2
【问题3】(6分)
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决∶
[SW] interface gigabitethernet 0/0/3
[SW-GigabitEthernet0/0/3]broadcast-suppression 80
[SW-GigabitEthernet0/0/3]guit
请简述以上配置的功能。
【参考答案】
【问题1】
(1)Portal认证
(2)MAC认证
(3)CAPWAP隧道
(4)直接转发方式或Soft-GRE转发
(5)5
(6)增加链路并配置链路聚合
【问题2】
(1)遭受了DDoS攻击
(2)措施∶配置最小特权访问策略、购买流量清洗服务、停止不必要的服务端口、启用防火墙的防DDoS功能、部署IPS防护等
【问题3】
(1) 堆叠iStack(Intelligent Stack),是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备,SwitchA与SwitchB通过堆叠线缆连接后组成堆叠iStack,对于上游和下游设备来说,它们就相当于一台交换机Switch。
在设备堆叠时,对设备型号的要求较高,一般需要同一个品牌同一个类型的交换机之间进行,且需要直连,中间不能有其他的交换机,甚至有的型号只支持堆叠卡,使用专用的堆叠线。通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。高可靠性。堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。强大的网络扩展能力。通过增加成员交换机,可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔,新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。简化配置和管理。一方面,用户可以通过任何一台成员交换机登录堆叠系统,对堆叠系统所有成员交换机进行统一配置和管理;另一方面,堆叠形成后,不需要配置复杂的二层破环协议和三层保护倒换协议,简化了网络配置。
(2)缺省情况下,不对广播流量进行抑制。当最大广播流量所占该端口传输能力的百分80%时,系统将丢弃超出限制的报文,从而使广播流量所占的流量比例降低到限定的范围,保证网络业务的正常运行。
课课家教育专注软考培训10年以上,一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考视频教程、软考培训教材和软考在线题库,使考生的学习更具系统性,辅导更具针对性。想要报考2022年软考的考生现在就可以开始备考了,报名课课家软考各科目考试赠送:辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等,以保障学员顺利通过考试。
>>>>>>点击进入软考报名专题