2022下半年网络工程师下午真题答案（二）

　　为帮助考生在考后进行估分，课课家小编在考后为考生整理了网友回忆版2022下半年网络工程师下午真题答案(二)，希望对大家估分会有帮助。

　　很多考生关注2022下半年网络工程师下午真题答案，课课家小编在考后为大家整理了网友回忆版2022下半年网络工程师下午真题(二)，答案解析请考生关注课课家在线题库。

　　试题二(共20分)

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

　　【说明】

　　图2-1为某大学校园网络拓扑图。

　图2-1

　　【问题1】(6分)

　　根据网络安全的需要，无线校园网要求全网认证接入，其中台式电脑、笔记本、手机等智能终端，从兼容性角度考虑应优先选用(1)认证方式;打印机、门禁等非智能终端应该选用(2)认证方式。

　　图2-1中，数据业务流量通过AC与AP建立的隧道进行转发时，该转发模式为(1) 不经过AC转发，由AP经接入交换机到核心交换机传输至上层网络时，该转发模式为(4)。

　　学校的新一代无线网络采用Wifi6技术，要求兼容仍工作在2.4G的老旧终端，Wifi6 AP的部署密度较大，为减少无线AP在2.4G模式下信道之间的干扰，信道之间至少应间隔(5)个信道。

　　无线网络实施后，校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联，高峰时期上行链路负载已经100%，经常有丢包现象，在不更换设备的前提下，可以通过(6)解决。

　　【问题2】(8分)

　　网络管理员某天在防火墙上发现了大量图2-2所示的日志，由此可判断校园网站遭受到了什么攻击请给出至少三种应对指施。

图2-2

　　【问题3】(6分)

　　(1)校园网采用大二层组网结构，信息中心计划对核心交换机采用堆叠技术，请简述堆叠技术的优点和缺点。

　　(2)网络试运行一段时间后，在二层网络中发现了大量的广播报文，影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决∶

　　[SW] interface gigabitethernet 0/0/3

　　[SW-GigabitEthernet0/0/3]broadcast-suppression 80

　　[SW-GigabitEthernet0/0/3]guit

　　请简述以上配置的功能。

　　【参考答案】

　　【问题1】

　　(1)Portal认证

　　(2)MAC认证

　　(3)CAPWAP隧道

　　(4)直接转发方式或Soft-GRE转发

　　(5)5

　　(6)增加链路并配置链路聚合

　　【问题2】

　　(1)遭受了DDoS攻击

　　(2)措施∶配置最小特权访问策略、购买流量清洗服务、停止不必要的服务端口、启用防火墙的防DDoS功能、部署IPS防护等

　　【问题3】

　　(1) 堆叠iStack(Intelligent Stack)，是指将多台支持堆叠特性的交换机设备组合在一起，从逻辑上组合成一台交换设备，SwitchA与SwitchB通过堆叠线缆连接后组成堆叠iStack，对于上游和下游设备来说，它们就相当于一台交换机Switch。

　　在设备堆叠时，对设备型号的要求较高，一般需要同一个品牌同一个类型的交换机之间进行，且需要直连，中间不能有其他的交换机，甚至有的型号只支持堆叠卡，使用专用的堆叠线。通过交换机堆叠，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理。高可靠性。堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能，实现跨设备的链路冗余备份。强大的网络扩展能力。通过增加成员交换机，可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔，新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。简化配置和管理。一方面，用户可以通过任何一台成员交换机登录堆叠系统，对堆叠系统所有成员交换机进行统一配置和管理;另一方面，堆叠形成后，不需要配置复杂的二层破环协议和三层保护倒换协议，简化了网络配置。

　　(2)缺省情况下，不对广播流量进行抑制。当最大广播流量所占该端口传输能力的百分80%时，系统将丢弃超出限制的报文，从而使广播流量所占的流量比例降低到限定的范围，保证网络业务的正常运行。

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2022年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题