网络工程师下午考试科目为案例分析，一般4道试题，考试题型为问答题，共75分。

试题一、阅读以下说明，根据要求回答下面问题。

[说明]

某企业的网络结构如下图所示。

【问题1】图中的网络设备①应为(1)，网络设备②应为(2)，从网络安全的角度出发，switch9所组成的网络一般称为(3)区。

2.图中③处的网络设备的作用是检测流经内网的信息，提供对网络系统的安全保护。该设备提供主动防护，能预先对入侵活动和攻击性网络流量进行拦截，避免造成损失，而不是简单地在恶意流量传送时或传送后才发出警报。网络设备③应为(4)，其连接的switch1的g1/1端口称为(5)端口，这种连接方式一般称为(6)。

【问题2】随着企业用户的增加，要求部署上网行为管理设备，对用户的上网行为进行安全分析、流量管理、网络访问控制等，以保证正常的上网需求。部署上网行为管理设备的位置应该在上图中的(7)和(8)之间比较合理。

2.网卡的工作模式有直接、广播、多播和混杂四种模式，默认的工作模式为(9)和(10)，即它只接收广播帧和发给自己的帧。网络管理机在抓包时，需要把网卡置于(11)，这时网卡将接受同一子网内所有站点所发送的数据包，这样就可以达到对网络信息监视的目的。

【问题3】针对上图中的网络结构，各台交换机需要运行(12)协议，以建立一个无环路的树状网络结构。按照该协议，交换机的默认优先级值为(13)，根交换机是根据(14)来选择的，值小的交换机为根交换机;如果交换机的优先级相同，再比较(15)。

当上图中的switch1～switch3之间的某条链路出现故障时，为了使阻塞端口直接进入转发状态，从而切换到备份链路上，需要在switch1～switch3上使用(16)功能。

【问题4】根据层次化网络的设计原则，从上图中可以看出该企业网络采用了由(17)层和(18)层组成的两层架构。其中，mac地址过滤和ip地址绑定等功能是由(19)完成的，分组的高速转发是由(20)完成的。

参考答案：

【问题1】

(1)路由器

(2)防火墙或其他具有类似功能的网络安全设备

(3)非军事/DMZ

(4)IPS(入侵防御系统)或IDS(入侵检测系统)

(5)镜像

(6)旁路方式

【问题2】

(7)主交换机或switchl——(7)和(8)答案可互换

(8)防火墙或网络设备2——(7)和(8)答案可互换

(9)广播模式——(9)和(10)答案可互换

(10)直接模式——(9)和(10)答案可互换

(11)混杂模式

【问题3】

(12)STP或生成树

(13)32768

(14)交换机优先级

(15)MAC地址

(16)backbonefast

【问题4】

(17)核心

(18)接入

(19)switch4~switch8或接入层交换机

(20)switch1~switch3或核心层交换机

试题二、阅读以下说明，回答问题1至问题3。

请根据Windows服务器的安装与配置，回答下列问题：

问题1(共8分)

图3-1是安装好的服务器管理器界面，在当前配置下，根域的名称是(1)。

图示中角色服务配置时，建立域控制器DC(Domain Controller)，需要通过命令行方式运行(2)命令，域中的DC和DNS配置同一设备时，需要将独立服务器的首个DNS与DC的IP地址配置(3)，DHCP服务加入DC需要(4)，否则服务报错。

(2)备选答案：

A.dcomcnfg

B.dcpromo

图3-1

问题2(共6分)

图3-2是hosts文件内容，图3-3是配置安全站点https://webtest.com的界面。

图3-2

图3-3

图3-2中，127.0.0.1 webtest.com的含义是(5)。在建立安全站点时，需要在web服务器上启用(6)功能。并且绑定创建好的证书。

(6)备选答案：

A.SSL

B.代理

若将图3-3中的https的端口号改为8000，访问站点的URL是(7)。

问题3(共6分)

图3-4是通过设备管理器查看到的信息，未安装驱动程序的设备提供(8)功能。

在“驱动程序”选项卡中会显示驱动程序提供商、驱动程序日期、驱动程序版本和(9)信息。若更新驱动程序后无法正常运行，可以在该选项卡页面通过(10)操作将以前的驱动程序恢复。(9)备选答案：

A.数字签名

B.硬件类型

图3-4

参考答案：

【问题1】

(1)con-oso.com

(2)B解析：dcomcnfg命令,开启“组件服务”配置;dcpromo用于将服务器提升为域控制器，或者将域控制器降级为成员服务器。

(3)相同

(4)授权

【问题2】

(5)将域名解析到本机

(6)A

(7)https://webtest.com:8000

【问题3】

(8)指纹识别

(9)A

(10)回滚

试题三、阅读以下说明，回答问题1和问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。

[问题1](5分)

PoE (Power Over Ethernet) 也称为以太网供电，是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2)。

完整的PoE系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成。依据IEEE 802.3af/at标准，有两种供电方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。

(1)~ (5)备选答案：

A.提供电功率

B.4、5

C.传输数据

D.7、8

E.3、6

F.数据

[问题2] (10分)

公司的IP-Phonel和API为公司内部员工提供语音和联网服务，要求有较高的供电优先级，且AP的供电优先级高于IP-Phone;IP-Phone2 和AP2用于放置在公共区域，为游客提供语音和联网服务，AP2 在每天的2: 00-6: 00时间段内停止供电。IP-Phone的功率不超过5W, AP的功率不超过I5W。配置接口最大输出功率，以确保设备安全。

请根据以上需求说明，将下面的配置代码补充完整。

(6)

(7) SW1

[SW1] poe power-management (8)

[SW 1] interface gigabitethernet 00/1

[SWI-GigabitEthermeto/0/1]poe power (9)

[SW1-GigabitEthermet0/0/1]1 poe priority (10)

[SW1-GigabitEthemet/0/1]quit

[SW1]interface gigabitethernet 0/0/2

[SiI-GigabitEthernet0/0/2]poe power (11)

[SiI-GigabitEthernet0/0/2]poe priority (12)

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface (13)

[SW1-GigabitEthernet0/0/3] poe power 5000

[SW1-GigabitEthernet0/0/3]quit

[SW1] (14) tset 2:00 to 6:00 daily

[SW1] interface gigabitethernet 0/0/4

[SW1-GigabitEthernet0/0/4] por(15)time-range tset

Warning: This operation will power off the PD during this time range poe.Continue?[YN]:y

[SW1-GigabitEthernet0/0/4]quit

(6)~ (15)备选答案：

A. sysname/ sysn

B.5000

C. time-range

D. power-off

E. auto

F. system-view/sys

G. critical

H. high

I.15000

J. gigabitethernet 0/0/3

参考答案：

问题1：

(1)A

(2)C

(3)F

(4)B

(5)D

问题2：

(6)F

(7)A

(8)E

(9)B

(10)H

(11)I

(12)G

(13)J

(14)C

(15)D