摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年5月网络工程师下午（一）】部分试题的详解，一起来看看吧~



1、【问题2】(每空1分)在 Switch上配置ACL禁止除财务部门之外的所有用户访问财务Server，将Switch数据规划表1-3内容中的空缺项补充完整。
答案:

问题2：

(14) 192.168.20.0/24

(15) 192.168.20.1/32

(16) permit

(17) deny

答题解析:

第一问可以从上下文中获得因此第一空的答案是sister view。

第二问可以从防火墙数据规划表中获得其IP地址是192.168.99.30，对应的掩码是30位。

第三问同样可以从防火墙数据规划表中获得GE1/0/3对应的接口就是untrust接口。

第4问，根据配字的解释“配置名称为server_deny的地址集，将几个不允许访问服务器的IP地址加入地址集。”可以知道这里的地址应该就是服务器server1对应的IP地址.

第五问根据题干所给出的时间范围是从工作日的早8点到晚5点，在我们直播课的作业中专门要求大家掌握华为的time range对应的周期性时间。

第六问是对server1端口的配置，显然题干给出的是TCP协议对应的端口因此第6空的协议是TCP，而第七问对应的端口就是题干给出的TCP 8888。

第八空要根据上下文，找到对应的地址集，地址集的名字是server-deny。

第9个只是对应的地址范围从表中得出是192.168.4 0.0/23,这里需要把这个地址段用首地址和末地址的形式写出来,因此需要进行简单的IP地址计算.

第十问只是指定对应的端口也就是前面定义的server1_port

第11问非常简单,直接写上对应的时间范围的名字: time_deny

第12问的action也就是对应的动作从题目给出的意思是要拒绝因此使用deny

第13问的动作是允许所以对应的操作是permit.

问题二

从表中可以知道,vLAN 20所使用的地址192.168.20.0/24,要访问的服务器对应的财务服务器地址是192.168.20.1.

接下来的动作当然对应的就是允许

第17问对应的动作时拒绝所有的通讯因此它对应的就是deny.

第18空需要填写的就是目的地址, 不能，因为解析的结果是出接口地址，当请求方发送请求包的目的地址是出接口地址，但是接收web服务器的回复数据包的源地址却不是出接口地址，请求方将丢弃该回复包。

查看完整试题>>>