摘要：对于【网络工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2022年5月网络工程师模拟题下午（一）】部分试题的详解，一起来看看吧~



1、【问题2】(每空1分)该公司通过802.1x认证控制企业内部用户访问网络，已在RADIUS服务器上配置了地址为192.168.2.3，认证服务端口为1812，共享秘钥为51cto@2022。配置用户接入模式为多用户单独认证接入模式、最大接入用户数为100，以实现对每个用户网络访问权限的单独控制。请根据以上要求，将下面配置代码的空白部分补充完整。# 接口基础配置<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10 [Switch-GigabitEthernet0/0/1] quit[Switch] interface vlanif 10[Switch-Vlanif10] ip address 192.168.1.10 24[Switch-Vlanif10] quit[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 20[Switch-GigabitEthernet0/0/2] quit# 创建并配置RADIUS服务器模板[Switch] radius-server template rd1[Switch-radius-rd1] radius-server authentication 192.168.2.3 （5）[Switch-radius-rd1] radius-server shared-key cipher （6）[Switch-radius-rd1] quit# 创建AAA认证方案[Switch] aaa[Switch-aaa] authentication-scheme abc[Switch-aaa-authen-abc] authentication-mode （7）[Switch-aaa-authen-abc] quit# 创建认证域[Switch-aaa] domain isp1[Switch-aaa-domain-isp1] authentication-scheme （8）[Switch-aaa-domain-isp1] radius-server （9）[Switch-aaa-domain-isp1] quit[Switch-aaa] quit# 配置全局默认域[Switch] domain （10）# 将NAC配置模式切换成统一模式。[Switch] authentication （11）# 在接口GE0/0/1上使能802.1x认证。[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] authentication （12）[Switch-GigabitEthernet0/0/1] authentication mode multi-authen max-user （13）[Switch-GigabitEthernet0/0/1] quit[Switch] access-user arp-detect vlan 10 ip-address 192.168.1.10 mac-address 2222-1111-1234 A、rd1B、isp1 C、51cto@2022 D、abcE、radius F、1812 G、dot1xH、100I、unified-mode
答案:

（5）F

（6）C

（7）E

（8）D

（9）A

（10）B

（11）I

（12）G

（13）H

答题解析:

第五空在交换机上创建radius服务器模板，需要设定radius服务器的IP地址和认证的端口，在802.1X认证中，认证服务器使用的认证默认端口是1812，这个端口的信息从题干的说明也给出来了。第六空是配置服务器的认证的共享密钥，这个密钥在题干的说明中已经指出是51CTO @2022，

第七空是创建3A认证方案，其中的具体认证方式为通过radius服务器进行认证。

第八空用于创建认真与里面需要指定对应的认证方案，通过上下文可知这个认证方案的名字叫做ABC。

第九空用于指定认证服务器模板，根据上下文可以知道认证服务器模板是rd1.

第10空用于配置全局默认域，根据上下文可知在前面已经创建了domain ISP1，因此这个域只能够是ISP1.

第11空用于配置认证模式，NAC配置模式分为统一模式和传统模式两种，分别是unified-mode和common-mode，本题中使用的统一模式，也就是unified-mode。

第12空用于在接口配置802.1X认证生效，对应的关键词为Dot1x。

第13空根据题干要求可知配置用户接入模式为多用户单独接入模式，最大接入用户数为100，因此这个Max user对应的值就是100。

查看完整试题>>>