摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2022年5月网络工程师下午题】部分试题的详解,一起来看看吧~
1、【问题2】(8分)某日,10层区域用户反映,上网时断时续,网络管理员李工经过现场勘查,发现该用户通过DHCP获取到192.168.1.0/24网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后,用户上网正常,同事开启(5)功能后,可防止公司内部电脑感染病毒,伪造MAC地址攻击网关。空( 4)-(5)备选答案:A. ARP detection B. DHCP C. DHCP Relay D. DHCP Snooping为加强终端接入管理,李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址,具体如下:interface GigabitEthernet 0/0/1port-security (6)port-security-mac-num mac-number (7)
答案:
答题解析:
1、【问题2】(8分)某日,10层区域用户反映,上网时断时续,网络管理员李工经过现场勘查,发现该用户通过DHCP获取到192.168.1.0/24网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后,用户上网正常,同事开启(5)功能后,可防止公司内部电脑感染病毒,伪造MAC地址攻击网关。空( 4)-(5)备选答案:A. ARP detection B. DHCP C. DHCP Relay D. DHCP Snooping为加强终端接入管理,李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址,具体如下:interface GigabitEthernet 0/0/1port-security (6)port-security-mac-num mac-number (7)
答案:
(4) D (5)A (6) enable (7) 1
答题解析:
根据题干“经判断该网络有用户私接路由器”和“发现该用户通过DHCP获取到192.168.1.0/24网段的地址,而公司该楼层分配的地址段为10.10.10.1/24”可以断定,是因为用户私接的路由器分配了非法地址导致网络不正常,解决私接DHCP服务器的基本方法是启用DHCP Snooping功能,避免非法DHCP服务器。
第(5)空,根据题干“可防止公司内部电脑感染病毒,伪造MAC地址攻击网关。”显然是要解决ARP攻击行为,因此需要开启ARP detection功能。
第(6)空是命令配置,要开始端口安全功能,当然是enbale,这个命令在华为的很多协议中开启使用都是enable。
第(7)空,根据题干“接入交换机配置限制每个端口只能学习1个终端设备的MAC地址”可以知道交换机的端口mac number 是1.
查看完整试题>>>
