2016年上半年软考已经结束了，此次的真题是绝佳的学习参考资料，通过最近的真题，可以把握考试的出题方向和考试重点，下面希赛软考网为您带来2016年上半年网络工程师考试下午试题，供您参考学习。

       >>>点击进入网络工程师历年真题在线测试

       >>>点击进入了解网络工程师培训视频教程

       >>>点击进入了解网络工程师在线辅导培训方案

       2016年上半年网络工程师下午真题1

       试题一（共20分）

       阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

       【说明】

       某企业网络拓扑如图1-1所示，A~E是网络设备的编号。

       【问题1】（每空1分，共4分）

       根据图1-1，将设备清单表1-1所示内容补充完整。

表1-1

       【问题2】（每空2分，共4分）

       以下是AR2220的部分配置。

       [AR2220]acl2000

       [AR2220-acl-2000]rulenormalpemutsource192.168.0.00.0.255.255

       [AR2220-acl-2000]rulenormaldenysourceany

       [AR2220-acl-2000]quit

       [AR2220]interfaceEthemet0

       [AR2220-Ethemet0]ipaddress192.168.0.1255.255.255.0

       [AR2220-Ethemet0]quit

       [AR2220]mterfaceEthemet1

       [AR2220-Ethemet1]ipaddress59.41.221.100255.255.255.0

       [AR2220-Ethemet1]natoutbound2000mterface

       [AR2220-Ethernet1]quit

       [AR2220]iproute-static0.0.0.00.0.0.059.74221.254

       设备AR2220硬用（ ）接口实现NAT功能，该接口地址韵网关是（ ）。

       【问题3】（每空2分，共6分）

       若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的JavaApplets报文。在USG3000设备中有如下配置，请补充完整。

       [USG3000]aclnumber3000

       [USG3000-acl-adv-3000]rulepermittcpdestination-porteqwww

       [USG3000-acl-adv-3000]rulepermittcpdestination-porteqftp

       [USG3000-acl-adv-3000]rulepermittcpdestination-porteqftp-data

       [USG3000]aclnumber2010

       [USG3000-acl-basic-2010]rule（ ）source2.2.2.11.0.0.0.0

       [USG3000-acl-basic-2010]rulepermitsourceany

       [USG3000]（ ）interzonetrustuntrust

       [USG3000-interzone-ttust-untrust]packet-filter3000（ ）

       [USG3000-interzone-ttust-untrust]detectftp

       [USG3000-interzone-ttust-untrust]detecthttp

       [USG3000-interzone-ttust-untrust]detectjava-blocking2010

       （ ）~（ ）备选答案：

       A．Firewall

       B．trust

       C．deny

       D．permit

       E．outbound

       F．inbound

       【问题４】（每空2分，共6分）

       PC-1、PC-2、PC-3、网络设置如表1-2。

表1-2

       通过配置RIP，使得PC-1、PC-2、PC-3能相互访问，请补充设备E上的配置，或解释相关命令。

       //配置E上vlan路由接口地址

       interfacevlanif300

       ipaddress（ ）255.255.255.0

       interfacevlanif1000//互通VLAN

       ipaddress192.168.100.1255.255.255.0

       //配置E上的rip协议

       rip

       network192.168.4.0

       networkr（ ）

       //配置E上的trunk//（ ）

       inte0/1

       Portlink-typetrunk//（ ）

       porttrunkpermitvlanall

       试题二（共20分）

       阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

       【说明】

       某学校的网络拓扑结构图如图2-1所示。

       【问题1】（每空1分，共7分）

       常用的IP访问控制列表有两种，它们是编号为（ ）和1300~1399的标准访问控制列表和编为（ ）和2000~2699的扩展访问控制列表、其中，标准访问控制列表是根据IP报的（ ）来对IP报文进行过滤，扩展访问控制列表是根据IP报文的（ ）、（ ）、上层协议和时间等来对IP报文进行过滤。一般地，标准访问控制列表放置在靠近（ ）的位置，扩展访问控制列表放置在靠近（ ）的位置。

       【问题2】（每空1分，共10分）

       为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：

       (1)家属区不能访问财务服务器，但可以访问互联网；

       (2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网；

       (3)办公区可以访问财务服务器和互联网；

       (4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。

       1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。

       R1(config)#access-list1（ ）（ ）0.0.0.255

       R1(config)#access-Iist1deny172.16.10.00.0.0.255

       R1(config)#access-list1deny172.16.20.00.0.0.255

       R1(config)#access-Iist1deny（ ）0.0.0.255

       Rl(config)#mterface（ ）

       R1(config-if)#ipaccess-group1（ ）

       2．使用ACL对Internt进行访问控制，请将下面配置补充完整。

       Route-Switch(config)#time-rangejxq∥定义教学区时间范围

       Route-Switch(config-tune-range)#periodicdaily（ ）

       Route-Switch(config)#time-rangexsssq／／定义学生宿舍区时间范围

       Route-Switch(config-time-range)#periodic（ ）18:00t024:00

       Route-Switch(config-time-range)#exit

       Route-Switch(config)#access-list100permitip172.16.10.00.0.0.255any

       Route-Switch(config)#access-list100permitip172.16.40.00.0.0.255any

       Route-Switch(config)#access-list100denyip（ ）0.0.0.255time-rangejxq

       Route-Switch(corffig)#access-list100denyip（ ）0.0.0.255time-rangexsssq

       Route-Switch(config)#interface（ ）

       Route-Switch(config-if)#ipaccess-group100out

       【问题3】（每空1分，共3分）

       网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。

       采用自反访问列表实现访问控制，请解释配置代码。

       Route-Switch(config)#ipaccess-hstextendedinfilter

       Route-Switch(config-ext-nacl)#permitipany172.16.20.00.0.0.255refiectjsq（ ）

       Route-Switch(config-ext-nacl)#exit

       Route-Switch(config)#ipaccess-listextendedoutfilter

       Route-Switch(config-ext-nacl)#evaluatejsq（ ）

       Route-Switch(config-ext-nacl)#exit

       Route-Switch(config)#interfacefastethernet0/1

       Route-Switch(config-if)#ipaccess-groupinfilterin

       Route-Switch(config-if)#ipaccess-groupoutfilterout//（ ）

       点击查看2016年上半年网络工程师考试下午试题答案与解析

       希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。

       相关推荐：

       2016年上半年网络工程师考试上午真题（标准参考答案）

       2016年上半年网络工程师考试下午真题（标准参考答案）