【真题+答案】2024年10月自考04749网络工程试题

2024 年 10 月高等教育自学考试全国统一命题考试

04749 网络工程 参考答案及解析

一、单项选择题：本大题共 20 小题，每小题 2 分，共 40 分。
1.B. 立项与可行性分析
解析：网络工程的第一步需确定项目可行性，为后续设计提供依据。
2.D.UDP
解析：传输层协议包括 TCP 和 UDP，其他选项属于网络层或应用层。
3.D.IEEE802.11
解析：无线局域网标准明确为 IEEE802.11 系列。
4.A. 异步传输技术
解析：广域网（WAN）传输技术通常指核心网络中的数据传输方式，而非用户接入技术。异步传输技术（如 ATM）是传统 WAN 的核心传输技术，用于高效承载多种类型数据。B.DSL、C.CableModem 和 D. 光纤接入网均属于用户接入技术（最后一公里），用于连接终端用户到网络，而非广域网的骨干传输。因此，正确答案为 A. 异步传输技术。
5.C. 光纤接入
解析：光纤提供最高传输速率，远超 DSL 和 CableModem。

三、简答题：本大题共 6 小题，每小题 5 分，共 30 分。
名称：CSMA/CD（载波侦听多路访问 / 冲突检测）。
31.工作原理：
载波侦听：节点在发送数据前侦听信道是否空闲。
多路访问：若信道空闲，立即发送数据；若忙则等待。
冲突检测：发送过程中若检测到冲突（信号冲突），立即停止发送并发送拥塞信号（32 位全 F 帧）。
退避重试：采用二进制指数退避算法随机等待后重试发送。

32.含义：广域网（WAN）协议用于连接地理上分散的网络，提供长距离数据传输服务，通常运行在数据链路层或网络层。
常用协议：
PPP（Point-to-Point Protocol）：点到点链路拨号协议，支持认证和压缩。
HDLC（High-Level Data Link Control）：面向比特的数据链路协议，用于专线连接。
Frame Relay：基于虚电路的分组交换协议，适用于实时性要求高的场景。
MPLS（Multiprotocol Label Switching）：结合路由和交换技术，提供高效流量工程。

33.路径发现：动态学习网络拓扑，构建路由表。
最优路径选择：基于度量值（如跳数、带宽、延迟）选择最佳路径。
路由维护：监控网络状态，更新路由表以应对拓扑变化（如链路故障）。
路由通告：与其他路由器交换路由信息，确保全网路由一致性。

34.业务需求：明确应用场景（如文件共享、视频会议）、用户规模及增长预测。
性能需求：带宽、延迟、吞吐量、QoS（服务质量）要求。
安全需求：访问控制、数据加密、入侵防御策略。
可靠性需求：冗余设计、故障恢复时间目标（RTO）。
可扩展性：未来网络扩展的兼容性设计。
成本预算：硬件、软件、运维成本评估。

35.故障管理：检测、定位并修复网络故障（如链路中断、设备宕机）。
配置管理：初始化设备参数，监控配置变更。
性能管理：监控网络利用率（CPU、内存、带宽），优化资源分配。
安全管理：实施访问控制、审计日志、漏洞扫描。
计费管理：统计网络资源使用，生成计费报告。

36.核心机制：基于规则检查进出网络的数据包，决定是否放行。
关键步骤：
包过滤：检查源 / 目的 IP、端口号，匹配预设规则库。
状态检测：跟踪连接状态（如 TCP 三次握手），仅允许合法响应流量。
应用层过滤：深度解析 HTTP、DNS 等协议内容，拦截恶意请求。
NAT（网络地址转换）：隐藏内部网络地址，增强安全性。

四、综合题：本大题共 2 小题，每小题 10 分，共 20 分。
37.（1） DHCP 协议
解析：图中服务器通常承担 DHCP 服务器角色。H1 作为客户端，通过发送 DHCP 请求报文向服务器申请 IP 地址，服务器响应后分配可用 IP 地址，实现自动获取。
（2） MAC 地址表变化：
S1 通过端口 E0/0/1 接收到 H1 的数据帧，发现源 MAC 地址为 MAC1，将该 MAC 地址与端口 E0/0/1 绑定并存入表中。
（初始表为空，仅新增一条记录：MAC1 → E0/0/1）
处理方式：
S1 的目标 MAC 地址为 MAC2（H2），但此时 MAC 表中无对应条目，因此 S1 将数据帧广播到除 E0/0/1 外的所有端口（包括 E0/0/2、E0/0/3、E0/0/4）。H2 通过端口 E0/0/2 接收广播帧后完成通信。
（3） MAC 地址表变化：
S1 通过端口 E0/0/2 接收到 H2 的回复帧，发现源 MAC 地址为 MAC2，将其与端口 E0/0/2 绑定并存入表中。
（新增一条记录：MAC2 → E0/0/2 ）
处理方式：
S1 的目标 MAC 地址为 MAC1，已存在于表中（对应端口 E0/0/1），因此 S1 将数据帧单播至 E0/0/1，直接交付给 H1，无需广播。

38. 以下是根据图示要求完成的配置代码：
（一）步骤一：进入系统视图并修改主机名称及进入接口模式
1.进入接口模式
命令：interface GigabitEthernet0/0/0
解析：进入 GigabitEthernet0/0/0 接口视图，以便后续配置该接口的相关参数。
（二）步骤二：配置接口 G0/0/0 的地址及掩码并退出接口视图
2.配置 G0/0/0 地址及掩码并退出接口视图
命令：ip address 192.168.1.1 255.255.255.0
解析：为接口 G0/0/0 配置 IP 地址为 192.168.1.1，子网掩码为 255.255.255.0，然后退出接口视图。
（三）步骤三：分别配置 G0/0/1 与 G0/0/3 接口
3. 配置 G0/0/1 接口
命令：quit
解析：进入 GigabitEthernet0/0/1 接口视图，为其配置 IP 地址为 192.168.2.1，子网掩码为 24 位，然后退出接口视图。
（四）步骤四：创建基本 acl 并禁止特定源地址访问
4. 创建基本 acl 并禁止特定源地址访问
命令：rule deny source 192.168.3.2 0.0.0.0
解析：创建基本访问控制列表（acl），序号为 2000，并在其中添加一条规则，拒绝源 IP 地址为 192.168.3.2 的数据包通过。
（五）步骤五：进入 G0/0/3 接口模式并引用 acl 规则
5.进入 G0/0/3 接口模式并引用 acl 规则
命令：traffic – filter outbound acl 2000
解析：进入 GigabitEthernet0/0/3 接口视图，在该接口的出方向上应用访问控制列表 acl 2000，以实现对源 IP 地址为 192.168.3.2 的数据包的过滤，然后退出接口视图。

通过以上配置步骤，可以在路由器 R1 上实现对源 IP 地址为 192.168.3.2 的 IP 数据报在 G0/0/3 接口出方向上的拒绝访问功能。
（答案仅供参考，以官方评分标准为准。）