2022年上半年網(wǎng)絡工程師下午案例分析在線估分模考

2022年上半年網(wǎng)絡工程師真題答案匯總及PDF匯總下載（上午+下午）

2022上半年網(wǎng)絡工程師下午案例分析真題與答案文字完整版

1、試題一(20分)

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
某分支機構(gòu)網(wǎng)絡拓撲圖如1-1所示，該網(wǎng)絡通過 BGP 接收總部網(wǎng)絡路由，設備1與設備2作為該網(wǎng)絡的網(wǎng)關(guān)設備，且運行VRRP(虛擬網(wǎng)絡冗余協(xié)議)，與出口設備運行OSPF。
該網(wǎng)絡規(guī)劃兩個網(wǎng)段10.11.229,0/24 和10.11.230.0/24，其中10.11.229.0網(wǎng)段只能訪問總部網(wǎng)絡。10.11.230.0網(wǎng)段只能訪問互聯(lián)網(wǎng)。

【問題1】(4分)
分支機構(gòu)有營銷部、市場部、生產(chǎn)部、人事部四個部門，每個部門需要訪問互聯(lián)網(wǎng)主機數(shù)量如表所示，現(xiàn)計劃對網(wǎng)段10.11.230.0/24進行子網(wǎng)劃分，為以上四個部分規(guī)劃IP地址，請補充表中的空(1)-(4)。

【問題2】(8分)
在該網(wǎng)絡中為避免環(huán)路，應該在交換機上配置(5)，生成BGP路由有network與import兩種方式，以下描述正確的是(6)(7)(8)。
空(6)-(8)備選答案：
A.Network方式逐條精確匹配路由
B.Network方式優(yōu)先級高
C.Import方式按協(xié)議類型引入路由
D.Import 方式逐條精確匹配路由
E.Network方式按協(xié)議類型引入路由
F.Import方式優(yōu)先級高
【問題3】(4分)
若設備1處于活動狀態(tài)(Master)，設備2的狀態(tài)在哪條鏈路出現(xiàn)故障時會發(fā)生改變?請說明狀態(tài)改變的原因。
【問題4】(4分)
如果路由器與總部網(wǎng)絡的線路中斷，在保證數(shù)據(jù)安全的前提下，分支機構(gòu)可以在客戶端采用什么方式訪問總部網(wǎng)絡?在防火墻上采用什么方式訪問總部網(wǎng)絡?
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/5217818948.html
2、試題二(20分)
閱讀以下說明，回答問題1至問題 4，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
如圖，為某公司的網(wǎng)絡拓撲圖。

【問題1】(6分)
某日，網(wǎng)站管理員李工報告網(wǎng)站訪問慢，他查看了互聯(lián)網(wǎng)接入?yún)^(qū)防火墻的日志。日志如圖：

根據(jù)日志顯示，初步判斷該公司服務器遭到(1)攻擊。該種攻擊最常見的攻擊方式為(2)、(3)等，李工立即開啟防火墻相關(guān)防護功能，幾分鐘后，服務器恢復了正常使用。
空(1)-(3)備選答案：
A.ARP
B.蜜罐
C.DDoS
D.SQL 注入
E.IP 地址欺騙
F.ICMP flood
G.UDP flood
【問題2】(8分)
某日。10層區(qū)域用戶反映，上網(wǎng)時斷時續(xù)，網(wǎng)絡管理員李工經(jīng)過現(xiàn)場勘查，發(fā)現(xiàn)該用戶通過DHCP獲取到192.168.1.0/24 網(wǎng)段的地址，而公司該樓層分配的地址段為10.10.10.1/24，經(jīng)判斷該網(wǎng)絡有用戶私接路由器，于是李工在樓層的接入交換機上開啟交換機(4)功能后，用戶上網(wǎng)正常，同事開啟(5)功能后，可防止公司內(nèi)部電腦感染病毒，偽造MAC地攻擊網(wǎng)關(guān)。
空(4)-(5)備選答案：
A.ARP detection
B.DHCP
C.DHCP Relay
D.DHCP Snooping
為加強終端接入管理，李工對接入交換機配置限制每個端口只能學習1個終端設備的MAC地址，具體如下：
interface GigabitEthernet 0/0/1
port-security(6)
port-security-mac-num mac-number(7)
【問題3】(4 分)
隨著業(yè)務發(fā)展，公司需對存儲系統(tǒng)升級，當前需要存儲的數(shù)據(jù)主要為數(shù)據(jù)庫、ERP、圖片、視頻、文檔等。其中，數(shù)據(jù)庫、ERP 采用機構(gòu) SSD 硬盤存儲。使用RAID 5冗余技術(shù)。該用干技術(shù)通過(8)方式來實現(xiàn)數(shù)據(jù)冗余保護，每個RAID組至少應配備(9)塊硬盤。
【問題4】(2分)
要求存儲系統(tǒng)在不中斷業(yè)務的基礎(chǔ)上，快速獲得一個LUN 在某個時刻的完成數(shù)據(jù)拷貝進行業(yè)務分析，可以使用(10)功能實現(xiàn)。
空(10)備選答案：
A.快照
B.鏡像
C.遠程復制
D.LUN拷貝
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/521793591.html
3、試題三(20分)
閱讀以下說明，回答問題1至問題 3，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
圖為某公司的總部和分公司網(wǎng)絡拓撲，分公司和總部數(shù)據(jù)中心通過ISP1的網(wǎng)絡和ISP2的網(wǎng)絡互連。并且連接5G出口作為應急鏈路，分公司和總部數(shù)據(jù)中心交互的業(yè)務有語音、視頻、FTP 和 HTTP 四種。要求通過配置策略路由實現(xiàn)分公司訪問業(yè)務分流。配置網(wǎng)絡質(zhì)量分析(NOA)與靜態(tài)路由聯(lián)動實現(xiàn)鏈路冗余。其中，語音和視頻以ISPI為主鏈路、ISP2為備份:FTP和HTTP以ISP2為主鏈路，ISP1為備份。

【問題1】(4分)
通過在 R1 上配置策略路由，以實現(xiàn)分公司訪問總部的流量可根據(jù)業(yè)務類型分組到L1和L2兩條鏈路并形成主備關(guān)系，首先完成 ACL相關(guān)配置。
配置 R1 上的 ACL 來定義流：
首先定義視頻業(yè)務流ACL 2000:
[R1l acl 2000
[R1-acl-basic-2000] rule 1permit destination(1)00255.255
[R1-acl-basic-2000] quit
定義Web 業(yè)務流ACL 3000:
[R1] acl 3000
[R1-acl-adv-3000] rule 1 permit tep destination anydestination-port (2) 0.0.255.255
[R1-acl-basic-3000] quit
【問題2】(8分)
完成R1策略路由剩余相關(guān)配置
1:創(chuàng)建流分類，匹配相關(guān) ACL定義的流
[R1] traffic classifier video
[R1-classifier-video] if-match acl 2000
[R1-classifier-video] quit
[R1] traffic classifier web
[R1-classifier-web] if-match acl 3000
[R1-classifier-web] quit
2:創(chuàng)建流行為并配置重定向
[R1l traffic behavior b1
[R1-behavior-b1] redirect ip-nexthop(3)
[R1-behavior-b1] quit
[R1] traffic behavior b2
[R1-behavior-b2] redirect ip-nexthop(4)
[R1-behavior-b2] quit
3:創(chuàng)建流策略，并在接口上應用
[R1] traffic policy p1
[R1-trafficpolicy-pl] classifier video behavior b1
[R1-trafficpolicy-pl] classifier wb behavior(5)
[R1-trafficpolicy-pl] quit
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] traffic-policy1(6)
[R1-GigabitEthernet0/0/0] quit
【問題3】(8分)
在總部網(wǎng)絡，通過配置靜態(tài)路由與NQA聯(lián)動，實現(xiàn)R2對主鏈路的ICMP監(jiān)控，如果發(fā)現(xiàn)主鏈路斷開，自動切換到備份鏈路。
在R2上完成如下配置：
1:開啟NQA，配置ICMP類型的NQA測試例，檢測R2到ISP1和ISP2網(wǎng)關(guān)的鏈路連通狀態(tài)
ISP1鏈路探測:
[R2] nqa test-instance admin ispl //配置名為admin ispl的NQA測試例
……其他配置省略
ISP2鏈路探測:
[R2] nqa test-instance admin isp2
[R2-nqa-admin-isp2] test-type icmp
[R2-nqa-admin-isp2] destination-addressipv4(7) //配置NQA測試目的地址
[R2-nqa-admin-isp2] frequency10 //配置NQA兩次測試之間間隔10秒
[R2-nqa-admin-isp2] probe-count2 //配置NQA測試探針數(shù)目為2
[R2-nga-admin-isp2] start now
2:配置靜態(tài)路由
[R2]ip route-static 30.0.0.0 255.0.0.0(8) track nqa admin isp1
R2lip route-static 40.0.0.0 255.0.0.0 40.24.0.4 track naa admin isp2
[R2]ip route-static 0.0.00 0.0.0.0 40.24.0.4 preference 100 track nga admin isp2
[R2]ip route-static 0.0.0.0 0.0.0.0(9) preference 110 track nqa admin isp1
[R2]ip route-static 0.0.0.0 0.0.0.0(10)preference 120
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/5218015702.html
4、試題四(15分)
閱讀以下說明，回答問題1至問題 2，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
某公司兩個機構(gòu)之間的通信示意圖如下圖，為保證通信的可靠性，在正常情況下，R1通過GE1/0/1接口與RB通信，GE1/0/2和GE1/0/3接口作為備份接口，當接口故障或者帶寬不足時，快速切換到備份接口，由備份接口來承擔業(yè)務流量或者負載分擔。

【問題1】(8分)
評價系統(tǒng)可靠性通常采用MTBF(Mean Time Between Failures，平均故障間隔時間)和MTTR(Mean Time to Repair，平均修復時間)這兩個技術(shù)指標。其中MTBF是指系統(tǒng)無故障運行的平均時間，通常以(1)為單位。MTBF 越(2)，可靠性也就越高，在實際的網(wǎng)絡中，故障難以避免，保證可靠性的技術(shù)從兩個方面實現(xiàn)，故障檢測技術(shù)和鏈路冗余，其中常見的關(guān)鍵鏈路冗余有接口備份、(3)、(4)和雙機熱備份技術(shù)。
【問題2】(7分)
路由器RA和RB的GE1/0/1接口為主接口，GE1/0/2和GE1/0/3接口分別為備份接口，其優(yōu)先級分別為30和20，切換延時均為10s。
1.配置各接口IP 地址及 HostA和HostB之間的靜態(tài)路由配置 R1 各接口的 IP 地址，RB 的配置略。(5)
[Huawei] (6)RA
[RA] interface GigabitEthernet 1/0/1
[RA-GigabitEthernet0/0/1] (7)10.1.1.1 255.255.255.0
[RA-GigabitEthernet0/0/1] quit
.....
#在 RA 上配置去往 Host B所在網(wǎng)段的靜態(tài)路由。
[RA](8)192.168.100.0 24 10.1.1.2
.....
2.在RA上配置主備接口
[RA] interface GigabitEthernet 1/0/1
[RA-GigabitEthernet1/0/1] standby interface GigabitEthernet1/0/2(10)
2.在RA 上配置主備接口
[RA] interface GigabitEthernet 1/0/1
[RA-GigabitEthernet1/0/1] standby interface GigabitEthernet 1/0/2(10)
[RA-GigabitEthernet1/0/1] standby interface GigabitEthernet 1/0/3 20
[RA-GigabitEthernet1/0/1] standby(11) 10 10
[RA-GigabitEthernet1/0/1] quit
空(5)-(11)
A.sysname/sysn
B. timer delay
C. standby
D.30
E.ip address
F.system-view/sys
G.ip route-static
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/5218127652.html