2022年下半年網(wǎng)絡(luò)工程師下午案例分析真題在線答題(估分)：http://m.xiexiliangjiufa.com/exam/ExamAM.aspx?t1=8&sid=7811885

2022年下半年網(wǎng)絡(luò)工程師真題答案解析匯總：http://m.xiexiliangjiufa.com/zt/2022xcf/#wg

歷年網(wǎng)絡(luò)工程師真題下載：http://m.xiexiliangjiufa.com/down/ShowForum-627228-1.html

2022年下半年網(wǎng)絡(luò)工程師下午案例分析真題答案完整版

試題一(共20分)

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某倉儲企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示，該企業(yè)占地500畝。有五層辦公樓1棟，大型倉庫10棟。每棟倉庫內(nèi)、外部配置視頻監(jiān)控16臺，共計安裝視頻監(jiān)控160臺，SwitchA、服務(wù)器、防火墻、管理機、RouterA等設(shè)備部署在企業(yè)辦公樓一層的數(shù)據(jù)機房中，Switch B 部署在辦公樓一層配線間作為一層的接入設(shè)備，SwitchC 和SwitchD分別部署在倉庫1和倉庫2，各倉庫的交換機與SwitchA相連。

辦公樓的其他樓層的交換機以及其他倉庫的交換機的網(wǎng)絡(luò)接入方式與圖1-1中Switch B、SwitehC、SwitehD接入方式相同，不再單獨在圖1-1上標示。

圖1-1

【問題1】(4分)

該企業(yè)辦公網(wǎng)絡(luò)采用172.16.1.0/24地址段，部門終端數(shù)量如表1-1所示，請將網(wǎng)絡(luò)地址規(guī)劃補充完整。

表1-1

部門	終端數(shù)量	IP地址范圍	子網(wǎng)掩碼
行政部	28	172.16.1.1~172.16.1.30	(1)
市場部	42	(2)	255.255.255.192
財務(wù)部	20	(3)	255.255.255.224
業(yè)務(wù)部	120	172.16.1.129~172.16.1.254	(4)

【問題2】(6分)

倉庫到辦公樓的布線系統(tǒng)屬于什么子系統(tǒng)?應(yīng)采用什么傳輸介質(zhì)?該線纜與交換機連接需要用到哪些部件。

【問題3】(4分)

若接入的IPC采用1080P的圖像傳輸質(zhì)量傳輸數(shù)據(jù)，SwitchC、SwitchA選用百兆交換機是否滿足帶寬要求，請說明理由。

【問題4】(6分)

(1)在位置A增加一臺交換機SwitchE做接入層到核心層的鏈路冗余，請以SwitchC為例簡述接入層與核心層的配置變化。

(2)簡要說明在RouterA與RouterB之間建立IPSecVPN隧道的配置要點。

【以下答案僅供參考，答案解析以信管網(wǎng)題庫為準】http://m.xiexiliangjiufa.com/st/5389726170.html

【參考答案】

【問題1】

(1)255.255.255.224

(2)172.16.1.65~172.16.1.126

(3)172.16.1.33-172.16.1.62

(4)255.255.255.128

【問題2】

建筑群子系統(tǒng)或圓區(qū)子系統(tǒng)，采用單模光纖，光纖塊或SFP

【問題3】

SwtichC能滿足，SwitchA不能滿足，1080P的圖像傳輸數(shù)據(jù)量在6Mb/s左右，所以，SwitchC承載的數(shù)據(jù)量是96M b/s，100Mb/s能滿足要求，而160臺產(chǎn)生的流量遠超過100Mb/s，所以SwitchA是作為核心，不能滿足要求。

【問題4】

(1) SwitchA、SwitchC、SwitchE組成環(huán)，采用STP或MSTP組建以A為根的生成樹。

(2)配置接口的IP地址和到對端的靜態(tài)路由，保證兩端路由可達。

配置ACL，以定義需要IPSec保護的數(shù)據(jù)流。

配置IPSec安全提議，定義IPSec的保護方法。

配置IKE對等體，定義對等體間IKE協(xié)商時的屬性。

配置安全策略，并引用ACL、IPSec安全提議和IKE對等體，確定對何種數(shù)據(jù)流采取何種保護方法。

在接口上應(yīng)用安全策略組，使接口具有IPSec的保護功能。

試題二(共20分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

圖2-1為某大學(xué)校園網(wǎng)絡(luò)拓撲圖。

圖2-1

【問題1】(6分)

根據(jù)網(wǎng)絡(luò)安全的需要，無線校園網(wǎng)要求全網(wǎng)認證接入，其中臺式電腦、筆記本、手機等智能終端，從兼容性角度考慮應(yīng)優(yōu)先選用(1)認證方式;打印機、門禁等非智能終端應(yīng)該選用(2)認證方式。

圖2-1中，數(shù)據(jù)業(yè)務(wù)流量通過AC與AP建立的隧道進行轉(zhuǎn)發(fā)時，該轉(zhuǎn)發(fā)模式為(1) 不經(jīng)過AC轉(zhuǎn)發(fā)，由AP經(jīng)接入交換機到核心交換機傳輸至上層網(wǎng)絡(luò)時，該轉(zhuǎn)發(fā)模式為(4)。

學(xué)校的新一代無線網(wǎng)絡(luò)采用Wifi6技術(shù)，要求兼容仍工作在2.4G的老舊終端，Wifi6 AP的部署密度較大，為減少無線AP在2.4G模式下信道之間的干擾，信道之間至少應(yīng)間隔(5)個信道。

無線網(wǎng)絡(luò)實施后，校園網(wǎng)絡(luò)在線用戶數(shù)大幅增長。原樓宇匯聚為千兆上聯(lián)，高峰時期上行鏈路負載已經(jīng)100%，經(jīng)常有丟包現(xiàn)象，在不更換設(shè)備的前提下，可以通過(6)解決。

【問題2】(8分)

網(wǎng)絡(luò)管理員某天在防火墻上發(fā)現(xiàn)了大量圖2-2所示的日志，由此可判斷校園網(wǎng)站遭受到了什么攻擊請給出至少三種應(yīng)對指施。

圖2-2

【問題3】(6分)

(1)校園網(wǎng)采用大二層組網(wǎng)結(jié)構(gòu)，信息中心計劃對核心交換機采用堆疊技術(shù)，請簡述堆疊技術(shù)的優(yōu)點和缺點。

(2)網(wǎng)絡(luò)試運行一段時間后，在二層網(wǎng)絡(luò)中發(fā)現(xiàn)了大量的廣播報文，影響網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)管理員在接入層交換機做了如下配置問題得以解決∶

[SW] interface gigabitethernet 0/0/3

[SW-GigabitEthernet0/0/3]broadcast-suppression 80

[SW-GigabitEthernet0/0/3]guit

請簡述以上配置的功能。

【以下答案僅供參考，答案解析以信管網(wǎng)題庫為準】http://m.xiexiliangjiufa.com/st/5389824152.html

【參考答案】

【問題1】

(1)Portal認證

(2)MAC認證

(3)CAPWAP隧道

(4)直接轉(zhuǎn)發(fā)方式或Soft-GRE轉(zhuǎn)發(fā)

(5)5

(6)增加鏈路并配置鏈路聚合

【問題2】

(1)遭受了DDoS攻擊

(2)措施∶配置最小特權(quán)訪問策略、購買流量清洗服務(wù)、停止不必要的服務(wù)端口、啟用防火墻的防DDoS功能、部署IPS防護等

【問題3】

(1) 堆疊iStack(Intelligent Stack)，是指將多臺支持堆疊特性的交換機設(shè)備組合在一起，從邏輯上組合成一臺交換設(shè)備，SwitchA與SwitchB通過堆疊線纜連接后組成堆疊iStack，對于上游和下游設(shè)備來說，它們就相當于一臺交換機Switch。

在設(shè)備堆疊時，對設(shè)備型號的要求較高，一般需要同一個品牌同一個類型的交換機之間進行，且需要直連，中間不能有其他的交換機，甚至有的型號只支持堆疊卡，使用專用的堆疊線。通過交換機堆疊，可以實現(xiàn)網(wǎng)絡(luò)高可靠性和網(wǎng)絡(luò)大數(shù)據(jù)量轉(zhuǎn)發(fā)，同時簡化網(wǎng)絡(luò)管理。高可靠性。堆疊系統(tǒng)多臺成員交換機之間冗余備份;堆疊支持跨設(shè)備的鏈路聚合功能，實現(xiàn)跨設(shè)備的鏈路冗余備份。強大的網(wǎng)絡(luò)擴展能力。通過增加成員交換機，可以輕松的擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力;同時支持成員交換機熱插拔，新加入的成員交換機自動同步主交換機的配置文件和系統(tǒng)軟件版本。簡化配置和管理。一方面，用戶可以通過任何一臺成員交換機登錄堆疊系統(tǒng)，對堆疊系統(tǒng)所有成員交換機進行統(tǒng)一配置和管理;另一方面，堆疊形成后，不需要配置復(fù)雜的二層破環(huán)協(xié)議和三層保護倒換協(xié)議，簡化了網(wǎng)絡(luò)配置。

(2)缺省情況下，不對廣播流量進行抑制。當最大廣播流量所占該端口傳輸能力的百分80%時，系統(tǒng)將丟棄超出限制的報文，從而使廣播流量所占的流量比例降低到限定的范圍，保證網(wǎng)絡(luò)業(yè)務(wù)的正常運行。

試題三(共20分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

圖3-1為某公司網(wǎng)絡(luò)拓撲片段，公司總部路由器之間運行OSPF協(xié)議生成路由，分公司路由器運行RIP協(xié)議生成路由。分公司技術(shù)部門和外包部門通過路由器R1接入，分公司網(wǎng)絡(luò)與公司總部網(wǎng)絡(luò)通過路由器R2互聯(lián)。公司總部通過路由器 R3 接入。所有網(wǎng)段網(wǎng)絡(luò)地址信息如圖所示，假設(shè)各路由器已經(jīng)完成各個接口P等基本信息配置。

【問題1】(4分)

從算法原理、適用范圍、功能特性三個方面簡述RIP和OSPF的區(qū)別。

【問題2】(10分)

要求∶分公司路由器R1和R2之間運行RIP協(xié)議生成路由，路由器R1將直連路由導(dǎo)入RIP，通過配置直連路由引入策略，過濾外包部門網(wǎng)段，使外包部門網(wǎng)段不能訪問公司總部。

補全下列命令，填寫空(1)～(3)處的內(nèi)容，完成 R1過濾外包部門所要求的相關(guān)配置。

# 定義一個 acl2000，用于匹配需要放行和阻斷的路由

[R1]acl 2000

[R1-acl-basic-2000]rule deny source (1) 0。

[R1l-acl-basic-2000] rule permit

[R1-acl-basic-2000lquit

[R1] route-policy uip rp permit node 10

[R1-route-policy] (2) acl 2000

[R1-route-policy] quit

[R1] rip

[R1-rip-1] version 2

[R1-rip-1]network192.168.12.0

[R1-rip-1] import-route (3) route-policy tip rip-rp

在R2上導(dǎo)入R1的直連路由條目后，RIP路由條目如下所示，請簡要說明10.0.0.0/8 這條路由條目是如何產(chǎn)生的，將解答填入答題紙的空(4)處。

[R2]rip 1

[R2-rip-1]version 2

[R2-rip-1] network 192.168.12.0

[R2] display ip routing-table protocol rip

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.0/8 RIP 1001D 192.168.12.1 GigabitEthemet 1/0/1

在 R2 執(zhí)行 undo summary 命令后，請寫出當前的 RIP 路由條目，將解答填入答題紙的空(5)處。路由條目示例如下所示∶

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/24 RIP 1001D 2.2.1 GigabitEthernet 1/0/1

【問題3】(6分)

要求∶通過配置R3的OSPF路由發(fā)布策略，僅發(fā)布生產(chǎn)網(wǎng)段和辦公網(wǎng)段，不發(fā)布財務(wù)專網(wǎng)，以防止公司總部其它網(wǎng)段或分公司對財務(wù)專網(wǎng)的訪問。

[R3] ipip-prefix 3 to 2 index 10 permit 10.1.0.0 24

[R3]up ip-prefix 3 to 2 index 20 permit (6) 24

#配置發(fā)布策略，引用地址前綴列表3 to 2進行過濾

[R3]ospf

[R3-ospf-1] area 0

[R3-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

[R3-ospf-1] filter-policy ip-prefix_(7) export static

#將RIP路由導(dǎo)入公司總部

[R2]ospf

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0] network 192.168.23.00.0.255

[R2-ospf-1] (8) rip

#將OSPF路由導(dǎo)入分公司

[R2]rip

[R2-rip-llimport-route ospf 1

【以下答案僅供參考，答案解析以信管網(wǎng)題庫為準】http://m.xiexiliangjiufa.com/st/5389916885.html

【參考答案】

【問題1】

算法原理：OSPF是鏈路狀態(tài)路由協(xié)議，RIP是距離矢量路由協(xié)議

適用范圍：OSPF適用中大型網(wǎng)絡(luò)，RIP只適用小型網(wǎng)絡(luò)

功能特性：OSPF是基于鏈路狀態(tài)的路由協(xié)議，以COST開銷作為其度量值，并采用SPF算法計算出最佳路由，支持VLSM，支持觸發(fā)更新，收斂速度快，路由協(xié)議優(yōu)先級為10，可信任度高。

RIP是距離矢量路由協(xié)議，只以跳數(shù)作為度量值，且最大跳數(shù)為15跳，并通過鄰居路由器間的周期性發(fā)送路由表更新并計算路由，收斂速度慢，V1版本只支持有類網(wǎng)絡(luò)，V2版本才支持VLSM，路由協(xié)議優(yōu)先級為100，可信任度不高，容易產(chǎn)生路由環(huán)路。

【問題2】(10分)

（1）10.3.0.0 // 定義acl

（2）if-match //匹配acl2000

（3）direct //將匹配rip_rp策略的直連路由導(dǎo)入RIP

（4）沒有關(guān)閉RIP的自動匯總功能，RIP協(xié)議將會自動匯總路由網(wǎng)段

（5）10.2.0.0/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.8/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.16/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.32/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

【問題3】(6分)

（6）10.5.0.0 //定義辦公網(wǎng)段的前綴列表

（7）3to2 //引用前綴列表

（8）import-route //導(dǎo)入RIP路由

試題四(共15分)

閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某公司網(wǎng)絡(luò)的拓撲結(jié)構(gòu)示意圖如圖4-1所示。

【問題1】(6分)

STP (Spanning Tree Protocol)協(xié)議用來發(fā)現(xiàn)和消除網(wǎng)絡(luò)中的環(huán)路。運行該協(xié)議的設(shè)備通過相互之間發(fā)送(1)報文，在交換網(wǎng)絡(luò)中選舉根橋，通過依次比較該報文中包含的各自的(2)、MAC 地址信息，來確定根橋，優(yōu)先級值越(3)，優(yōu)先級越高，MAC地址亦然，交換機默認的優(yōu)先級值為(4)。RSTP (Rapid SpanningTree Protocol)在STP基礎(chǔ)上進行了改進，實現(xiàn)了網(wǎng)絡(luò)拓撲(5)。但他們均是通過阻塞某個端口來實現(xiàn)環(huán)路消除的，存在浪費帶寬的缺點，MSTP在STP和RSTP的基礎(chǔ)上進行了改進，既可以快速收斂，又提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN 數(shù)據(jù)的(6)。

【問題2】(9分)

管理員計劃為交換機配置VRRP，以提高網(wǎng)絡(luò)的可靠性。通過調(diào)整優(yōu)先級使SwitchA作為 Master 設(shè)備承擔流量轉(zhuǎn)發(fā)，同時為了防止震蕩，設(shè)置 20s 搶占延時SwitchB為默認優(yōu)先級，作為 Bakup 設(shè)備，實現(xiàn)網(wǎng)關(guān)冗余備份。接口 IP 地址配置如表4-1所示。請將下面的配置代碼補充完整。

1.配置SwitchA接口轉(zhuǎn)發(fā)方式、IP地址和VRRP

(7)

[HUAWEI] (8) SwitchA

[SwitchAl vlan (9) 100 200

[SwitchAl interface gigabitethernet 0/0/1

[SwitchA-GigabitEtheret0/0/1]port link-type (10)

[SwitchA-GigabitEthernet0/0/1]port hybrid (11) vlan 200

[SwitchA GigabitEtherpet0/0/1]port hybrid untagged vlan 200

[SwitchA-GigabitEthernet0/0/1]guit

.....................

[SwitchA] interface vlanif 100

[SwitchA-Vlanif100] ip address 10.1.1.1 24

[SwitchA-Vlanif100] quit

[SwitchA] interface vlanif 200

[SwitchA-Vlanif200] ip address (12) 24

[SwitchA-Vlanif200] quit

[SwitchAl interface vlanif 100

[SwitchA-Vlanif100](13) vrid 1 virtual-ip 10.1.1.111

[SwitchA-Vlanifl00] vrrp vrid 1 priority 120

[SwitchA-Vlanifl00] vrrp vrid 1 preempt-mode timer delay (14)

[SwitchA-Vlanif100] quit

2.在 SwitchB上創(chuàng)建VRRP備份組1

[SwitchB] interface vlanif 100

[SwitchB-Vlanif100] MIIpyid 1 virtual-ipl (15)

[SwitchB-Vlanif100] quit

【以下答案僅供參考，答案解析以信管網(wǎng)題庫為準】http://m.xiexiliangjiufa.com/st/5390025433.html

【參考答案】

【問題1】

(1)BPDU

(2)優(yōu)先級

(3)小

(4)32768

(5)快速收斂

(6)負載均衡

【問題2】

(7)system-view //進入系統(tǒng)視圖

(8)sysname //設(shè)備重新命名

(9)batch //批量創(chuàng)建VLAN

(10) hybrid //定義接口類型

(11) pvid //配置接口的pvid

(12)192.168.1.2 //配置vlanif200的IP地址

(13)Vrrp //配置vrrp組號及虛擬IP

(14)20 //配置搶占延時

(15) 10.1.1.111 //配置vrrp虛擬IP地址