2023年下半年網(wǎng)絡(luò)工程師案例分析真題答案解析(完整版)

試題一(20分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某公司網(wǎng)絡(luò)拓撲如圖1-1所示，從R1到R2有兩條轉(zhuǎn)發(fā)路徑，下一跳分別為R2和R3。由于R1和R2之間的物理距離較遠，通過一個二層交換機S1作為中繼。假設(shè)所有設(shè)備均已完成接口IP地址配置。

【問題1】(2分)

從PC1發(fā)出的目的地址為ISP1的IP報文默認將發(fā)到R2的GE2/0/1。PC1構(gòu)造幀時，是否需要獲得該接口的MAC地址?請說明原因。

【問題2】(10分)

假設(shè)R2不支持BFD，要求R1上使用靜態(tài)路由與BFD聯(lián)動技術(shù)，實現(xiàn)當R1到R2之間的鏈路故障時，R1能快速感知，并將流量切換到R3的鏈路上。

補全下列命令片段完成R1的相關(guān)配置:

[R1] bfd //啟動BDF功能

[R1] quit

[R1-bfd] bfd R1 to R2 bind peer-ip (1) interface GigabitEthemet2/0/1 one-arm-echo //配置R1和R2之間的BDF會話

[R1 R1 to R2] discriminator local 1 ///BFD本地標識1

[R1 R1 to R2] (2) //提交配需

[R1] quit

[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由，聯(lián)動BFD使得R1到2的流量優(yōu)先走R1->S1->R2鏈路，當此鏈路發(fā)生故障時，流量切換到R1->R3->R2鏈路上

[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/2 10.13.13.3 preference 100 //該條命令的作用(5)

【問題3】 (8分)

路由器R2為接入網(wǎng)關(guān)，為內(nèi)網(wǎng)用戶提供雙鏈路接入，兩條鏈路都通過靜態(tài)IP接入運營商，要求在R2上行接口配置NAT，使內(nèi)網(wǎng)用戶可以訪問Internet。

補全下列命令片段完成R2的相關(guān)配置:

[R2] ac1 number 3001 //允許內(nèi)部所有網(wǎng)段通過NAT訪問外網(wǎng)

[R2-ac1-3001] rule 5 permit ip source 10.0.0.0 (6)

[R2-acl-adv-3001] quit

[R2] interface gigabitethernet 0/0/1

[R2-GigabitEthernet0/0/1] nat (7) 3001 //在GE0/0/1接口配置NAT

[R2-GigabitEthernet0/0/1] quit

..........

[R2] ip route-static 0.0.0.0.0 222.137.0.1

[R2] ip route-static 0.0.0.0.0 210.25.0.1

[R2] ip load-balance hash src-ip

上述三條命令的功能是(8)。

【參考答案】

【問題1】

不需要，MAC地址是數(shù)據(jù)鏈路層封裝以太頓的地址標識。PC1訪問其他網(wǎng)絡(luò)只需要知曉R1設(shè)備的G0/0/1接口MAC地址即可完成以太頓的封裝。當以太頓被R1轉(zhuǎn)發(fā)到R2后的數(shù)據(jù)封裝由R1完成。

【問題2】

(1) 10.12.12.2

(2) commit

(3) 10.12.12.2

(4) bfd-session

(5)設(shè)置浮動路由，實現(xiàn)鏈路兄余備份。將該默認路由preference設(shè)置為100，優(yōu)先級低于默認的

60，R1-R3作為備份鏈路。

【問題3】

(6) 0.255.255.255

(7) outbound

(8) 基于R2配置等價路由并基于源ip地址進行負載均衡。

試題二(20分)

閱讀以下說明，回答問題1至問題6，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某企業(yè)生產(chǎn)網(wǎng)絡(luò)拓撲如圖2-1所示，該網(wǎng)絡(luò)采用靜態(tài)路由配置，交換機A和交換機B配置VRRP，車間1和車間2部署了多臺AGV，通過無線Wi-Fi向AGV設(shè)備下發(fā)指令。

【問題1】 (6分)

（1）寫出PC1的網(wǎng)關(guān)地址。

（2）配置交換機A默認路由。

（3）配置交換機C到PC1網(wǎng)段的靜態(tài)路由。

【問題2】(8分)

（1）由于生產(chǎn)需要，車間3需要擴充網(wǎng)絡(luò)接入端口，需要增加1臺交換機。新增加的交換機與原交換機可采用哪些連接方式?簡要說明這些連接方式的區(qū)別和優(yōu)缺點。

（2）簡要說明交換機A、B互聯(lián)的配置要點

【問題3】(6分)

簡要說明AGV可靠性受Wi-Fi信號影響，可能有哪些因素。

【參考答案】

【問題1】

(1) 192.168.20.126/27

(2) ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

(3) ip route-static 192.168.20.96 255.255.255.224 11.0.0.2

ip route-static 192.168.20.96 255.255.255.224 22.0.0.2

【問題2】

(1)可采用堆疊和級聯(lián)

堆疊：

優(yōu)點：可提升端口密度、提高系統(tǒng)帶寬，原有設(shè)備與新設(shè)備在邏輯上為1臺設(shè)備，方便管理

缺點：成本較高，配置相對復雜，需要使用專門的堆零模塊和堆疊線纜進行連接，且堆疊設(shè)備應當屬于同廠商設(shè)備，有最大連接數(shù)限制。

級聯(lián)：

優(yōu)點：可擴展網(wǎng)絡(luò)覆蓋范圍，提供更多的用戶接入口無最大連接數(shù)限制，配置簡單，使用交叉線即可直接連接。

缺點：原交換機與新設(shè)備之間邏輯上仍然是多臺設(shè)備管理不方便;在系統(tǒng)帶寬上無提升作用。

(2)

A和B互聯(lián)：選擇交叉線將設(shè)備連接、在交換機之間配置鏈路聚合提高鏈路容量和可靠性、將交換機A和B之間的鏈路類型為Trunk類型，A和B再配置VRRP組IP、優(yōu)先級、還需要使能MSTP協(xié)議。

【問題3】

1.信道規(guī)劃不合理，存在同頻干擾

2.AP覆蓋重疊區(qū)域過大，存在干擾

3.AP覆蓋不足，信號差，存在盲區(qū)

4.周邊存在微波爐、鐵路等干擾源

5.存在遮擋，導致信號衰減過大

試題三(20分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)

【說明】

圖3-1為某企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，企業(yè)有生產(chǎn)部和研發(fā)部兩個部門，全網(wǎng)IP地址由DHCP服務(wù)器統(tǒng)一分配。

【問題1】(2分)

在Agg-Sw與Core-Sw之間采用OSPF協(xié)議，網(wǎng)絡(luò)工程師小明負責方案實施，在配置完成后Core-SW和Agg-SW之間無法學習路由。以下為網(wǎng)絡(luò)工程師的檢查結(jié)果，請分析故障原因，簡要說明在CoreSW交換機上如何調(diào)整配置以解決該故障。

【問題2】(4分)

網(wǎng)絡(luò)運行中，經(jīng)常出現(xiàn)網(wǎng)絡(luò)終端獲取到非規(guī)劃的私有地址而導致無法上網(wǎng)和IP地址沖突的情況。請分析出現(xiàn)這兩種現(xiàn)象的原因，并給出解決方案。

【問題3】(6分)

該企業(yè)在網(wǎng)絡(luò)中使用了vlan技術(shù)，vlan是將一個物理的LAN在邏輯上劃分成多個 (1)的通信技術(shù)實現(xiàn)網(wǎng)絡(luò)隔離。當同一VLAN內(nèi)也需要網(wǎng)絡(luò)隔離時，我們可采用交換機的(2)功能，若在配置了二層隔離后，部分主機有互通的需求，則可在需求主機的網(wǎng)關(guān)上配置(3)功能。

【問題4】(8分)

該企業(yè)計劃將原存儲系統(tǒng)升級為分布式存儲，原存儲設(shè)備依日作為新建分布式存儲的一個節(jié)點為保證數(shù)據(jù)不丟失，采用3副本幾余，新建的分布式存儲至少應規(guī)劃 (4)節(jié)點(含原儲設(shè)備)將原存儲設(shè)備磁盤的RAID模式修改為(5)模式加入新建的分布式存儲系統(tǒng)，該存儲系統(tǒng)通過(6)技術(shù)實現(xiàn)數(shù)據(jù)余

【參考答案】

【問題1】

原因：本端設(shè)備與鄰居設(shè)備的OSPF接口網(wǎng)絡(luò)類型不匹配。一個為Broadcast廣播網(wǎng)，一個是P2P，它們之間能建立OSPF鄰居，但是路由學習不到。

解決方案：在OSPF接口視圖下執(zhí)行ospfnetwork-type命令將本端設(shè)備與鄰居設(shè)備的OSPF接口網(wǎng)絡(luò)類型配置為一致即可，即在Core SW交換機上對端口vlanif10修改類型為Broadcast。

system-view

[HUAWEI] interface vlanif10

[HUAWEI- vlanif10] ospf network-type broadcast

【問題2】

原因：DHCP Server的冒充以及DHCP Server的拒絕服務(wù)攻擊。

解決方案：部署DHCP snooping，防止仿冒DHCP服務(wù)器攻擊

DHCP Snooping也就是DHCP監(jiān)聽將交換機端口劃分為兩類:

非信任端口：通常為連接終端設(shè)備的端口，如用戶主機等

信任端口：連接合法DHCP服務(wù)器的端口或者連接匯聚交換機的上行端口通過開啟DHCP監(jiān)聽特性，信任端口可以接收所有的DHCP報文。

【問題3】

(1)廣域

(2)端口隔離或MUX VLAN

(3)代理ARP

【問題4】

(4)3節(jié)點

(5)副本備份

(6)多副本和糾刪碼

試題四(共15分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。

【說明】

某公司網(wǎng)絡(luò)拓撲如圖4-1所示，有A和B兩個部門，分別使用C類地址192.168.1.0/24和192.168.2.0/24兩個私用地址段，其中部門A為固定辦公區(qū)域，部門B為移動辦公區(qū)域。兩個部門均有訪問互聯(lián)網(wǎng)的需求。

【問題1】(4分)

請將下面配置代碼補充完整。

system-view

[R1]interface GigabitEthernet0/0/1.1 // (1)

[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0

[R1-GigabitEthernet0/0/1.1] dot1q termination vid10 // (2)

[R1-GigabitEthernet0/0/1.1] arp broadcast enable// (3)

.....略.....

為實現(xiàn)網(wǎng)絡(luò)設(shè)計目標，工作人員需要在交換機SwithA上完成了創(chuàng)建VLAN10、VLAN20，為對應VLAN添加接口，設(shè)置對應的接口模式;除此以外為確保網(wǎng)絡(luò)連通，還需要在交換機SwitchA上完成(4)配置

【問題2】(7分)

公司計劃使用DHCP服務(wù)器為兩個部門的主機分配IP地址，其主要的配置信息如表1所示

網(wǎng)絡(luò)工作人員在R1上完成了配置，并測試成功后，輸出當前的地址池的配置結(jié)果(部分)如下，請將下面的空白補充完整：

ip pool ip-pool10

gateway-list 192.168. 1.254 // (5)

network 192.168.1.0 mask 255.255.255.0 //(6)

excluded-ip-address 192.168.1.2 // (7)

dns-list 192.168.1.2 //配置DHCP客戶端使用的DNS服務(wù)器的IP地址

lease day 30 hour 0 minute 0 // (8)

domain-name aa.com // (9)

可以使用 (10)命令輸出以上配置信息，上述配置信息是對部門(11)配置

【問題3】（4分）

在路由器R1上啟用全局DHCP服務(wù)，請將下面配置代碼補充完整

[R1] dhcp (12)

[R1] interface GigabitEthernet0/0/1.1

[R1-GigabitEthernet0/0/1.1] dhcp (13) global //接口工作在全局地址池模式

[R1-GigabitEthernet0/0/1.1] quit

[R1] interface GigabitEthernet0/0/3

[R1-GigabitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252

.....略.....

【參考答案】

【問題1】

單臂路由配置：

(1)進入G0/0/1.1子接口視圖;

(2)在子接口GEO/0/11上配置Dot1q終結(jié)功能，進入去掉VLAN10標記，出來的頓打上VLAN10標記。(3)使能邏輯子接口的ARP廣播功能

(4)連路由器的接口為中繼端口，允許所有vlan10、20通過

【問題2】

DHCP配置:

(5)配置DHCP分配客戶端的網(wǎng)關(guān)IP

(6)配置DHCP可分配給客戶端的地址塊

(7)配置不分配的IP

(8)配置租約信息30天

(9)配置為DHCP客戶端分配的域名后綴為aa.com

(10)display ip pool name ip-pool10

(11)A

【問題3】

(12)enable

(13)select