信管網(wǎng)將于考后為大家及時更新2024年上半年網(wǎng)絡工程師案例分析真題答案解析，以方便大家估分。

2024年上半年網(wǎng)絡工程師案例分析實行機考，共4個大題，滿分75分，全國分數(shù)線為45分及格。

●2024年上半年軟考真題答案解析【點擊查看】

2024年上半年網(wǎng)絡工程師案例分析真題與答案（考友回憶完整版）

1、試題一（20分）
閱讀以下說明，回答問題。
[說明]某高校網(wǎng)絡拓撲如下圖所示，兩校區(qū)核心（CORE-1，CORE-2），出口防火墻（NGFW-1,NGFW-2）通過校區(qū)間光纜互聯(lián)，配置OSPF實現(xiàn)全校路由收效，校區(qū)相距40km。兩校區(qū)默認由本地出口進行互聯(lián)網(wǎng)訪問。

新校區(qū)規(guī)劃以雙棧方式部署IPv6網(wǎng)絡，分配的IPv6地址為:240C:DB8:1024::/49。請將1Pv6網(wǎng)絡地址規(guī)劃表補充完整。

【問題2】（4分）
為實現(xiàn)NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關系,實現(xiàn)路由全收網(wǎng)絡工程師對NGFW-2進行相關配置，請補充完善下列由trust到local的配置。
[NGFW-2]firewallzonetrust
[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1
[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2
[NGFW-2]security-policy
[NGFW-2-policy-security]rulenamepolicy1
[NGFW-2-policy-security-rule-policy_1]source-zonetrust
[NGFW-2-policy-security-rule-policy1]destination-zone（1）
[NGFW-2-policy-security-rule-policy1]source-address（2）
[NGFW-2-policy-security-rule-policy1]serviceprotocol（3）
[NGFW-2-policy-security-rule-policy_1]action（4）
【問題3】（4分）
網(wǎng)絡工程師收到故障報告,某終端用戶可成功獲取IP地址,正常訪問校內(nèi)業(yè)務，卻無法訪問Internet.在該終端上路由跟蹤測試,可正常至NGFW-2,于是在終端上進行ping114.114.114.114測試,結果顯示“請求超時”，同時在NGFW-2查看到如下會話：

請分析該故障的原因并提出解決措施。
防火墻的G0/0/4接口指向運營商61.2.7.1地址,而內(nèi)部地址沒有被NAT轉換。配置基于換并配置相關放行策略。
【問題4】（3分）
網(wǎng)絡工程師接到故障報告,某終端用戶網(wǎng)絡時通時斷,無法正常上網(wǎng)。在用戶終端上通過命令測試結果如下:

通過上圖可以判斷網(wǎng)絡遭受了（1）攻擊,為解決該故障,網(wǎng)絡工程師在用戶電腦上配置了靜態(tài)ARP綁定，同時在設備（2）上配置（3）功能。
【問題5】（6分）
網(wǎng)絡工程師配置NGFW-2作為SSLVPN網(wǎng)關為網(wǎng)絡管理員提供安全遠程接入，可以隨時隨地對校園網(wǎng)內(nèi)網(wǎng)絡進行訪問和管理。SSLVPN充分利用SSL協(xié)議基于數(shù)字證書提供的安全機制,為應用層之間的通信建立安全連接。
（1）SSL協(xié)議安全機制包括:（）、數(shù)據(jù)加密、（）
（2）數(shù)據(jù)加解密算法主要分為對稱密鑰算法、非對稱密鑰算法,請簡要描述SSL協(xié)議如何利用這兩類算法實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性。
（3）網(wǎng)絡工程師在配置SSLVPN之前,需要向（）申請證書文件,并將其上傳至NGFW-2的指定位置。
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/632636688.html
2、試題二（20分）
閱讀以下說明,回答問題,將解答填入對應的解答欄內(nèi)。
某單位網(wǎng)絡拓撲如下圖所示.STISW2為核心層交換機，PC網(wǎng)關配置在核心層，SW3-SW4為接入層交換機,行政部PC劃為vlan10,銷售部PC劃為vlan20。

【問題1】（4分）
要求實現(xiàn)骨干鏈路冗余，需要在哪些設備之間增加連線？增加連線后還需要配置什么避免形成二層環(huán)路?
【問題2】（4分）
要求vian10的網(wǎng)關默認配置在SW1上，vlan20的網(wǎng)關默認配置在SW2上當SW1或SW2任意一臺設備故障后，不影響PC訪問網(wǎng)關,請寫出配置要點
【問題3】（4分）
要求配置PC能通過DHCP服務器正常獲取IP地址，請寫出配置要點。
【問題4】（4分）
為加強終端PC安全防護，要求各PC均不能互訪，請寫出配置要點
【問題5】（4分）
請按照IP地址最小范圍規(guī)劃要求完成下表。

信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/6326411853.html
3、閱讀以下說明，回答問題。
【說明】
某公司計劃在骨干網(wǎng)絡上建立靜態(tài)MPLS，以便部署L.2VPN或者L.3VPN業(yè)務。其網(wǎng)絡拓撲結構如下所示。

【問題1】（6分）
MPLS基于（1）進行轉發(fā)，進行MPLS標簽交換和報文轉發(fā)的網(wǎng)絡設備稱為（2），構成MPLS域（MPSDomain）。位于MPLS域邊緣、連接其他網(wǎng)絡的LSR稱為（3）,區(qū)域內(nèi)部的LSR稱為核心LSR（CoreLSR）IP報文進入MPLS網(wǎng)絡時，MPLS入口設備分析IP報文的內(nèi)容并為其添加合適的標簽，所有MPLS網(wǎng)絡中的LSR根據(jù)標簽轉發(fā)數(shù)據(jù)，當該IP報文離開MPLS網(wǎng)絡時，標簽由出口LER彈出。
IP報文在MPLS網(wǎng)絡中經(jīng)過的路徑稱為（4）,LSP是一個單向路徑,與數(shù)據(jù)流的方向一致.LSP的入口LER稱為（5）:位于LSP中間的LSR稱為中間節(jié)點（Transit）;LSP的出口LER稱為（6）。一條LSP可以有0個、1個或多個中間節(jié)點，但有且只有一個入節(jié)點和一個出節(jié)點。
（1）-（6）備選答案
A.標簽交換路由器LSR（LabelSwitchingRouter）
B.標簽交換路徑LSP（LabelSwitchedPath）
C.標簽
D.入節(jié)點（Ingress）
E.邊緣路由器LER（LabelEdgeRouter）
F.出節(jié)點（Egress）
【問題2】
上圖中，骨干網(wǎng)絡中已完成路由協(xié)議配置，各個節(jié)點之間可以互通。下面是為該網(wǎng)絡配置靜態(tài)MPLS的代碼，請將下面的配置代碼補充完整。
#使能LSR-1及各接口的MPLS功能
[LSR-1]mpls（1）1.1.1.9
[SR-1]（2）
[LSR-1-mpls]quit
LSR-1]interface（3）100
LSR-1-Vlanif100]mpls
LSR-1-Vlanif100]quit
#創(chuàng)建從LSR-1到LSR-3的靜態(tài)LSP
[LSR-1]static-IspingressLSPldestination3.3.3.932nexthop172.16.1.2（4）20
[LSR-2]static-lsptransitLSPIincoming-interfacevanif100in-label（5）nexthop172.16.1.2out-label（6）
[LSR-3]static-lspegressLSPIimcoming-interfacevlanif200（7）40
#創(chuàng)建從LSR-3到LSR-1靜態(tài)LSP
LSR-3]static-lspingressLSP2destination1.1.1.932nexthop172.16.1.1out-label30
[LSR-2]static-lsptransitLSP2incoming-interfacevanif200in-label（8）nexthop172.16.1.1out-label（9）
[LSR-1]static-lspegressLSP2incoming-interfacevlanif100in-label60
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/6326521427.html
4、閱讀以下說明，回答問題
【說明】
某網(wǎng)絡拓撲如下圖所示，路由器R1、R2、R3通過0SPF實現(xiàn)網(wǎng)絡互通R1和R3建立iBGP鄰居關系，R3和R5建立eBGP鄰居關系，R1和R4建立eBGP鄰居關系。

【問題1】（10分）
各路由器IP地址等基本參數(shù)已正確配置,且R1、R2、R3之間OSPF鄰居關系已建立且完成收斂，在R4配置本地回環(huán)Lo0模擬ISP地址210.23.3.4/32，根據(jù)要求完成以下配置。
以RI為例配置BGP
[R1]bgp（1）
[R1-bgp]peer（2）as-number（3）//與R4建立BGP鄰居關系
[RI-bgp]peer10.14.14.4enable
……
[R1-bgp]peer3.3.3.3next-hop-local//作用是:（4）在R4將210.233.4/32引入BGP
[R4]bgp200
[R4-bgp]（5）//將210.23.3.4/32引入BGP
【問題2】（3分）
上述配置完成后，路由器R5上210.23.3.4/32的路由信息如下圖所示，但是卻無法ping通210.23.3.4，請分析原因。

【問題 3】（7 分）
管理員計劃采用BGP路由反射功能解決上述問題。BGP路由反射功能需要遵循如下三條規(guī)則：
從非客戶機學到的路由，反射器發(fā)布給（1）
從客戶機學到的路由,反射器發(fā)布給（2）
從eBGP鄰居學到的路由，反射器發(fā)布給所有的非客戶機和客戶機。
#BGP反射器配置片段，配置R1為反射器、R2為客戶端……略去R2和R1建立BGP鄰居配置
[R1-bgp] reflector cluster-id 12 //該條命令的作用是（3）
[R1-bgp] peer （4） reflect-client
信管網(wǎng)參考答案：
查看解析：m.xiexiliangjiufa.com/st/6326612702.html

相關閱讀：

2024年上半年網(wǎng)絡工程師真題答案解析(綜合+案例)

網(wǎng)絡工程師歷年真題專題

網(wǎng)絡工程師歷年真題在線答題