2024年下半年網(wǎng)絡工程師《案例分析》真題答案解析

試題一（15分）

[說明]

公司為某科技園區(qū)的不同企業(yè)提供網(wǎng)絡服務，不同企業(yè)的業(yè)務有所不同，每個企業(yè)因業(yè)務需要在不同的地點有多個分支機構(gòu)。其拓撲結(jié)構(gòu)如圖1所示。企業(yè)用戶通過樓層接入交換機、樓棟匯聚交換機和區(qū)域交換機接入?yún)R聚層網(wǎng)絡。

圖1暫缺…

[問題1]（3 分）

如圖1所示，交換機H1和H2是為企業(yè)用戶提供服務的樓層接入交換機，交換機P1和P2是樓棟匯聚交換機，交換機CI是區(qū)域交換機。各層交換機所配置VLAN如1所示。

按照上表的部署配置樓層接入交換機上的 VLAN，請將下面的配置代碼補充完整。

[H1] vlan batch 10 20 30

[H1]interface GigabitEthemet 0/0/1

[H1-GigabitEthernet0/0/1] port link-type access

[H1-GigabitEthernet0/0/1] port default vlan （1）

[H1-GigabitEthernetO/0/1]quit

[H1] interface GigabitEthernet 0/0/4

[H1-GigabitEthernet0/0/4] port 1ink-type （2）

[H1-GigabitEthernet0/0/4] port trunk（3）vlan 10 20 30

[H1-GigabitEthernet0/0/4] quit

[問題2]（6分）

在樓層接入交換機上，同一企業(yè)處在相同的VLAN中公司為了節(jié)省VLAN資源，在樓棟匯聚交換機上采用nQ技術(shù)，使得相同企業(yè)的業(yè)務實現(xiàn)透傳。

#配置QinQ

[P1] vlan batch 100 200

[P1]interface Gi gabi tEthernet 0/0/1

[P1-Gigabi tEthernet0/0/1] port link- type trunk

[P1-Gigabi tEthernet0/0/1] port trunk allow-pass

vlan 100 200

[P1-Gigabi tEthernet0/0/1]qing vlan- translation

（4）

[P|-Gigabi tEthernet0/0/1] port vlan-stacking vlan

10 20 stack-vlan（5）

[P1-Gi gabi tEthernet0/0/1] port vlan-stacking vla

n-（6）stack-vlan 200

[P1-Gi gabi tEthernet0/0/1] quit

[P1]

……

[問題3]（6 分）

在區(qū)域交換機上配置VLANMapping技術(shù)，使得相同?業(yè)的業(yè)務在不同層次中的VLAN可以互通。

……

[C1]interface GigabitEthernet 0/0/1

[C1-GigabitEthernet0/0/1]port vlan-mapping vlan

100 inner-vlan （7）map-vlan 300

[C1-GigabitEthernet0/0/1]port vlan-mapping vlan

（8）inner-vlan 30 map-vlan （9）

[C1-GigabitEthernet0/0/1]quit

[C1]

……

GigabitEthernet0/0/2接口配置略

試題二（20分）

[說明]

某公司新建綜合業(yè)務大樓，共9層，每層建有弱電間1個，里層建有機房。1~3 層做為商場，計劃部署無線網(wǎng)絡接入，供入住商家和訪客,商家和訪客設(shè)置不同盜源訪問權(quán)限; 4~9層為辦公區(qū)域，通過部署有線接入，計劃部警信息面板600個。

[問題1]（6 分）

請根據(jù)大建設(shè)需求，補充完成以下結(jié)構(gòu)化綜合布線規(guī)劃表。

[問題2]（6 分）

商場的無線系統(tǒng)采用AC+FITAP模式時，請簡述AC的主要配置內(nèi)容。

[問題3]（4 分）

請列舉常用無線認證方式?場打印機和訪客分別采用什么認證方式較為合適?

[問題4]（4 分）

當前配置的AP最大接入用戶≤30.由于商場空間大，人流量大，計劃通過縮小AP部署間隔、增加AP數(shù)量等方式，提升無線上網(wǎng)體驗，請問該方式部署規(guī)劃存在哪些缺點？應采用什么措施解決？

試題三

【說明】

某企業(yè)網(wǎng)絡拓撲如圖1.網(wǎng)絡規(guī)劃詳見表1.所有業(yè)務網(wǎng)關(guān)均位于交換機Core上，有線終端、無線終端、無線AP均由DHCP服務器分配IP地址及網(wǎng)絡參數(shù)。

【問題1】（4分）

管理員在Core上規(guī)劃了ACL，需求如下:

1.只允許無線、有線終端訪問DNS服務器的DNS服務。

2.禁止無線用戶訪問設(shè)備管理、無線AP管理網(wǎng)絡。

請補充下表中的空缺項:

【問題2】（8分）

網(wǎng)管員發(fā)現(xiàn)某臺主機感染了病毒，大部分的文件后綴都變成了.LOCK，桌面背景被篡改，提示“AI your data has been locked, mail to xxxx@lock.xyz”。該主機可能感染（5）類型的病毒，網(wǎng)管員應采取的（6）措施（至少回答3點措施）

【問題3】（8分）

網(wǎng)絡使用一段時間后，用戶反饋互聯(lián)網(wǎng)業(yè)務變慢，網(wǎng)絡管理員發(fā)現(xiàn)NGFW和Core之間下行帶寬長時間利用率100%，計劃利用空間的千兆端口，在NGFW和Core之間增加一條鏈路，實現(xiàn)鏈路帶寬擴容以解決網(wǎng)絡故障。

網(wǎng)管員規(guī)劃以下兩種擴容技術(shù)方案:

方案一:原有鏈路不變，兩臺設(shè)備之間新增鏈路采用新的互聯(lián)地址，通過配置靜態(tài)路由形成（7）從而實現(xiàn)兩條鏈路的流量負載。

方案二:采用鏈路聚合技術(shù)，將原有鏈路和新增鏈路捆綁在一起形成一條邏輯鏈路，實現(xiàn)鏈路帶寬的提升。為防止接收端接收到的數(shù)據(jù)包亂序可采用（8）負載機制，既能保證同一數(shù)據(jù)流在同一條物理鏈路上轉(zhuǎn)發(fā)，又實現(xiàn)了各物理鏈路上的負載分擔。

網(wǎng)絡管理員選擇方案二進行配置，防火墻的鏈路

聚合配置如下:

[NGFW] interface eth-trunk 1

[NGFW-Eth-Trunk1] trunkport gi gabit ethernet 0/

[NGFW-Eth-Trunk1] trunkport gi gabit ethernet 0/

[NGFW-Eth-Trunk1] load-balance src-dst mac

[NGFW-Eth-Trunk1] port link- type trunk

[NGFW-Eth-Trunk1] port trunk allow-pass v1an 100

交換機Core的鏈路聚合配置與防火墻相同，配置完成后，網(wǎng)管員發(fā)現(xiàn)網(wǎng)絡體驗并未得到改善，查看物理鏈路、聚合鏈路狀態(tài)均正常，但流量依然集中在原有的鏈路上，新增鏈路幾乎無流量。請分析其原因是（9），可采?。?0）措施解決該故障。

試題四

【說明】某公司網(wǎng)絡拓撲如下圖所示，路由器R1、R2、R3、R4運行OSPF協(xié)議。

【問題1】（6分）

以路由器R1為例，進行配置，根據(jù)要求，補齊以下配置。

[R1]> （1）

//配置ospf進程及router-id

[R1-ospf1]（2）//進去區(qū)域配置視圖

[R1-0spf1-area-0.0.0.1]（3）//宣告GE0/0接口地址所網(wǎng)絡

……

[R1] int LoopBack 0

[R1-LoopBack0]（4）//宣告LoopBack0接口到ospf

[R1]display（5）// 顯示結(jié)果如下所示

OSPF Process 1 with Router lD 1. 1.1.1

Peer Statistic Information

Area ld Interface Neighbor id State

0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Ful

[R1]display（6）//顯示結(jié)果如下所示

OSPF Process 1 with Router lD 1.1.1.1

Link State Database

Area:0.0.0.1

Type LinkState lD AdvRouter Age Len Sequence Metric

Router2.2.2.2 2.2.2.2 1149 36 80000004 1

Router 1.1.1.1 1.1.1.1 1148 36 80000003 1

Network 12.1.1.2 2.2.2.2 1149 32 80000001 0

Sum-Net 23.1.1.0 2.2.2.2 1188 28 80000001 1

Sum-Net 34.1.1.0 22.2.2 1139 28 80000001 2

Area: 0.0.0.3

Type LinkState lD AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 1200 36 80000001 0

【問題2】（4分）

當上述4臺路由器均正確配置接口IP地址，建立OSPF鄰居關(guān)系，并將接口宣告到規(guī)劃區(qū)域，完成OSPF路由收斂后，在路由器R1上執(zhí)行ping-a 192.168.0.1 34.1.1.4.結(jié)果顯示“Request time out"請說明原因，并簡要說明如何解決該故障（非靜態(tài)路由解決措施）。

【問題3】（6分）

所有路由器都完成相關(guān)配置后，R1~R4互通，R4和R5互通，但是路由器R1上執(zhí)行ping-a12.1.1.1172.16.0.2.結(jié)果顯示“Request time out”。請補齊以下代碼片段，實現(xiàn)R1和R5互通。

[R4-ospf-1]（7）//在R4將外部路由引入OSPF完成上述配置后，還需要在R5進行配置（8）才能實現(xiàn)R1和R5互通。

在R4將外部路由引入到OSPF時，R4會成為（9）路由器，R4會觸發(fā)2條LSU，第一條LSU攜

帶自身的type1LSA，且ASBR置位，R3收到這條LAS后，會轉(zhuǎn)換為（10）LSA，傳遞到其他區(qū)域;第二條LSU攜帶（11）LSA，其作用是（12）。

【問題4】（4分）

請簡要概述當OSPF的非骨干區(qū)域配置為stub特殊區(qū)域后LSA的變化。