第1題： 試題一(共20分)
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
某倉儲企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1-1所示，該企業(yè)占地500畝。有五層辦公樓1棟，大型倉庫10棟。每棟倉庫內(nèi)、外部配置視頻監(jiān)控16臺，共計安裝視頻監(jiān)控160臺，SwitchA、服務器、防火墻、管理機、RouterA等設(shè)備部署在企業(yè)辦公樓一層的數(shù)據(jù)機房中，Switch B 部署在辦公樓一層配線間作為一層的接入設(shè)備，SwitchC 和SwitchD分別部署在倉庫1和倉庫2，各倉庫的交換機與SwitchA相連。
辦公樓的其他樓層的交換機以及其他倉庫的交換機的網(wǎng)絡(luò)接入方式與圖1-1中Switch B、SwitehC、SwitehD接入方式相同，不再單獨在圖1-1上標示。

圖1-1
【問題1】(4分)
該企業(yè)辦公網(wǎng)絡(luò)采用172.16.1.0/24地址段，部門終端數(shù)量如表1-1所示，請將網(wǎng)絡(luò)地址規(guī)劃補充完整。
表1-1

【問題2】(6分)
倉庫到辦公樓的布線系統(tǒng)屬于什么子系統(tǒng)?應采用什么傳輸介質(zhì)?該線纜與交換機連接需要用到哪些部件。
【問題3】(4分)
若接入的IPC采用1080P的圖像傳輸質(zhì)量傳輸數(shù)據(jù)，SwitchC、SwitchA選用百兆交換機是否滿足帶寬要求，請說明理由。
【問題4】(6分)
(1)在位置A增加一臺交換機SwitchE做接入層到核心層的鏈路冗余，請以SwitchC為例簡述接入層與核心層的配置變化。
(2)簡要說明在RouterA與RouterB之間建立IPSecVPN隧道的配置要點。
答案解析與討論：m.xiexiliangjiufa.com/st/5389726170.html

第2題： 試題二(共20分)
閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
圖2-1為某大學校園網(wǎng)絡(luò)拓撲圖。

圖2-1
【問題1】(6分)
根據(jù)網(wǎng)絡(luò)安全的需要，無線校園網(wǎng)要求全網(wǎng)認證接入，其中臺式電腦、筆記本、手機等智能終端，從兼容性角度考慮應優(yōu)先選用(1)認證方式;打印機、門禁等非智能終端應該選用(2)認證方式。
圖2-1中，數(shù)據(jù)業(yè)務流量通過AC與AP建立的隧道進行轉(zhuǎn)發(fā)時，該轉(zhuǎn)發(fā)模式為(1) 不經(jīng)過AC轉(zhuǎn)發(fā)，由AP經(jīng)接入交換機到核心交換機傳輸至上層網(wǎng)絡(luò)時，該轉(zhuǎn)發(fā)模式為(4)。
學校的新一代無線網(wǎng)絡(luò)采用Wifi6技術(shù)，要求兼容仍工作在2.4G的老舊終端，Wifi6 AP的部署密度較大，為減少無線AP在2.4G模式下信道之間的干擾，信道之間至少應間隔(5)個信道。
無線網(wǎng)絡(luò)實施后，校園網(wǎng)絡(luò)在線用戶數(shù)大幅增長。原樓宇匯聚為千兆上聯(lián)，高峰時期上行鏈路負載已經(jīng)100%，經(jīng)常有丟包現(xiàn)象，在不更換設(shè)備的前提下，可以通過(6)解決。
【問題2】(8分)
網(wǎng)絡(luò)管理員某天在防火墻上發(fā)現(xiàn)了大量圖2-2所示的日志，由此可判斷校園網(wǎng)站遭受到了什么攻擊請給出至少三種應對指施。

圖2-2
【問題3】(6分)
(1)校園網(wǎng)采用大二層組網(wǎng)結(jié)構(gòu)，信息中心計劃對核心交換機采用堆疊技術(shù)，請簡述堆疊技術(shù)的優(yōu)點和缺點。
(2)網(wǎng)絡(luò)試運行一段時間后，在二層網(wǎng)絡(luò)中發(fā)現(xiàn)了大量的廣播報文，影響網(wǎng)絡(luò)的性能。網(wǎng)絡(luò)管理員在接入層交換機做了如下配置問題得以解決∶
[SW] interface gigabitethernet 0/0/3
[SW-GigabitEthernet0/0/3]broadcast-suppression 80
[SW-GigabitEthernet0/0/3]guit
請簡述以上配置的功能。
答案解析與討論：m.xiexiliangjiufa.com/st/5389824152.html

第4題： 試題四(共15分)
閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內(nèi)。
【說明】
某公司網(wǎng)絡(luò)的拓撲結(jié)構(gòu)示意圖如圖4-1所示。

【問題1】(6分)
STP (Spanning Tree Protocol)協(xié)議用來發(fā)現(xiàn)和消除網(wǎng)絡(luò)中的環(huán)路。運行該協(xié)議的設(shè)備通過相互之間發(fā)送(1)報文，在交換網(wǎng)絡(luò)中選舉根橋，通過依次比較該報文中包含的各自的(2)、MAC 地址信息，來確定根橋，優(yōu)先級值越(3)，優(yōu)先級越高，MAC地址亦然，交換機默認的優(yōu)先級值為(4)。RSTP (Rapid SpanningTree Protocol)在STP基礎(chǔ)上進行了改進，實現(xiàn)了網(wǎng)絡(luò)拓撲(5)。但他們均是通過阻塞某個端口來實現(xiàn)環(huán)路消除的，存在浪費帶寬的缺點，MSTP在STP和RSTP的基礎(chǔ)上進行了改進，既可以快速收斂，又提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN 數(shù)據(jù)的(6)。
【問題2】(9分)
管理員計劃為交換機配置VRRP，以提高網(wǎng)絡(luò)的可靠性。通過調(diào)整優(yōu)先級使SwitchA作為 Master 設(shè)備承擔流量轉(zhuǎn)發(fā)，同時為了防止震蕩，設(shè)置 20s 搶占延時SwitchB為默認優(yōu)先級，作為 Bakup 設(shè)備，實現(xiàn)網(wǎng)關(guān)冗余備份。接口 IP 地址配置如表4-1所示。請將下面的配置代碼補充完整。

1.配置SwitchA接口轉(zhuǎn)發(fā)方式、IP地址和VRRP
(7)
[HUAWEI] (8) SwitchA
[SwitchAl vlan (9) 100 200
[SwitchAl interface gigabitethernet 0/0/1
[SwitchA-GigabitEtheret0/0/1]port link-type (10)
[SwitchA-GigabitEthernet0/0/1]port hybrid (11) vlan 200
[SwitchA GigabitEtherpet0/0/1]port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1]guit
.....................
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 200
[SwitchA-Vlanif200] ip address (12) 24
[SwitchA-Vlanif200] quit
[SwitchAl interface vlanif 100
[SwitchA-Vlanif100](13) vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanifl00] vrrp vrid 1 priority 120
[SwitchA-Vlanifl00] vrrp vrid 1 preempt-mode timer delay (14)
[SwitchA-Vlanif100] quit
2.在 SwitchB上創(chuàng)建VRRP備份組1
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] MIIpyid 1 virtual-ipl (15)
[SwitchB-Vlanif100] quit
答案解析與討論：m.xiexiliangjiufa.com/st/5390025433.html