《2023年上半年网络工程师案例分析真题答案解析(完整版).docx》由会员分享,可在线阅读,更多相关《2023年上半年网络工程师案例分析真题答案解析(完整版).docx(17页珍藏版)》请在优知文库上搜索。
1、试题一(20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switchl-Switch4均是二层设备,分布在办公楼的各层,上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房,其中核心交换机实现冗余配置。【问题1(4分)该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。部门终端数量可配置IP地址范围子网掩码A8172.16.1.1-172.16.1.14(1)B12(2)28C30(3)27D35172.16.1.65-172.16.1.126(4)表
2、1-1【问题2】(6分)(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。(2)在网络线路施工中应遵循哪些规范?(至少回答4点)【问题3(6分)若将Pe-1.PC-2划分在同一个V1.AN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?【问题4】(4分)简要说明该网络中核心交换机有哪几种冗余配置方式。(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。【参考答案】【问题U(1)28(2)172.16.1.17-172.16.1.30(3)172.16.1.33-172.16.1.62(4)26解释:
3、本题考查子网划分知识点。根据部门D的终端数量及可用IP地址范围,可判断使用的子网是通过在172.16.1.0/25中借主机位1位得到的子网17216164/26故(4)为26;另一个子网172.16.1.0/26再次借主机位1位得至I的子网172.16.1.0/27和172.16.1.32/27,其中172.16.1.32/27分配给部门C,其可用IP地址为172.16.1.33-172.16.1.62故(3)为172.16.1.33-172.16.1.62,另一个子网172.16.1.0/27再次借主机位1位得到的子网172.16.1.0/28和172.16.1.16/28其中子网172.1
4、6.1.0/28分配给部门A,172.16.1.16/28分配给部门B,故(1)为28o(2)为172.16.1.17-172.16.1.30o【问题2Q)干线子系统:核心交换机链接到各楼层交换机之间的布线水平布线子系统:各楼层交换机链接到对应楼层工作区信息点的布线。(2)水平子双绞线系统应不超过90米,工作区线缆应不超过10米强电和弱点应该分开部署,并保持适当距离缆线应远离高温和电磁干扰的场地线缆两端应贴有清晰、正确、可认的标签。【问题31.在核心交换机、SWitCh2和SWitCh3上创建对应的V1.AN;2、在Switch2和Switch3上配置连接到PC-I和PC-2的接口为acces
5、s模式,并加入到V1.AN中;3、各交换机之间的接口设置为Trunk模式,允许V1.AN报文通过。配置完成后检查内容1、通过displaymac-address-table查看是否学习到了相应的MAC地址2、测试PCl和PC2是否能互相ping通,通过arp-a查看是否学习到arp表项3、在交换机上displayvlanbreif,查看van是否创建成功,van划分是否成功【问题4】(I)VRRP.堆叠、M-1.AG(2)核心层。理由:带宽大、集中部署,方便获取所有用户的认证流量试题二(20分)阅读以下说明,回答问题1至问题4将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图2-1所示
6、,该企业通过两个不同的运营商(ISPl和ISP2)接入IntemeI内网用户通过NAT访问Interneto公网用户可通过不同的ISP访问企业内部的应用。100.100.100.1/24G1/0/1Rei*ee24SrvrmtISP2200.200.200.1/24gzG1/0/7Je.25A.25A.2s3e/1V1111111/24PC为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。【问题2(6分)内网服务器SerVer需对外发布提供服务,互联网用户可通过ISP1.ISP2来访问,Server的服务端口为TCP9980o请根据以上需求配置安全策略,允许来自互联网的用户访问Se
7、rVer提供的服务。USGsecurity-policyUSG-policy-securityrulenamehttpUSG-policy-security-rule-httpsource-zoneISPlUSG-policy-security-rule-httpsource-zoneISP2USG-policy-security-rule-httpdestination-zonetrustUSG-policy-security-rule-httpdestination-address(1)USG-policy-security-rule-httpserviceprotocol(2)desti
8、nation-port(3)USG-policy-security-rule-httpaction(4)USG-policy-security-rule-httpquit【问题3】(4分)经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。企业网络在运行了一段时间后,网络管理员了一个现象:互联网用户通过公网地址可以正常访问SerVer,内网用户也可以通过内网地址正常访问Serverz但内网用户无法通过公网地址访问SerVer,经过排查,安全策略配置都正确。请分析造成该现象的原
9、因并提供解决方案。【参考答案】11、匹配ISP的策略2、基于源IP地址的策略路由3、基于目标IP地址的策略路由4、基于流量的负载均衡策略5、基于应用的策略路由6、基于链路优先级负载均衡7、NAT策略负载分担210.10.10.10(2)tcp(3)9980(4)permit3原因:互联网用户访问内网服务器的流量出现来回路径不一致导致;解决方法:配置双出口环境下不同ISP的公网用户通过一个公网IP地址访问内部服务器的源进源出功能和默认网关。4原因:防火墙没有配置内网到内网区域的的源NAT策略解决方案:增加配置内网到内网区域的源NAT策略。试题三(20分)阅读以下说明,回答问题1至问题3,将解答填
10、入答题纸对应的解答栏内。图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RAxRB、RC以及RD之间配置iBGP建立邻居关系,RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。【问题1】(2分)按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。补全下列命令完成RA和RB之间的BGP配置:#RA启用BGP酒己置与RB的IBGP对等体关系RAb
11、gp100RA-bgprouter-id10.11.0.1RA-bgppeer10.12.0.2as-number(l)RA-bgpipv4-familyunicast进入BGP-IPv4单播地址族视图RA-bgp-af-ipv4peer(2)enableRA-bgpquit#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。RBbgp100RB-bgprouter-id10.22.0.2RB-bgppeer(3)as-number100#配置与RA的对等关系#其它配置省略#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证RCospf1router-id10.33.0.
12、3RC-ospf-1area0RC-ospf-l-area-0.0.0.0network(4)#发布财务专网给RD,其它省略RC-ospf-l-area-0.0.0.0authenticatio-modesimpleruankaoRC-ospf-lquit(5)0SPF认证方式有哪些?上述命令中配置RC的为哪种?(6)如果将命令authentication-modesimpleruankao替换为authentication-modesimpleplainruankao,则两者之间有何差异?【问题3】(8分)要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。R
13、C-ospf-limport-routebgppermit-ibgp#该命令的作用是#其它配置省略#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGPoRDaclnumber2000#配置编号为2000的AC1.,禁止10.10.10.0/24通过RD-acl-basic-2000ruledenysource(8)0.0.0.255RD-acl-basic-2000quitRDroute-policyrp#配置名为rp的路由策略RD-route-policyif-matchacl(9)RD-route-policyquitRDbgp100RD-bgpipv4-fam
14、ilyunicastRD-bgp-af-ipv4import-routeospf1(10)RD-bgpquit#以RA为例,启用BGP环路检测功能。RAroute(11)bgpenable【参考答案】【1】由于RD将OSPF弓I入至IBGP路由器后,会通过BGP协议更新给RB再到RCRC又将BGP引入回OSPF协议中,循环的路由引入可能会导致特定情况下的路由环路产生。路由器RD将OSPF引入到BGP后,由于OSPF协议优先级高BGP,OSPF路由可以通过路由引入的方式在BGP进程进行重发布。2(1) 100(2) 10.12.0.2(3) 10.12.0.1(4) 10.34.0.40.0.0.0或10.34.0.00.0.0.255(5) OSPF认证有接口认证和区域认证RC配置的是区域认证。(6)将默认的密文口令类型改为明文口令类型。3(7)配置RD的OSPF引入BGP路由(8) 10.10.10.0(9) 2000(10) route-policyrp(11) loop-detect试题四(15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑如图4-1所示。internet)图4-1【问题1】(10分)公司计划在R1.R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。设备