2022年下半年網絡工程師下午案例分析真題在線答題(估分)：http://www.xcpkj.com/exam/ExamAM.aspx?t1=8&sid=7811885

2022年下半年網絡工程師真題答案解析匯總：http://www.xcpkj.com/zt/2022xcf/#wg

歷年網絡工程師真題下載：http://www.xcpkj.com/down/ShowForum-627228-1.html

2022年下半年網絡工程師下午案例分析真題答案完整版

試題一(共20分)

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某倉儲企業(yè)網絡拓撲結構如圖1-1所示，該企業(yè)占地500畝。有五層辦公樓1棟，大型倉庫10棟。每棟倉庫內、外部配置視頻監(jiān)控16臺，共計安裝視頻監(jiān)控160臺，SwitchA、服務器、防火墻、管理機、RouterA等設備部署在企業(yè)辦公樓一層的數據機房中，Switch B 部署在辦公樓一層配線間作為一層的接入設備，SwitchC 和SwitchD分別部署在倉庫1和倉庫2，各倉庫的交換機與SwitchA相連。

辦公樓的其他樓層的交換機以及其他倉庫的交換機的網絡接入方式與圖1-1中Switch B、SwitehC、SwitehD接入方式相同，不再單獨在圖1-1上標示。

圖1-1

【問題1】(4分)

該企業(yè)辦公網絡采用172.16.1.0/24地址段，部門終端數量如表1-1所示，請將網絡地址規(guī)劃補充完整。

表1-1

部門	終端數量	IP地址范圍	子網掩碼
行政部	28	172.16.1.1~172.16.1.30	(1)
市場部	42	(2)	255.255.255.192
財務部	20	(3)	255.255.255.224
業(yè)務部	120	172.16.1.129~172.16.1.254	(4)

【問題2】(6分)

倉庫到辦公樓的布線系統屬于什么子系統?應采用什么傳輸介質?該線纜與交換機連接需要用到哪些部件。

【問題3】(4分)

若接入的IPC采用1080P的圖像傳輸質量傳輸數據，SwitchC、SwitchA選用百兆交換機是否滿足帶寬要求，請說明理由。

【問題4】(6分)

(1)在位置A增加一臺交換機SwitchE做接入層到核心層的鏈路冗余，請以SwitchC為例簡述接入層與核心層的配置變化。

(2)簡要說明在RouterA與RouterB之間建立IPSecVPN隧道的配置要點。

【以下答案僅供參考，答案解析以信管網題庫為準】http://www.xcpkj.com/st/5389726170.html

【參考答案】

【問題1】

(1)255.255.255.224

(2)172.16.1.65~172.16.1.126

(3)172.16.1.33-172.16.1.62

(4)255.255.255.128

【問題2】

建筑群子系統或圓區(qū)子系統，采用單模光纖，光纖塊或SFP

【問題3】

SwtichC能滿足，SwitchA不能滿足，1080P的圖像傳輸數據量在6Mb/s左右，所以，SwitchC承載的數據量是96M b/s，100Mb/s能滿足要求，而160臺產生的流量遠超過100Mb/s，所以SwitchA是作為核心，不能滿足要求。

【問題4】

(1) SwitchA、SwitchC、SwitchE組成環(huán)，采用STP或MSTP組建以A為根的生成樹。

(2)配置接口的IP地址和到對端的靜態(tài)路由，保證兩端路由可達。

配置ACL，以定義需要IPSec保護的數據流。

配置IPSec安全提議，定義IPSec的保護方法。

配置IKE對等體，定義對等體間IKE協商時的屬性。

配置安全策略，并引用ACL、IPSec安全提議和IKE對等體，確定對何種數據流采取何種保護方法。

在接口上應用安全策略組，使接口具有IPSec的保護功能。

試題二(共20分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】

圖2-1為某大學校園網絡拓撲圖。

圖2-1

【問題1】(6分)

根據網絡安全的需要，無線校園網要求全網認證接入，其中臺式電腦、筆記本、手機等智能終端，從兼容性角度考慮應優(yōu)先選用(1)認證方式;打印機、門禁等非智能終端應該選用(2)認證方式。

圖2-1中，數據業(yè)務流量通過AC與AP建立的隧道進行轉發(fā)時，該轉發(fā)模式為(1) 不經過AC轉發(fā)，由AP經接入交換機到核心交換機傳輸至上層網絡時，該轉發(fā)模式為(4)。

學校的新一代無線網絡采用Wifi6技術，要求兼容仍工作在2.4G的老舊終端，Wifi6 AP的部署密度較大，為減少無線AP在2.4G模式下信道之間的干擾，信道之間至少應間隔(5)個信道。

無線網絡實施后，校園網絡在線用戶數大幅增長。原樓宇匯聚為千兆上聯，高峰時期上行鏈路負載已經100%，經常有丟包現象，在不更換設備的前提下，可以通過(6)解決。

【問題2】(8分)

網絡管理員某天在防火墻上發(fā)現了大量圖2-2所示的日志，由此可判斷校園網站遭受到了什么攻擊請給出至少三種應對指施。

圖2-2

【問題3】(6分)

(1)校園網采用大二層組網結構，信息中心計劃對核心交換機采用堆疊技術，請簡述堆疊技術的優(yōu)點和缺點。

(2)網絡試運行一段時間后，在二層網絡中發(fā)現了大量的廣播報文，影響網絡的性能。網絡管理員在接入層交換機做了如下配置問題得以解決∶

[SW] interface gigabitethernet 0/0/3

[SW-GigabitEthernet0/0/3]broadcast-suppression 80

[SW-GigabitEthernet0/0/3]guit

請簡述以上配置的功能。

【以下答案僅供參考，答案解析以信管網題庫為準】http://www.xcpkj.com/st/5389824152.html

【參考答案】

【問題1】

(1)Portal認證

(2)MAC認證

(3)CAPWAP隧道

(4)直接轉發(fā)方式或Soft-GRE轉發(fā)

(5)5

(6)增加鏈路并配置鏈路聚合

【問題2】

(1)遭受了DDoS攻擊

(2)措施∶配置最小特權訪問策略、購買流量清洗服務、停止不必要的服務端口、啟用防火墻的防DDoS功能、部署IPS防護等

【問題3】

(1) 堆疊iStack(Intelligent Stack)，是指將多臺支持堆疊特性的交換機設備組合在一起，從邏輯上組合成一臺交換設備，SwitchA與SwitchB通過堆疊線纜連接后組成堆疊iStack，對于上游和下游設備來說，它們就相當于一臺交換機Switch。

在設備堆疊時，對設備型號的要求較高，一般需要同一個品牌同一個類型的交換機之間進行，且需要直連，中間不能有其他的交換機，甚至有的型號只支持堆疊卡，使用專用的堆疊線。通過交換機堆疊，可以實現網絡高可靠性和網絡大數據量轉發(fā)，同時簡化網絡管理。高可靠性。堆疊系統多臺成員交換機之間冗余備份;堆疊支持跨設備的鏈路聚合功能，實現跨設備的鏈路冗余備份。強大的網絡擴展能力。通過增加成員交換機，可以輕松的擴展堆疊系統的端口數、帶寬和處理能力;同時支持成員交換機熱插拔，新加入的成員交換機自動同步主交換機的配置文件和系統軟件版本。簡化配置和管理。一方面，用戶可以通過任何一臺成員交換機登錄堆疊系統，對堆疊系統所有成員交換機進行統一配置和管理;另一方面，堆疊形成后，不需要配置復雜的二層破環(huán)協議和三層保護倒換協議，簡化了網絡配置。

(2)缺省情況下，不對廣播流量進行抑制。當最大廣播流量所占該端口傳輸能力的百分80%時，系統將丟棄超出限制的報文，從而使廣播流量所占的流量比例降低到限定的范圍，保證網絡業(yè)務的正常運行。

試題三(共20分)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】

圖3-1為某公司網絡拓撲片段，公司總部路由器之間運行OSPF協議生成路由，分公司路由器運行RIP協議生成路由。分公司技術部門和外包部門通過路由器R1接入，分公司網絡與公司總部網絡通過路由器R2互聯。公司總部通過路由器 R3 接入。所有網段網絡地址信息如圖所示，假設各路由器已經完成各個接口P等基本信息配置。

【問題1】(4分)

從算法原理、適用范圍、功能特性三個方面簡述RIP和OSPF的區(qū)別。

【問題2】(10分)

要求∶分公司路由器R1和R2之間運行RIP協議生成路由，路由器R1將直連路由導入RIP，通過配置直連路由引入策略，過濾外包部門網段，使外包部門網段不能訪問公司總部。

補全下列命令，填寫空(1)～(3)處的內容，完成 R1過濾外包部門所要求的相關配置。

# 定義一個 acl2000，用于匹配需要放行和阻斷的路由

[R1]acl 2000

[R1-acl-basic-2000]rule deny source (1) 0。

[R1l-acl-basic-2000] rule permit

[R1-acl-basic-2000lquit

[R1] route-policy uip rp permit node 10

[R1-route-policy] (2) acl 2000

[R1-route-policy] quit

[R1] rip

[R1-rip-1] version 2

[R1-rip-1]network192.168.12.0

[R1-rip-1] import-route (3) route-policy tip rip-rp

在R2上導入R1的直連路由條目后，RIP路由條目如下所示，請簡要說明10.0.0.0/8 這條路由條目是如何產生的，將解答填入答題紙的空(4)處。

[R2]rip 1

[R2-rip-1]version 2

[R2-rip-1] network 192.168.12.0

[R2] display ip routing-table protocol rip

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.0/8 RIP 1001D 192.168.12.1 GigabitEthemet 1/0/1

在 R2 執(zhí)行 undo summary 命令后，請寫出當前的 RIP 路由條目，將解答填入答題紙的空(5)處。路由條目示例如下所示∶

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/24 RIP 1001D 2.2.1 GigabitEthernet 1/0/1

【問題3】(6分)

要求∶通過配置R3的OSPF路由發(fā)布策略，僅發(fā)布生產網段和辦公網段，不發(fā)布財務專網，以防止公司總部其它網段或分公司對財務專網的訪問。

[R3] ipip-prefix 3 to 2 index 10 permit 10.1.0.0 24

[R3]up ip-prefix 3 to 2 index 20 permit (6) 24

#配置發(fā)布策略，引用地址前綴列表3 to 2進行過濾

[R3]ospf

[R3-ospf-1] area 0

[R3-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

[R3-ospf-1] filter-policy ip-prefix_(7) export static

#將RIP路由導入公司總部

[R2]ospf

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0] network 192.168.23.00.0.255

[R2-ospf-1] (8) rip

#將OSPF路由導入分公司

[R2]rip

[R2-rip-llimport-route ospf 1

【以下答案僅供參考，答案解析以信管網題庫為準】http://www.xcpkj.com/st/5389916885.html

【參考答案】

【問題1】

算法原理：OSPF是鏈路狀態(tài)路由協議，RIP是距離矢量路由協議

適用范圍：OSPF適用中大型網絡，RIP只適用小型網絡

功能特性：OSPF是基于鏈路狀態(tài)的路由協議，以COST開銷作為其度量值，并采用SPF算法計算出最佳路由，支持VLSM，支持觸發(fā)更新，收斂速度快，路由協議優(yōu)先級為10，可信任度高。

RIP是距離矢量路由協議，只以跳數作為度量值，且最大跳數為15跳，并通過鄰居路由器間的周期性發(fā)送路由表更新并計算路由，收斂速度慢，V1版本只支持有類網絡，V2版本才支持VLSM，路由協議優(yōu)先級為100，可信任度不高，容易產生路由環(huán)路。

【問題2】(10分)

（1）10.3.0.0 // 定義acl

（2）if-match //匹配acl2000

（3）direct //將匹配rip_rp策略的直連路由導入RIP

（4）沒有關閉RIP的自動匯總功能，RIP協議將會自動匯總路由網段

（5）10.2.0.0/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.8/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.16/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.32/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

【問題3】(6分)

（6）10.5.0.0 //定義辦公網段的前綴列表

（7）3to2 //引用前綴列表

（8）import-route //導入RIP路由

試題四(共15分)

閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應的解答欄內。

【說明】

某公司網絡的拓撲結構示意圖如圖4-1所示。

【問題1】(6分)

STP (Spanning Tree Protocol)協議用來發(fā)現和消除網絡中的環(huán)路。運行該協議的設備通過相互之間發(fā)送(1)報文，在交換網絡中選舉根橋，通過依次比較該報文中包含的各自的(2)、MAC 地址信息，來確定根橋，優(yōu)先級值越(3)，優(yōu)先級越高，MAC地址亦然，交換機默認的優(yōu)先級值為(4)。RSTP (Rapid SpanningTree Protocol)在STP基礎上進行了改進，實現了網絡拓撲(5)。但他們均是通過阻塞某個端口來實現環(huán)路消除的，存在浪費帶寬的缺點，MSTP在STP和RSTP的基礎上進行了改進，既可以快速收斂，又提供了數據轉發(fā)的多個冗余路徑，在數據轉發(fā)過程中實現VLAN 數據的(6)。

【問題2】(9分)

管理員計劃為交換機配置VRRP，以提高網絡的可靠性。通過調整優(yōu)先級使SwitchA作為 Master 設備承擔流量轉發(fā)，同時為了防止震蕩，設置 20s 搶占延時SwitchB為默認優(yōu)先級，作為 Bakup 設備，實現網關冗余備份。接口 IP 地址配置如表4-1所示。請將下面的配置代碼補充完整。

1.配置SwitchA接口轉發(fā)方式、IP地址和VRRP

(7)

[HUAWEI] (8) SwitchA

[SwitchAl vlan (9) 100 200

[SwitchAl interface gigabitethernet 0/0/1

[SwitchA-GigabitEtheret0/0/1]port link-type (10)

[SwitchA-GigabitEthernet0/0/1]port hybrid (11) vlan 200

[SwitchA GigabitEtherpet0/0/1]port hybrid untagged vlan 200

[SwitchA-GigabitEthernet0/0/1]guit

.....................

[SwitchA] interface vlanif 100

[SwitchA-Vlanif100] ip address 10.1.1.1 24

[SwitchA-Vlanif100] quit

[SwitchA] interface vlanif 200

[SwitchA-Vlanif200] ip address (12) 24

[SwitchA-Vlanif200] quit

[SwitchAl interface vlanif 100

[SwitchA-Vlanif100](13) vrid 1 virtual-ip 10.1.1.111

[SwitchA-Vlanifl00] vrrp vrid 1 priority 120

[SwitchA-Vlanifl00] vrrp vrid 1 preempt-mode timer delay (14)

[SwitchA-Vlanif100] quit

2.在 SwitchB上創(chuàng)建VRRP備份組1

[SwitchB] interface vlanif 100

[SwitchB-Vlanif100] MIIpyid 1 virtual-ipl (15)

[SwitchB-Vlanif100] quit

【以下答案僅供參考，答案解析以信管網題庫為準】http://www.xcpkj.com/st/5390025433.html

【參考答案】

【問題1】

(1)BPDU

(2)優(yōu)先級

(3)小

(4)32768

(5)快速收斂

(6)負載均衡

【問題2】

(7)system-view //進入系統視圖

(8)sysname //設備重新命名

(9)batch //批量創(chuàng)建VLAN

(10) hybrid //定義接口類型

(11) pvid //配置接口的pvid

(12)192.168.1.2 //配置vlanif200的IP地址

(13)Vrrp //配置vrrp組號及虛擬IP

(14)20 //配置搶占延時

(15) 10.1.1.111 //配置vrrp虛擬IP地址