2024年下半年網(wǎng)絡(luò)工程師《案例分析》真題答案解析

試題一（15分）

[說明]

公司為某科技園區(qū)的不同企業(yè)提供網(wǎng)絡(luò)服務(wù)，不同企業(yè)的業(yè)務(wù)有所不同，每個(gè)企業(yè)因業(yè)務(wù)需要在不同的地點(diǎn)有多個(gè)分支機(jī)構(gòu)。其拓?fù)浣Y(jié)構(gòu)如圖1所示。企業(yè)用戶通過樓層接入交換機(jī)、樓棟匯聚交換機(jī)和區(qū)域交換機(jī)接入?yún)R聚層網(wǎng)絡(luò)。

圖1暫缺…

[問題1]（3 分）

如圖1所示，交換機(jī)H1和H2是為企業(yè)用戶提供服務(wù)的樓層接入交換機(jī)，交換機(jī)P1和P2是樓棟匯聚交換機(jī)，交換機(jī)CI是區(qū)域交換機(jī)。各層交換機(jī)所配置VLAN如1所示。

按照上表的部署配置樓層接入交換機(jī)上的 VLAN，請(qǐng)將下面的配置代碼補(bǔ)充完整。

[H1] vlan batch 10 20 30

[H1]interface GigabitEthemet 0/0/1

[H1-GigabitEthernet0/0/1] port link-type access

[H1-GigabitEthernet0/0/1] port default vlan （1）

[H1-GigabitEthernetO/0/1]quit

[H1] interface GigabitEthernet 0/0/4

[H1-GigabitEthernet0/0/4] port 1ink-type （2）

[H1-GigabitEthernet0/0/4] port trunk（3）vlan 10 20 30

[H1-GigabitEthernet0/0/4] quit

[問題2]（6分）

在樓層接入交換機(jī)上，同一企業(yè)處在相同的VLAN中公司為了節(jié)省VLAN資源，在樓棟匯聚交換機(jī)上采用nQ技術(shù)，使得相同企業(yè)的業(yè)務(wù)實(shí)現(xiàn)透?jìng)鳌?

#配置QinQ

[P1] vlan batch 100 200

[P1]interface Gi gabi tEthernet 0/0/1

[P1-Gigabi tEthernet0/0/1] port link- type trunk

[P1-Gigabi tEthernet0/0/1] port trunk allow-pass

vlan 100 200

[P1-Gigabi tEthernet0/0/1]qing vlan- translation

（4）

[P|-Gigabi tEthernet0/0/1] port vlan-stacking vlan

10 20 stack-vlan（5）

[P1-Gi gabi tEthernet0/0/1] port vlan-stacking vla

n-（6）stack-vlan 200

[P1-Gi gabi tEthernet0/0/1] quit

[P1]

……

[問題3]（6 分）

在區(qū)域交換機(jī)上配置VLANMapping技術(shù)，使得相同?業(yè)的業(yè)務(wù)在不同層次中的VLAN可以互通。

……

[C1]interface GigabitEthernet 0/0/1

[C1-GigabitEthernet0/0/1]port vlan-mapping vlan

100 inner-vlan （7）map-vlan 300

[C1-GigabitEthernet0/0/1]port vlan-mapping vlan

（8）inner-vlan 30 map-vlan （9）

[C1-GigabitEthernet0/0/1]quit

[C1]

……

GigabitEthernet0/0/2接口配置略

試題二（20分）

[說明]

某公司新建綜合業(yè)務(wù)大樓，共9層，每層建有弱電間1個(gè)，里層建有機(jī)房。1~3 層做為商場(chǎng)，計(jì)劃部署無線網(wǎng)絡(luò)接入，供入住商家和訪客,商家和訪客設(shè)置不同盜源訪問權(quán)限; 4~9層為辦公區(qū)域，通過部署有線接入，計(jì)劃部警信息面板600個(gè)。

[問題1]（6 分）

請(qǐng)根據(jù)大建設(shè)需求，補(bǔ)充完成以下結(jié)構(gòu)化綜合布線規(guī)劃表。

[問題2]（6 分）

商場(chǎng)的無線系統(tǒng)采用AC+FITAP模式時(shí)，請(qǐng)簡述AC的主要配置內(nèi)容。

[問題3]（4 分）

請(qǐng)列舉常用無線認(rèn)證方式?場(chǎng)打印機(jī)和訪客分別采用什么認(rèn)證方式較為合適?

[問題4]（4 分）

當(dāng)前配置的AP最大接入用戶≤30.由于商場(chǎng)空間大，人流量大，計(jì)劃通過縮小AP部署間隔、增加AP數(shù)量等方式，提升無線上網(wǎng)體驗(yàn)，請(qǐng)問該方式部署規(guī)劃存在哪些缺點(diǎn)？應(yīng)采用什么措施解決？

試題三

【說明】

某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1.網(wǎng)絡(luò)規(guī)劃詳見表1.所有業(yè)務(wù)網(wǎng)關(guān)均位于交換機(jī)Core上，有線終端、無線終端、無線AP均由DHCP服務(wù)器分配IP地址及網(wǎng)絡(luò)參數(shù)。

【問題1】（4分）

管理員在Core上規(guī)劃了ACL，需求如下:

1.只允許無線、有線終端訪問DNS服務(wù)器的DNS服務(wù)。

2.禁止無線用戶訪問設(shè)備管理、無線AP管理網(wǎng)絡(luò)。

請(qǐng)補(bǔ)充下表中的空缺項(xiàng):

【問題2】（8分）

網(wǎng)管員發(fā)現(xiàn)某臺(tái)主機(jī)感染了病毒，大部分的文件后綴都變成了.LOCK，桌面背景被篡改，提示“AI your data has been locked, mail to xxxx@lock.xyz”。該主機(jī)可能感染（5）類型的病毒，網(wǎng)管員應(yīng)采取的（6）措施（至少回答3點(diǎn)措施）

【問題3】（8分）

網(wǎng)絡(luò)使用一段時(shí)間后，用戶反饋互聯(lián)網(wǎng)業(yè)務(wù)變慢，網(wǎng)絡(luò)管理員發(fā)現(xiàn)NGFW和Core之間下行帶寬長時(shí)間利用率100%，計(jì)劃利用空間的千兆端口，在NGFW和Core之間增加一條鏈路，實(shí)現(xiàn)鏈路帶寬擴(kuò)容以解決網(wǎng)絡(luò)故障。

網(wǎng)管員規(guī)劃以下兩種擴(kuò)容技術(shù)方案:

方案一:原有鏈路不變，兩臺(tái)設(shè)備之間新增鏈路采用新的互聯(lián)地址，通過配置靜態(tài)路由形成（7）從而實(shí)現(xiàn)兩條鏈路的流量負(fù)載。

方案二:采用鏈路聚合技術(shù)，將原有鏈路和新增鏈路捆綁在一起形成一條邏輯鏈路，實(shí)現(xiàn)鏈路帶寬的提升。為防止接收端接收到的數(shù)據(jù)包亂序可采用（8）負(fù)載機(jī)制，既能保證同一數(shù)據(jù)流在同一條物理鏈路上轉(zhuǎn)發(fā)，又實(shí)現(xiàn)了各物理鏈路上的負(fù)載分擔(dān)。

網(wǎng)絡(luò)管理員選擇方案二進(jìn)行配置，防火墻的鏈路

聚合配置如下:

[NGFW] interface eth-trunk 1

[NGFW-Eth-Trunk1] trunkport gi gabit ethernet 0/

[NGFW-Eth-Trunk1] trunkport gi gabit ethernet 0/

[NGFW-Eth-Trunk1] load-balance src-dst mac

[NGFW-Eth-Trunk1] port link- type trunk

[NGFW-Eth-Trunk1] port trunk allow-pass v1an 100

交換機(jī)Core的鏈路聚合配置與防火墻相同，配置完成后，網(wǎng)管員發(fā)現(xiàn)網(wǎng)絡(luò)體驗(yàn)并未得到改善，查看物理鏈路、聚合鏈路狀態(tài)均正常，但流量依然集中在原有的鏈路上，新增鏈路幾乎無流量。請(qǐng)分析其原因是（9），可采取（10）措施解決該故障。

試題四

【說明】某公司網(wǎng)絡(luò)拓?fù)淙缦聢D所示，路由器R1、R2、R3、R4運(yùn)行OSPF協(xié)議。

【問題1】（6分）

以路由器R1為例，進(jìn)行配置，根據(jù)要求，補(bǔ)齊以下配置。

[R1]> （1）

//配置ospf進(jìn)程及router-id

[R1-ospf1]（2）//進(jìn)去區(qū)域配置視圖

[R1-0spf1-area-0.0.0.1]（3）//宣告GE0/0接口地址所網(wǎng)絡(luò)

……

[R1] int LoopBack 0

[R1-LoopBack0]（4）//宣告LoopBack0接口到ospf

[R1]display（5）// 顯示結(jié)果如下所示

OSPF Process 1 with Router lD 1. 1.1.1

Peer Statistic Information

Area ld Interface Neighbor id State

0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Ful

[R1]display（6）//顯示結(jié)果如下所示

OSPF Process 1 with Router lD 1.1.1.1

Link State Database

Area:0.0.0.1

Type LinkState lD AdvRouter Age Len Sequence Metric

Router2.2.2.2 2.2.2.2 1149 36 80000004 1

Router 1.1.1.1 1.1.1.1 1148 36 80000003 1

Network 12.1.1.2 2.2.2.2 1149 32 80000001 0

Sum-Net 23.1.1.0 2.2.2.2 1188 28 80000001 1

Sum-Net 34.1.1.0 22.2.2 1139 28 80000001 2

Area: 0.0.0.3

Type LinkState lD AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 1200 36 80000001 0

【問題2】（4分）

當(dāng)上述4臺(tái)路由器均正確配置接口IP地址，建立OSPF鄰居關(guān)系，并將接口宣告到規(guī)劃區(qū)域，完成OSPF路由收斂后，在路由器R1上執(zhí)行ping-a 192.168.0.1 34.1.1.4.結(jié)果顯示“Request time out"請(qǐng)說明原因，并簡要說明如何解決該故障（非靜態(tài)路由解決措施）。

【問題3】（6分）

所有路由器都完成相關(guān)配置后，R1~R4互通，R4和R5互通，但是路由器R1上執(zhí)行ping-a12.1.1.1172.16.0.2.結(jié)果顯示“Request time out”。請(qǐng)補(bǔ)齊以下代碼片段，實(shí)現(xiàn)R1和R5互通。

[R4-ospf-1]（7）//在R4將外部路由引入OSPF完成上述配置后，還需要在R5進(jìn)行配置（8）才能實(shí)現(xiàn)R1和R5互通。

在R4將外部路由引入到OSPF時(shí)，R4會(huì)成為（9）路由器，R4會(huì)觸發(fā)2條LSU，第一條LSU攜

帶自身的type1LSA，且ASBR置位，R3收到這條LAS后，會(huì)轉(zhuǎn)換為（10）LSA，傳遞到其他區(qū)域;第二條LSU攜帶（11）LSA，其作用是（12）。

【問題4】（4分）

請(qǐng)簡要概述當(dāng)OSPF的非骨干區(qū)域配置為stub特殊區(qū)域后LSA的變化。