试题一(共20分)
某仓储企业网络拓扑结构如图1-1所示,该企业占地500亩。有五层办公楼1栋,大型仓库10栋。每栋仓库内、外部配置视频监控16台,共计安装视频监控160台,SwitchA、服务器、防火墙、管理机、RouterA等设备部署在企业办公楼一层的数据机房中,Switch B 部署在办公楼一层配线间作为一层的接入设备,SwitchC 和SwitchD分别部署在仓库1和仓库2,各仓库的交换机与SwitchA相连。
办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、SwitehC、SwitehD接入方式相同,不再单独在图1-1上标示。
问题1(4分)
该企业办公网络采用172.16.1.0/24地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。
表1-1
部门 | 终端数量 | IP地址范围 | 子网掩码 |
行政部 | 28 | 172.16.1.1~172.16.1.30 | (1) |
市场部 | 42 | (2) | 255.255.255.192 |
财务部 | 20 | (3) | 255.255.255.224 |
业务部 | 120 | 172.16.1.129~172.16.1.254 | (4) |
问题2(6分)
仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件。
问题3(4分)
若接入的IPC采用1080P的图像传输质量传输数据,SwitchC、SwitchA选用百兆交换机是否满足带宽要求,请说明理由。
问题4(6分)
(1)在位置A增加一台交换机SwitchE做接入层到核心层的链路冗余,请以SwitchC为例简述接入层与核心层的配置变化。
(2)简要说明在RouterA与RouterB之间建立IPSecVPN隧道的配置要点。
试题二(共20分)
图2-1为某大学校园网络拓扑图。
问题1 (6分)
根据网络安全的需要,无线校园网要求全网认证接入,其中台式电脑、笔记本、手机等智能终端,从兼容性角度考虑应优先选用( 1 )认证方式;打印机、门禁等非智能终端应该选用( 2 )认证方式。
图2-1中,数据业务流量通过AC与AP建立的隧道进行转发时,该转发模式为( 3 ) ;不经过AC转发,由AP经接入交换机到核心交换机传输至上层网络时,该转发模式为( 4 )。
学校的新一代无线网络采用Wifi6技术,要求兼容仍工作在2.4G的老旧终端,Wifi6 AP的部署密度较大,为减少无线AP在2.4G模式下信道之间的干扰,信道之间至少应间隔( 5 )个信道。
无线网络实施后,校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联,高峰时期上行链路负载已经100%,经常有丢包现象,在不更换设备的前提下,可以通过( 6 )解决。
问题2(8分)
网络管理员某天在防火墙上发现了大量图2-2所示的日志,由此可判断校园网站遭受到了什么攻击请给出至少三种应对指施。
问题3 (6分)
(1)校园网采用大二层组网结构,信息中心计划对核心交换机采用堆叠技术,请简述堆叠技术的优点和缺点。
(2)网络试运行一段时间后,在二层网络中发现了大量的广播报文,影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决∶
[SW] interface gigabitethernet 0/0/3
[SW-GigabitEthernet0/0/3] broadcast-suppression 80
[SW-GigabitEthernet0/0/3] quit
请简述以上配置的功能。
试题三(共20分)
图3-1为某公司网络拓扑片段,公司总部路由器之间运行OSPF协议生成路由,分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入,分公司网络与公司总部网络通过路由器R2互联。公司总部通过路由器 R3 接入。所有网段网络地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
问题1(4分)
从算法原理、适用范围、功能特性三个方面简述RIP和OSPF的区别。
问题2(10分)
要求∶分公司路由器R1和R2之间运行RIP协议生成路由,路由器R1将直连路由导入RIP,通过配置直连路由引入策略,过滤外包部门网段,使外包部门网段不能访问公司总部。
补全下列命令,填写空(1)~(3)处的内容,完成 R1过滤外包部门所要求的相关配置。
# 定义一个 acl2000,用于匹配需要放行和阻断的路由
[R1]acl 2000
[R1-acl-basic-2000] rule deny source ( 1 ) 0。
[R1-acl-basic-2000] rule permit
[R1-acl-basic-2000] quit
[R1] route-policy rip-rp permit node 10
[R1-route-policy] ( 2 ) acl 2000
[R1-route-policy] quit
[R1] rip
[R1-rip-1] version 2
[R1-rip-1] network192.168.12.0
[R1-rip-1] import-route ( 3 ) route-policy rip-rp
在R2上导入R1的直连路由条目后,RIP路由条目如下所示,请简要说明10.0.0.0/8 这条路由条目是如何产生的,将解答填入答题纸的空(4)处。
[R2] rip 1
[R2-rip-1] version 2
[R2-rip-1] network 192.168.12.0
[R2] display ip routing-table protocol rip
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.0/8 RIP 100 1 D 192.168.12.1 GigabitEthemet 1/0/1
在 R2 执行 undo summary 命令后,请写出当前的 RIP 路由条目,将解答填入答题纸的空( 5 )处。路由条目示例如下所示∶
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/24 RIP 100 1 D 2.2.2.1 GigabitEthernet 1/0/1
问题3 (6分)
要求: 通过配置R3的OSPF路由发布策略,仅发布生产网段和办公网段,不发布财务专网,以防止公司总部其它网段或分公司对财务专网的访问。
[R3] ip ip-prefix 3 to 2 index 10 permit 10.1.0.0 24
[R3] ip ip-prefix 3 to 2 index 20 permit ( 6 ) 24
#配置发布策略,引用地址前缀列表3 to 2进行过滤
[R3]ospf
[R3-ospf-1] area 0
[R3-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.0.255
[R3-ospf-1] filter-policy ip-prefix ( 7 ) export static
#将RIP路由导入公司总部
[R2]ospf
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 192.168.23.0 0.0.255
[R2-ospf-1] ( 8 ) rip
#将OSPF路由导入分公司
[R2]rip
[R2-rip-1] import-route ospf 1
试题四(共15分)
某公司网络的拓扑结构示意图如图4-1所示。
问题1 (6分)
STP (Spanning Tree Protocol)协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送( 1 )报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的( 2 )、MAC地址信息,来确定根桥,优先级值越( 3 ),优先级越高,MAC地址亦然,交换机默认的优先级值为( 4 )。RSTP (Rapid SpanningTree Protocol)在STP基础上进行了改进,实现了网络拓扑( 5 )。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP在STP和RSTP的基础上进行了改进,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN 数据的( 6 )。
问题2 (9分)
管理员计划为交换机配置VRRP,以提高网络的可靠性。通过调整优先级使SwitchA作为 Master 设备承担流量转发,同时为了防止震荡,设置20s抢占延时,SwitchB为默认优先级,作为Bakup设备,实现网关冗余备份。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。
设备 | 接口 | IP地址 | 子网掩码 |
SwitchA | VLANIF200 | 192.168.1.2 | 255.255.255.0 |
VLANIF100 | 10.1.1.1 | 255.255.255.0 | |
SwitchB | VLANIF100 | 10.1.1.2 | 255.255.255.0 |
VLANIF300 | 192.168.2.2 | 255.255.255.0 | |
SwitchC | VLANIF200 | 192.168.1.1 | 255.255.255.0 |
VLANIF300 | 192.168.2.1 | 255.255.255.0 | |
SwitchD | G0/0/1 | ||
G0/0/2 |
1.配置SwitchA接口转发方式、IP地址和VRRP
( 7 )
[HUAWEI] ( 8 ) SwitchA
[SwitchA] vlan ( 9 ) 100 200
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEtheret0/0/1] port link-type ( 10 )
[SwitchA-GigabitEthernet0/0/1] port hybrid ( 11 ) vlan 200
[SwitchA GigabitEtherpet0/0/1] port hybrid untagged vlan 200
[SwitchA-GigabitEthernet0/0/1]quit
.....................
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 200
[SwitchA-Vlanif200] ip address ( 12 ) 24
[SwitchA-Vlanif200] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ( 13 ) vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanifl00] vrrp vrid 1 priority 120
[SwitchA-Vlanifl00] vrrp vrid 1 preempt-mode timer delay ( 14 )
[SwitchA-Vlanif100] quit
2.在 SwitchB上创建VRRP备份组1
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip ( 15 )
[SwitchB-Vlanif100] quit
2022年下半年网络工程师下午真题及答案解析
试题一(共20分) 单击此链接查看真题解析视频https://ke.qq.com/course/261353
问题1(4分)
(1)255.255.255.224 (2)172.16.1.65~172.16.1.126
(3)172.16.1.33-172.16.1.62 (4)255.255.255.128
问题2(6分)
建筑群子系统或园区子系统,采用单模光纤,光模块或SFP
问题3(4分)
SwtichC能满足,SwitchA不能满足。
一台监控设备1080P的视频传输数据量在6Mb/s左右,SwtichC下联16台监控设备,所以 SwitchC承载的数据量是16*6=96Mb/s,100Mb/s能满足要求,而SwtichA下联160台,视频流量远超过100Mb/s,所以SwitchA是作为核心,不能满足要求。
问题4(6分)
(1) SwitchC上联SwitchE,与现有的链路形成环路,采用STP或MSTP组建以A为根的生成树。
(2)
1.为IPSec做准备。首先配置各接口的IP地址和到对端的静态路由,保证RouterA与RouterB路由可达。
2.分别在RouterA与RouterB上配置ACL,定义各自要保护的数据流。
3.分别在RouterA与RouterB上创建IPSec安全提议,定义IPSec的保护方法,包括IPSec使用的安全协议,认证/加密算法及数据封装模式。
4.分别在RouterA与RouterB上配置IKE对等体,配置预共享密钥和对端ID。
5.分别在RouterA与RouterB上创建安全策略。
6.分别在RouterA与RouterB上在接口上应用各自的安全策略组,使接口具有IPSec的保护功能。
试题二(共20分)
问题1 (6分)
(1)Portal认证 (2)MAC认证 (3)CAPWAP隧道
(4)直接转发方式或Soft-GRE转发 (5)5 (6)增加链路并配置链路聚合
问题2(8分)
(1)遭受了DDoS攻击
(2)措施∶配置最小特权访问策略;启用防火墙的防DDoS功能;部署IPS防护;购买流量清洗服务;关闭不必要的服务端口。
问题3 (6分)
(1) 堆叠技术的优点:
1.增加网络端口,提高端口密度,扩充网络带宽。
2.简化了本地管理,将一组交换机作为一个对象来管理。
堆叠技术的缺点:
1.堆叠是一种非标准化的技术,同一组堆叠交换机必须是同一品牌;
2.堆叠不支持即插即用,物理连接完毕后,还要对交换机进行相应的设置,才能正常运行。
(2)
broadcast-suppression命令用来配置接口下允许通过的最大广播报文流量。缺省情况下,不对广播流量进行限制。上述配置功能是当最大广播报文流量占端口传输能力的80%时,系统将丢弃超出限制的报文,保证网络中业务流量的正常转发。
试题三(共20分)
问题1(4分)
问题2(10分)
(1)10.3.0.0 (2)if-match (3)direct
(4)没有关闭RIP的自动汇总功能,RIP协议将会自动汇总路由网段
(5)
10.2.0.0/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
10.2.0.8/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
10.2.0.16/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
10.2.0.32/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1
问题3 (6分)
(6)10.5.0.0 (7)3to2 (8)import-route
试题四(共15分)
问题1 (6分)
(1)BPDU (2)优先级 (3)小 (4)32768 (5)快速收敛 (6)负载均衡
问题2 (9分)
(7)system-view (8)sysname (9)batch (10) hybrid (11) pvid
(12)192.168.1.2 (13)Vrrp (14)20 (15) 10.1.1.111