2024年上半年网络工程师下午真题及答案解析
试题一(20分)
某高校网络拓扑如下图所示,两校区核心(CORE-1、CORE-2),出口防火墙(NGFW-1、NGFW-2)通过校区间光缆互联,设置OSPF实现全校路由收敛,两校区相距40km。两校区默认由当地出口举行互联网访问。
https://img-blog.csdnimg.cn/direct/e35aa119e9604b28bf69b4f2ecf5a976.png
问题1(3分)
新校区规划以双栈方式摆设IPv6网络,分配的IPv6所在为240C:DB8:1024::/49。请将IPv6网络所在规划表补充完整。
https://img-blog.csdnimg.cn/direct/1e7b4576fe884a099e62ba25062222b9.png
问题2(4分)
为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻人关系,实现路由全收敛,网络工程师对NGFW-2举行相干设置,请补充完善下列由trust到local的设置。
firewall zone trust
add interface GigabitEthernet 0/0/1
add interface GigabitEthernet 0/0/2
security-policy
rule name policy_1
source zone trust
destination-zone( 4 )
source-address( 5 )
service protocol( 6 )
action( 7 )
问题3(4分)
网络工程师收到故障陈诉,某终端用户可乐成获取IP所在,正常访问校内业务,却无法访问Internet。在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端上举行ping 114.114.114.114测试,效果显示“请求超时”,同时在NGFW-2检察到如下会话:
https://img-blog.csdnimg.cn/direct/11b4b09fd2e247aaa4e4be16dd29d8c2.png
请分析该故障的原因并提出解决措施。
问题4(3分)
网络工程师接到故障陈诉,某终端用户网络时通时断,无法正常上网。在用户终端上通过下令测试效果如下:
https://img-blog.csdnimg.cn/direct/04ec8c43844b4d8199d2a3d1727dbeb9.png
通过上图可以判断网络遭受了( 8 )攻击,为解决该故障,网络工程师在用户电脑上设置了静态ARP绑定,同时在装备( 9 )上设置( 10 )功能。
问题5(6分)
网络工程师设置NGFW-2作为SSL VPN网关,为网络管理员提供安全远程接入,可以随时随地对校园网内网络举行访问和管理。SSL VPN充分使用SSL协议基于数字证书提供的安全机制,为应用层之间的通讯建立安全连接。
(1) SSL协议安全机制包括:( 11 )、数据加密、( 12 )。
(2)数据加解密算法紧张分为对称密钥算法、非对称密钥算法,请扼要描述SSL协议如何使用这两类算法实现数据传输的机密性( 13 )。
(3)网络工程师在设置SSL VPN之前,必要向( 14 )申请证书文件,并将其上传至NGFW-2的指定位置。
试题二(20分)
某单元网络拓扑如下图所示,SW1、SW2为核心层交换机,PC网关设置在核心层,SW3、SW4为接入层交换机,行政部PC划为vlan10,贩卖部PC划为vlan20。
https://img-blog.csdnimg.cn/direct/00fa41b2dd234f2fba348576f14517ba.png
问题1(4分)
要求实现骨干链路冗余,必要在哪些装备之间增加连线?增加连线后还必要设置什么避免形成二层环路?
问题2(4分)
要求vlan10的网关默认设置在SW1上,vlan20的网关默认设置在SW2上,当SW1或SW2恣意一台装备故障后,不影响PC访问网关,请写出设置要点。
问题3(4分)
要求设置PC能通过DHCP服务器正常获取IP所在,请写出设置要点。
问题4(4分)
为增强终端PC安全防护,要求各PC均不能互访,请写出设置要点。
问题5(4分)
请按照IP所在最小范围规划要求完成下表。
https://img-blog.csdnimg.cn/direct/94b3959d5dd145479ab6ade0d1de2d2b.png
试题三(20分)
某网络拓扑如下图所示,路由器R1、R2、R3通过OSPF实现网络互通,R1和R3建立iBGP邻人关系,R3和R5建立eBGP邻人关系,R1和R4建立eBGP邻人关系。
https://img-blog.csdnimg.cn/direct/55171e2988574834a26ae50923826d7e.png
问题1(10分)
各路由器IP所在等根本参数已精确设置,且R1、R2、R3之间OSPF邻人关系已建立且完成收敛,在R4设置当地回环Lo0模拟ISP所在210.23.3.4/32,根据要求完成以下设置。
以R1为例设置BGP
bgp ( 1 )
peer ( 2 ) as-number ( 3 ) //与R4建立BGP邻人关系
peer 10.14.14.4 enable
……
peer 3.3.3.3 next-hop-local //作用是: ( 4 )
在R4将210.23.3.4/32引入BGP
bgp 200
( 5 ) //将210.23.3.4/32引入BGP
问题2(3分)
上述设置完成后,路由器R5上210.23.3.4/32的路由信息如下图所示,但是却无法ping通210.23.3.4,请分析原因。
https://img-blog.csdnimg.cn/direct/bcfb908f0b4e4564a30ad09adacbd9be.png
问题 3(7 分)
管理员计划采用BGP路由反射功能解决上述问题。BGP路由反射功能必要依照如下三条规则:
1.从非客户机学到的路由,反射器发布给( 1 )。
2.从客户机学到的路由,反射器发布给 ( 2 ) 。
3.从eBGP邻人学到的路由,反射器发布给所有的非客户机和客户机。
#BGP反射器设置片段,设置R1为反射器、R2为客户端。
……略去R2和R1建立BGP邻人设置
reflector cluster-id 12 //该条下令的作用是( 3 )
peer ( 4 ) reflect-client
试题四(15分)
某公司计划在骨干网络上建立静态MPLS,以便摆设L2 VPN大概L3 VPN业务。其网络拓扑布局如下所示。
https://img-blog.csdnimg.cn/direct/68fcdd16475b47c5999d4ba2c864b87b.png
问题1(6分)
MPLS基于( 1 )举行转发,举行MPLS标签交换和报文转发的网络装备称为( 2 ),构成MPLS域(MPLSDomain)。位于MPLS域边缘、连接其他网络的LSR称为( 3 ),地域内部的LSR称为核心LSR(CoreLSR)IP报文进入MPLS网络时,MPLS入口装备分析IP报文的内容并为其添加符合的标签,所有MPLS网络中的LSR根据标签转发数据,当该IP报文脱离MPLS网络时,标签由出口LER弹出。
IP报文在MPLS网络中经过的路径称为( 4 ),LSP是一个单向路径,与数据流的方向一致。LSP的入口LER称为( 5 ),位于LSP中间的LSR称为中间节点(Transit);LSP的出口LER称为( 6 )。一条LSP可以有0个、1个或多个中间节点,但有且只有一个入节点和一个出节点。
(1)-(6)备选答案
A.标签交换路由器LSR(LabelSwitchingRouter)
B.标签交换路径LSP(LabelSwitchedPath)
C.标签
D.入节点(Ingress)
E.边缘路由器LER(LabelEdgeRouter)
F.出节点(Egress)
问题2(9分)
上图中,骨干网络中已完成路由协议设置,各个节点之间可以互通。下面是为该网络设置静态MPLS的代码,请将下面的设置代码补充完整。
#使能LSR-1及各接口的MPLS功能
mpls ( 7 ) 1.1.1.9
( 8 )
quit
interface ( 9 ) 100
mpls
quit
#创建从LSR-1到LSR-3的静态LSP
static-Isp ingress LSP1 destination 3.3.3.9 32 nexthop 172.16.1.2 ( 10 ) 20
static-lsp transit LSP1 incoming-interface vanif100 in-label ( 11 ) nexthop 172.16.2.2 out-label ( 12 )
static-lsp egress LSP1 incoming-interface vlanif200 ( 13 ) 40
#创建从LSR-3到LSR-1静态LSP
static-lsp ingress LSP2 destination 1.1.1.9 32 nexthop 172.16.2.1 out-label 30
static-lsp transit LSP2 incoming-interface vanif200 in-label ( 14 ) nexthop 172.16.1.1 out-label ( 15 )
static-lsp egress LSP2 incoming-interface vlanif100 in-label 60
2024年上半年网络工程师下午真题及答案解析
https://img-blog.csdnimg.cn/direct/7b4e6e06d396499e901f22d22bf18525.png
https://img-blog.csdnimg.cn/direct/0e6eb9e287d146f388cb8d7ee7668ca6.png
https://img-blog.csdnimg.cn/direct/a8fb2508242142bfbcd8e6a132e40f0d.png
https://img-blog.csdnimg.cn/direct/d3d75211aa8045d69cf237e097324964.png
https://img-blog.csdnimg.cn/direct/62172800ba35451091c6194b6f8fdf3d.png
单击下面头像图片领取更多软考独家资料https://img-blog.csdnimg.cn/direct/55e903503fb8493ba482ec8ded0be2a1.gif
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]