《2022年上半年网络工程师下午案例分析真题答案及解析.docx》由会员分享,可在线阅读,更多相关《2022年上半年网络工程师下午案例分析真题答案及解析.docx(14页珍藏版)》请在第壹文秘上搜索。
1、试题一(20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某分支机构网络拓扑图如1-1所示,该网络通过BGP接收总部网络路由,设备1与设备2作为该网络的网关设备,且运行VRRP(虚拟网络冗余协议),与出口设备运行OSPF。该网络规划两个网段10.11.229,0/24和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。10.11.230.0网段只能访问互联网。【问题1】(4分)分支机构有营销部、市场部、生产部、人事部四个部门,每个部门需要访问互联网主机数量如表所示,现计划对网段I(Ul.230.0/24进行子网划分,为以上四个部分规划
2、IP地址,请补充表中的空(1)-(4)。部门主机数量网络号子网掩码营销部110(1)255.255.255.128市场部5010.11.230.128(2)生产部25(3)255.255.255.224人事部1010.11.230.208(4)【问题2(8分)在该网络中为避免环路,应该在交换机上配置(5),生成BGP路由有network与import两种方式,以下描述正确的是(7)(8)。空(6)-(8)备选答案:A.Network方式逐条精确匹配路由B-Network方式优先级高CJmport方式按协议类型引入路由DJmport方式逐条精确匹配路由E-Network方式按协议类型引入路由FJ
3、mport方式优先级高【问题3】(4分)若设备1处于活动状态(MaSter),设备2的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。【问题4】(4分)如果路由器与总部网络的线路中断,在保证数据安全的前提下,分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络?【参考答案】问题1:考查知识点:网络规划子网划分(1)10.11.230.0(2)255.255.255.192(3)10.111.230.224(4)255.255.255.240问题2:考查知识点:环路避免生成树协议BGP协议原理STP(6)AB(8)C问题3:考查知识点:VRRP协议Iinke
4、出现故障时会改变,改变的原因是无法有感知到设备1当前的状态,设备2自变切换变为Master,成为主控路由器。问题4:考查知识点:故障处理VPN技术网络安全协议SS1.IPSec客户端可以通过VPN技术访问总部网络,VPN可以用SS1.加密;在防火墙上可以使用IPSec技术和VPN技术来访问总部网络。【题目解析】网络号是使用IP和子网掩码作与运算主机号是子网掩码取反后和IP做与运算BGP协议中路由生成的方式有两种:network和import方式network命令是逐条地把IP路由表中已经存在的路由引入到BGP路由表中;import方式是根据运行的路由协议把路由引入到BGP路由表里,import
5、方式可以引入直连路由和静态路由。network的优先级高于注入路由importVRRP虚拟路由器冗余协议,它可以在不改变组网的情况下,把多台路由器组成一组,虚拟成一个虚拟逻辑路由器。这一组路由器中只有一台主控路由器,其它的是备份路由器。主控路由器和备份路由器之间有VRRP的通知报文。报文每秒通知一次,如果备份路由器超过3秒没有收到主控路由器发送的VRRP通知报文,那么备份路由器会认为主控路由器失效了,它就会接替主控路由器的工作。在本题中Iinke出现故障,设备1的VRRP通知报文就无法送达设备2,设备2超过3秒收不到通知报文就认为主控路由失效,就会进行切换,成为新的主控路由器。VRRP协议v2
6、是用于IPv4的,v3是用于IPv6的。VPN虚拟专用网技术可以在公用网络上建立专用网络,进行加密通讯。VPN实现的方式有多种,可以是VPN服务器,也可以是软件或硬件VPN。试题二(20分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】如图,为某公司的网络拓扑图。【问题1】(6分)某日,网站管理员李工报告网站访问慢,他查看了互联网接入区防火墙的日志。日志如图:日志生成时间严效级别攻击类型动作类型2022-02-2709:48:24errorACKfloodlogging2022-02-2709:48:08errorACKfloodlogging2022-02-270
7、9:47:02errorACKfloodlogging2022-02-2709:45:37errorACKfloodlogging2022-02-2709:44:32errorACKfloodlogging根据日志显示,初步判断该公司服务器遭到(1)攻击。该种攻击最常见的攻击方式为(2)、(3)等,李工立即开启防火墙相关防护功能,几分钟后,服务器恢复了正常使用。空(1)-(3)备选答案:A.ARPB.蜜罐C.DDoSD.SQ1.注入E.IP地址欺骗FJCMPfloodG.DPflood【问题2(8分)某日。10层区域用户反映,上网时断时续,网络管理员李工经过现场勘查,发现该用户通过DHCP获取
8、到192.168.1.0/24网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后,用户上网正常,同事开启(5)功能后,可防止公司内部电脑感染病毒,伪造MAC地攻击网关。空(4)-(5)备选答案:A.ARPdetectionB.DHCPC.DHCPRelayD.DHCPSnooping为加强终端接入管理,李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址,具体如下:interfaceGigabitEthernet0/0/1port-security(6)port-security-mac
9、-nummac-number(7)【问题3】(4分)随着业务发展,公司需对存储系统升级,当前需要存储的数据主要为数据库、ERPx图片、视频、文档等。其中,数据库、ERP采用机构SSD硬盘存储。使用RAID5冗余技术。该用于技术通过方式来实现数据冗余保护,每个RAID组至少应配备(9)块硬盘。【问题4】(2分)要求存储系统在不中断业务的基础上,快速获得一个1.UN在某个时刻的完成数据拷贝进行业务分析,可以使用Qo)功能实现。空(10)备选答案:A.快照B镜像C.远程复制D.1.UN拷贝问题1:1、C2、F3、G问题2:4、D5、A6、enable7、1问题3:8、奇偶校验9、3问题4:10,A解
10、析:问题一:从表中可以看到攻击类型为ackHood,是一种典型的洪水攻击,这种攻击属于DOS或者DDoS攻击,从选项来看,只有C满足条件,类似的洪水攻击都属于拒绝I艮务类,因此选项F、G都属于拒绝务攻击这一问题二:根据题干:经判断该网络有用户礴路由器和发现该用户通过DHCP获取到192168.1.0/24网段的地址,而公司该楼层分配的地址段为101010124可以断定,是因为用户私接的路由器分配了非法地址导致网络不正常,解决私战DHCP服务器的基本方法是启用DHCPSnooPing功能,避免法DHCP服务器。第(5)空,根据题干可防止公司内部电脑感糊毒.伪造MAC地址攻击网关.“显然是要解决A
11、RP攻击行为,因此需要开启ARPdetection功能.第(6)空是命令配置,要开始端口安全功能,当然是enbale,这个命令在华为的很多协议中开启使用都是enable.第空,根据题干“接入交换机配置限制每个端口只能学习1个终端设备的MAC地址”可以知道交换机的端口macnumber是1.问题三:raid5具有独立的数据磁盘和分布校验块的磁盘阵列.无专门的校验盘.RAlD5常用于l/嗨频繁的事务处理上.RAlD5可以为系统提供数据安全保障,虽然可靠性比RAIDl低,但是磁盘空间利用率要比RAIDl高。RAlD具有和RAlDoi出以的数据读取速度,只是多了一馆明交验信息,写入数据的速度比对单个磁
12、盘进行写入操作的速度稍慢.磁盘利用率=(n-1)n.其中n为RAIDS中的磁盘总数。实现RAlDS至少鬻要3块硬盘.问题四:快照是通过软件对要备份的磁盘子系统的数据快速日S,建立一要备份数据的快照逻辑单元号1.UN和快照CaChe.在快速扫描时,把备份过程中即将要修改的幡块同时快速拷贝到快照CaChe中。快照1.UN是一组指针,它指向快照CaChe和磁盘子系统中不变的数据块(在备份过程中).在正常业务进行的同时,利用快照1.UN实现对原1婕的f完全的备份.RaidO:至少需要两块硬曲敲盘越就读写画S超快,没有冗余.Raid1:只能用两块鼻嘘,两块硬盘的数据互为镜像谷惕,读快),一块磁盘冗余,R
13、aid5:至少需要3块硬盘,一坎磁盘冗余,它显般通行的配方式.日台INlttl舱檄JB恢电膜的数据存贮方式.谢蹲校验数Ig块分布于阵列里的各个硬盘中.Raid6:至少需要4tt!硬盘,2城磁盘冗余硬盘fi蛔数大于等于4g网.Raid10:至少需要4块硬盘,冗余一半的硬盘数量,但是硬盘的总敷必须是大F稣于4的碱(相当于每两块硬盘做YRaid0,然后Ie各个RaidottEfRaidl),Raid50:至少需要6块硬盘,磁财冗余相当于每三个硬盘做了TRad5,然后,出个Raid5又组合成了RaidO(Rad5W三fitrC,帆坏了也不会破坏RaidO),所以,Raid50kjkirp-feuft3
14、.Raid60:至少需要8块硝乳试题三(20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图为某公司的总部W分公司网络拓扑,分公司和总部数据中心通过ISPl的网络和ISP2的网络互连。并且连接5G出口作为应急链路,分公司和总部数据中心交互的业务有语音、顺、FTP和HTTP四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NC)A)与静态路由联动实现链路冗余。其中,语音和顺以ISPI为主链路、ISP2为备份FTP和HTTP以ISP2为主链路,ISPI为备份。30.13.0.3视频业务服务器30.13.0【问题1】(4分)通过在Rl上配置策略路由,
15、以实现分公司访问总部的流量可根据业务类型分组到1.l和1.2两条链路并形成主备关系,首先完成AC1.相关配置。配置Rl上的AC1.来定义流:首先定义视顷业务流AC1.2000:Rlacl2000Rl-acl-basic-2000ruleIpermitdestination(l)0.0.255.255Rl-acl-basic-2000quit定义Web业务流AC1.3000:RIacl3000Rl-acl-adv-3000rule1permittcpdestinationanydestination-port(2)0.0.255.255Rl-acl-basic-3000quit【问题2】(8分)完成Rl策略路由剩余相关配置1:创建流分类,匹配相关AC1.定义的流RItrafficclassifiervideoRl-classifier-videoif-matchacl2000