《2023年下半年网络工程师案例分析真题答案解析(完整版).docx》由会员分享,可在线阅读,更多相关《2023年下半年网络工程师案例分析真题答案解析(完整版).docx(15页珍藏版)》请在第壹文秘上搜索。
1、2023年下半年网络工程师案例分析真题答案解析(完整版)试题一(20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑如图1-1所示,从RI到R2有两条转发路径,下一跳分别为R2和R3o由于Rl和R2之间的物理距离较远,通过一个二层交换机Sl作为中继。假设所有设备均已完成接口IP地址配置。【问题1(2分)从PCl发出的目的地址为ISPl的IP报文默认将发到R2的GE20loPCl构造帧时,是否需要获得该接口的MAC地址?请说明原因。参考答案:不需要,MAC地址是数据链路层封装以太帧的地址标识。PCl访问其他网络只需要知晓Rl设备的G0/0/1接口MAC
2、地址即可完成以太帧的封装。当以太帧被Rl转发到R2后的数据封装由Rl完成。假设R2不支持BFD,要求Rl上使用静态路由与BFD联动技术,实现当Rl到R2之间的链路故障时,Rl能快速感知,并将流量切换到R3的链路上。补全下列命令片段完成Rl的相关配置:RIbfd启动BDF功能RIquitRl-bfdbfdRltoR2bindpeer-ip(1)interfaceGigabitEthemet20lone-arm-echo/己置Rl和R2之间的BDF会话RlRltoR2discriminatorlocal1/BFD本地1RlRltoR2提交配需RIquitRIiproute-static0.0.0.
3、00.0.0.0GigabitEthemet20l(3)trackRltoR2配置Rl的缺省路由,联动BFD使得Rl到2的流量优先走R1-S1-R2链路,当此链路发生故障时,流量切换到R1-R3-R2链路上RIiproute-static0.0.0.00.0.0.0GigabitEthernet20210.13.13.3preference100该条命令的作用(5)参考答案:10.12.12.2(2) commit(3) 10.12.12.2(4) bfd-session(5)设置浮动路由,实现链路冗余备份。将该默认路由preference设置为100,优先级低于默认的60,R1-R3作为备份
4、链路。【问题3】(8分)路由器R2为接入网关,为内网用户提供双链路接入,两条链路都通过静态IP接入运营商,要求在R2上行接口配置NAT,使内网用户可以访问Interneto补全下列命令片段完成R2的相关配置:R2aclnumber3001允许内部所有网段通过NAT访问外网R2-acl-3001rule5permitipsource10.0.0.0(0.255.255.255)R2-acl-adv-3001quitR2interfacegigabitethernet0/0/1R2-GigabitEthernet00lnat(outbound)3001在GEO/O/1接口配置NATR2-Gigab
5、itEthernet00lquitR2iproute-static0.0.0.0.0222.137.0.1R2iproute-static0.0.0.0.0210.25.0.1R2ipload-balancehashsrc-ip上述三条命令的功能是(基于R2配置等价路由并基于源ip地址进行负载均衡。)。【参考答案】(6) 0.255.255.255(7) outbound(8)基于R2配置等价路由并基于源ip地址进行负载均衡。试题二(20分)阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某企业生产网络拓扑如图2-1所示,该网络采用静态路由配置,交换机A和交换机B配置
6、VRRP,车间1和车间2部署了多台AGV,通过无线Wi-Fi向AGV设备下发指令。【问题1(6分)(1)写出PCl的网关地址。(2)配置交换机A默认路由。(3)配置交换机C到PCl网段的静态路由。(1)由于生产需要,车间3需要扩充网络接入端口,需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。(2)简要说明交换机A、B互联的配置要点【问题3(6分)简要说明AGV可靠性受Wi-Fi信号影响,可能有哪些因素。【参考答案】【问题1(1) 192.168.20.126/27(2) iproute-static0.0.0.00.0.0.011.0.0.1
7、(3) iproute-static192.168.20.96255.255.255.22411.0.0.2iproute-static192.168.20.96255.255.255.22422.0.0.2【问题2】(1)可采用堆叠和级联堆叠:优点:可提升端口密度、提高系统带宽,原有设备与新设备在逻辑上为1台设备,方便管理缺点:成本较高,配置相对复杂,需要使用专门的堆零模块和堆叠线缆进行连接,且堆叠设备应当属于同厂商设备,有最大连接数限制。级联:优点:可扩展网络覆盖范围,提供更多的用户接入口无最大连接数限制,配置简单,使用交叉线即可直接连接。缺点:原交换机与新设备之间逻辑上仍然是多台设备管理
8、不方便;在系统带宽上无提升作用。(2)A和B互联:选择交叉线将设备连接、在交换机之间配置链路聚合提高链路容量和可靠性、将交换机A和B之间的链路类型为Trunk类型,A和B再配置VRRP组IP、优先级、还需要使能MSTP协议。【问题31.信道规划不合理,存在同频干扰2 .AP覆盖重叠区域过大,存在干扰3 .AP覆盖不足,信号差,存在盲区4 .周边存在微波炉、铁路等干扰源5 .存在遮挡,导致信号衰减过大试题三(20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内【说明】图3-1为某企业网络拓扑结构,企业有生产甑口研发部两个部门,全网IP地址由DHCP服务器统一分配。DHCPGO
9、/O/1G0048:区Acc-SW生产部研发部【问题1(2分)在Agg-Sw与Core-Sw之间采用OSPF协议,网络工程师小明负责方案实施,在配置完成后Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果,请分析故障原因,简要说明在CoreSW交换机上如何调整配置以解决该故障。Agg-SWdisplayospfpeerbriefOSPFProcess100withRouterID2.2.2.2PeerstatisticInformationAreaIdInterfaceNeighboridState0.0.0.0VlaniflOl.l.l.lFullAgg-SWJdisp
10、layospfinterfaceVlaniflOOSPFProcess100withRouterID2.2.2.2Interfaceslnterface:10.10.10.2(VlaniflO)Cost:1state:DRType:BroadcastMTU:1500priority:1DesignatedRouter:10.10.10.2BackupDesignatedRouter:10.10.10.1Timers:Hello10,Dead40,Poll120,Retransmit5,TransmitDelay1Core-SWJdisplayospfpeerbriefOSPFProcess10
11、0withRouterID1.1.1.1PeerstatisticInformationAreaIdInterfaceNeighboridState0.0.0.0VlaniflO2.2.2.2FullCore-SWJdisplayOspfinterfacevlanlOSPFProcess100withRouterID1.1.1.1InterfacesInterface:10.10.10.1(Vlanifl0)-10.10.10.2Cost:1State:P-2-PType:P2PMTU:1500Timers:HeUo10,Dead40,Polll20,Retransmits,TransmitD
12、elay1【问题2】(4分)网络运行中,经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因,并给出解决方案。【问题3】(6分)该企业在网络中使用了Vlan技术,Vlan是将一个物理的1.AN在逻辑上划分成多个Q)的通信技术实现网络隔离。当同一V1.AN内也需要网络隔离时,我们可采用交换机的功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。【问题4(8分)该企业计划将原存储系统升级为分布式存储,原存储设备依日作为新建分布式存储的一个节点为保证数据不丢失,采用3副本几余,新建的分布式存储至少应规划(4)节点(含
13、原储设备)将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统,该存储系统通过(6)技术实现数据余【参考答案】【问题1原因:本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网,一个是P2P,它们之间能建立OSPF邻居,但是路由学习不到。解决方案:在OSPF接口视图下执行OSPfnetwork-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可,即在CoreSW交换机上对端口VlaniflO修改类型为Broadcastosystem-viewHUAWEIinterfacevlaniflHUAWEI-vlaniflospfnetwor
14、k-typebroadcast【问题2】原因:DHCPServer的冒充以及DHCPServer的拒绝服务攻击。解决方案:部署DHCPsnooping,防止仿冒DHCP服务器攻击DHCPSnooping也就是DHCP监听将交换机端口划分为两类:非信任端口:通常为连接终端设备的端口,如用户主机等信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性,信任端口可以接收所有的DHCP报文。【问题3(1)广域(2)端口隔离或MUXV1.AN代理ARP【问题4】(4)3节点(5)副本备份(6)多副本和纠删码试题四(共15分)阅读以下说明,回答问题1至问题3,将解答填入
15、答题纸对应的解答栏内。【说明】某公司网络拓扑如图4-1所示,有A和B两个部门,分别使用C类地址192.168.1.0/24和192.16820/24两个私用地址段,其中部门A为固定办公区域,部门B为移动办公区域。两个部门均有访问互联网的需求。【问题1】(4分)请将下面配置代码补充完整。system-viewRlinterfaceGigabitEthernetO/O/1.1/(1)Rl-GigabitEthernetO/O/1.1ipaddress192.168.1.254255.255.255.0Rl-GigabitEthernetO/O/1.1dotlqterminationvidl/(2)Rl-GigabitEthernetO/O/1.1arpbroadca