精品文檔-下載后可編輯下半年（下午）《網(wǎng)絡工程師》案例分析真題2022下半年（下午）《網(wǎng)絡工程師》案例分析真題

問答題（共4題，共4分）

1.某校園宿舍WLAN網(wǎng)絡拓撲結構如圖1-1所示，數(shù)據(jù)規(guī)劃如表1-1內容所示。該網(wǎng)絡采用敏捷分布式組網(wǎng)在每個宿舍部署一個AP，AP連接到中心AP，所有AP和中心AP統(tǒng)一由AC進行集中管理，為每個宿舍提供高質量的WLAN網(wǎng)絡覆蓋。

【問題1】（10分）

補充命令片段的配置。

1.Router的配置文件

[Huawei]sysnameRouter

[Router]vlanbatch(1)

[Router]interfacegigabitethernet1/0/0

[RouterGigabitEthernet1/0/0]portlink-typetrunk

[RouterGigabitEthernet1/0/0]porttrunkallow-passvlan101

[RouterGigabitEthernet1/0/0]quit

[Router]interfacevlanif101

[Router-Vlanifl01]ipaddress(2)

[Router-Vlanifl01]quit

2.AC的配置文件

#配置AC和其他網(wǎng)絡設備互通

[HUAWEI]sysname(3)

[AC]vlanbatch100101

[AC]interfacegigabitethernet0/0/1

[AC-GigabitEthernet0/0/1]portlink-typetrunk

[AC-GigabitEthernet0/0/1]porttrunkpvidvlan100

[AC-GigabitEthernet0/0/1]porttrunkallow-passvlan100

[AC-GigabitEthernet0/0/1]port-isolate(4)//實現(xiàn)端口隔離

[AC-GigabitEthernet0/0/1]quit

[AC]interfacegigabitethernet0/0/2

[AC-GigabitEthernet0/0/2]portlink-typetrunk

[AC-GigabitEthernet0/0/2]porttrunkallow-passvlan101

[AC-GigabitEthernet0/0/2]quit

#配置中心AP和AP上線

[AC]wlan

[AC-wlan-view]ap-groupnameap-groupl

[AC-wlan-ap-group-ap-group1]quit

[AC-wlan-view]regulatory-domain-profilenamedefault

[AC-wlan-regulate-domain-default]country-code(5)

[AC-wlan-regulatedomain-default]quit

[AC-wlan-view]ap-groupnameap-group1

[AC-wlan-ap-group-ap-group1]regulatory-domain-profile(6)

Warning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfig

OftheconfigsendresettheAPContinue?[Y/N]:y

[AC-wlan-ap-group-ap-group1]quit

[AC-wlan-view]quit

[AC]capwapsourceinterface(7)

[AC]wlan

[AC-wlan-view]apauthmodemac-auth

[AC-wlan-view]ap-id0ap-mac68a8-2845-62fd//中心AP的MAC地址

[AC-wlan-ap-0]ap-namecentralAP

Warning:ThisoperationmaycauseAPresetContinue?[Y/N]:y

[AC-wlan-ap-0]ap-groupap-group1

Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfigurationsoftheradio,Whethertocontinue?[Y/N]:y

[AC-wlan-ap-0]quit

其他相同配置略去

#配置WLAN業(yè)務參數(shù)

[AC-wlan-view]security-profilenamewlan-net

[AC-wlan-sec-prof-wlan-net]securitywpa-wpa2pskpass-phrase(8)aes

[AC-wlan-sec-prof-wlan-net]quit

[AC-wlan-view]ssid-profilenamewlan-net

[AC-wlan-ssid-prof-wlan-net]ssid(9)

[AC-wlan-ssid-prof-wlan-net]quit

[AC-wlan-view]vap-profilenamewlan-net

[AC-wlan-vap-prof-wlan-net]forward-modetunnel

[AC-wlan-vap-prof-wlan-net]service-vlanvlan-id(10)

[AC-wlan-vap-prof-wlan-net]security-profilewlan-net

[AC-wlan-vap-prof-wlan-net]ssid-profilewlan-net

[AC-wlan-vap-prof-wlan-net]quit

[AC-wlan-view]ap-groupnameap-group1

[AC-wlan-ap-group-ap-groupl]vap-profilewlan-netwlan1radio0

[AC-wlan-ap-group-ap-group1]vap-profilewlan-netwlan1radio1

[AC-wlan-ap-group-ap-group1]quit

【問題2】（6分）

上述網(wǎng)絡配置命令中，AP的認證方式是（11）方式，通過配置（12）配置。

（11）~（12）備選答案：

A、MAC

B、SN

C、AP地址

D、AP組

將AP加電后，執(zhí)行（13）命令可以查看到AP是否正常上線。

(13)備選答案：

A.displayapall

B.displayvapssid

【問題3】(4分)

1.組播報文對無線網(wǎng)絡空口的影響主要是（14），隨著業(yè)務數(shù)據(jù)轉發(fā)的方式不同，組播報文的抑制分別在（15）和（16）配置。

2.該網(wǎng)絡AP部署在每一間宿舍的原因是(17)。

2.小王為某單位網(wǎng)絡中心網(wǎng)絡管理員，該網(wǎng)絡中心部署有業(yè)務系統(tǒng)、網(wǎng)站對外提供信息服務，業(yè)務數(shù)據(jù)通過SAN存儲網(wǎng)絡，集中存儲在磁盤陣列上，使用RAID實現(xiàn)數(shù)據(jù)冗余；部署郵件系統(tǒng)供內部人員使用，并配備有防火墻、入侵檢測系統(tǒng)、Web應用防火墻、上網(wǎng)行為管理系線，反垃圾郵件系統(tǒng)等安全防護系統(tǒng)，防范來自內外部網(wǎng)絡的非法訪問和攻擊。

【問題1】(4分)

網(wǎng)絡管理員在處理終端A和B無法打開網(wǎng)頁的故障時，在終端A上ping不通，故障可能是（1）原因造成；在終端B上能登錄互聯(lián)網(wǎng)即時聊天軟件，但無法打開網(wǎng)頁，故障可能是（2）原因造成。

(1)~(2)備選答案:

A.鏈路故障

B.DNS配置錯誤

C.TCP/IP協(xié)議故障

D.IP配置錯誤

【問題2】(8分)

年初，網(wǎng)絡管理員監(jiān)測到部分境外組織借新冠疫情對我國信息系統(tǒng)頻繁發(fā)起攻擊，其中，圖2-1訪問日志所示為(3)攻擊，圖2-2訪問日志所示為(4)攻擊。

網(wǎng)絡管理員發(fā)現(xiàn)郵件系統(tǒng)收到大量不明用戶發(fā)送的郵件，標題含“武漢旅行信息收集”、“新型冠狀病毒肺炎的預防和治療”等和疫情相關字樣，郵件中均包含相同字樣的excel文件，經(jīng)檢測分析，這些郵件均來自某境外組織，exel文件中均含有宏，并誘導用戶執(zhí)行宏，下載和執(zhí)行木馬后門程序，這些駐留程序再收集重要目標信息，進一步擴展?jié)B透，獲取敏感信息，并利用感染電腦攻擊防疫相關的信息系統(tǒng)，上述所示的攻擊手段為(5)攻擊，應該采取(6)等措施進行防范。

(3)~(5)備選答案:

A.跨站腳本

B.SQL注入

C.宏病毒

D.APT

E.DDos

F.CC

G.蠕蟲病毒

H.一句話木馬

【問題3】(5分)

存儲區(qū)域網(wǎng)絡(StorageAreaNetwork,簡稱SAN)可分為(7)、(8)兩種，從部署成本和傳輸效率兩個方面比較這兩種SAN，比較結果為(9)。

【問題4】(3分)

請簡述RAID2.0技術的優(yōu)勢(至少列出2點優(yōu)勢)。

3.圖3-1為某大學的校園網(wǎng)絡拓撲，其中出口路由器R4連接了三個ISP網(wǎng)絡，分別是電信網(wǎng)絡（網(wǎng)關地址/28）聯(lián)通網(wǎng)絡（網(wǎng)關地址/28）以及教育網(wǎng)（網(wǎng)關地址/28）。路由器R1、R2、R3、R4在內網(wǎng)一側運行RIPv2.0協(xié)議實現(xiàn)動態(tài)路由的生成。

PC機的地址信息如表3-1所示，路由器部分接口地址信息如表3-2所示。

【問題1】(2分)

如圖3-1所示，校本部與分校之間搭建了IPSecVPN。IPSee的功能可以劃分為認證頭AH、封裝安全負荷ESP以及密鑰交換IKE。其中用于數(shù)據(jù)完整性認證和數(shù)據(jù)源認證的是(1)。

【問題2】(2分)

為R4添加默認路由，實現(xiàn)校園網(wǎng)絡接入Internet的默認出口為電信網(wǎng)絡，請將下列命令補充完整。

[R4]iproute-static(2)

【問題3】(5分)

在路由器RI上配置RIP協(xié)議，請將下列命令補充完整：

[R1]_(3)

[R1-rip-1]network_(4)

[R1-ip-1]version2

[R1-rip-1]undosummary

各路由器上均完成了RIP協(xié)議的配置，在路由器RI上執(zhí)行displayiprouting-table，由RIP生成的路由信息如下所示：

Destination/MaskProtoPreCostFlagsNextHopInterface

/24RIP1001DGigabitEthernet0/0/1

/24RIP1001DGigabitEthernet0/0/1

/30RIP1001DGigabitEthernet/0/0/1

/24RIP1001DGigabitEthernet/0/0/0

根據(jù)以上路由信息可知。下列RIP路由是由（5）路由器通告的：

/24RIP1001DGigabitEthernet0/0/1

/24RIP1001DGigabitEthernet0/0/1

請問PCI此時是否可以訪問電信網(wǎng)絡？為什么？

答:(6)。

【問題4】(11分)

圖3-1中，要求PCI訪問Internet時導向聯(lián)通網(wǎng)絡，禁止PC3在工作日8.00至18.00訪問電信網(wǎng)絡。

請在下列配置步驟中補全相關命令：

第1步：在路由器R4上創(chuàng)建所需ACL

創(chuàng)建用于PCI策略的ACL：

[R4]acl2000

[R4-acl-basic-2000]rule1permitsource(7)

[R4-acl-basic-2000]quit

創(chuàng)建用于PC3策略的ACL:

[R4]time-rangesatime(8)working-day

[R4]aclnumber3001

[R4-acl-adv-3001]ruledenysource(9)destination55time-rangesatime

第2步：執(zhí)行如下命令的作用是(10)。

[R4]trafficlassifer1

[R4-classifier-1]if-matchacl2000

[R4-classifier-1]quit

[R4]trafficclassifier3

[R4-classifier-3]if-matchacl3001

[R4-classifier-3]quit

第3步：在路由器R4上創(chuàng)建流行為并配置重定向

[R4]trafficbehavior1

[R4-bchavior-1]redirect(11)

[R4-behavior-1]quit

[R4]trafficbehavior3

[R4-behavior-3](12)

[R4-behavior-3]quit

第4步:創(chuàng)建流策略，并在接口上應用(僅列出了R4上GigabitEthernet0/0/0接口的配置)

[R4]trafficpolicy1

[R4-trafficpolicy-1]classifier1(13)

[R4-trafficpolicy-1]classifier3(14)

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy(15)

[R4-GigabitEthernet0/0/0]quit

4.某公司的網(wǎng)絡拓撲結構如圖4-1所示。

公司管理員對各業(yè)務使用的VLAN作如下規(guī)劃：

為了便于統(tǒng)一管理，避免手工配置，管理員希望各種終端均能夠自動獲取IP地址，語音終端根據(jù)其MAC地址為其分配固定的IP地址，同時還需要到FTP服務器上動態(tài)獲取啟動配置文件configuartion.ini，公司DNS服務器地址為，所有地址段均路由可達。

【問題1】(3分)

公司擁有多種業(yè)務，例如Internet.IPTV.VoIP等，不同業(yè)務使用不同的IP地址段。為了便于管理，需要根據(jù)業(yè)務類型對用戶進行管理。以便路由器RI能通過不同的VLAN分流不同的業(yè)務。

VLAN劃分可基于(1)、子網(wǎng)、(2)、協(xié)議和策略等多種方法。

本例可采用基于(3)的方法劃分VILAN子網(wǎng)。

【問題2】(12分)

下面是在SW1上創(chuàng)建DHCPOption模板，并在DHCPOption模板視圖下，配置需要為語音客戶端IPPhone分配的啟動配置文件和獲取啟動配置文件的文件服務器地址，請將配置代碼或解釋補充完整。

＜HUAWEI(4)

[HUAWEI]sysnameSW1

[SW1](5)optiontemplatetemplate1

[SW1-dhcp-option-template-template1]gateway-list(6)//配置網(wǎng)關地址

[SW1-dhcp-option-template-template1]bootfile(7)//獲取配置文件

[SW1-dhcp-option-template-temp