2022年上半年（下午）《網(wǎng)絡(luò)工程師》案例分析真題-3

精品文檔-下載后可編輯年上半年（下午）《網(wǎng)絡(luò)工程師》案例分析真題2022年上半年（下午）《網(wǎng)絡(luò)工程師》案例分析真題

問(wèn)答題（共4題，共4分）

1.某學(xué)校計(jì)劃部署園區(qū)網(wǎng)絡(luò)，本部與分校區(qū)地理分布如圖1-1所示。

根據(jù)需求分析結(jié)果，網(wǎng)絡(luò)規(guī)劃部分要求如下：

1.網(wǎng)絡(luò)中心機(jī)房在信息中心。

2.要求匯聚交換機(jī)到核心交換機(jī)以千兆鏈路聚合。，

3.核心交換機(jī)要求電源、引擎雙冗余。

4.信息中心與分校區(qū)實(shí)現(xiàn)互通。

【問(wèn)題1】（4分）

網(wǎng)絡(luò)分析與設(shè)計(jì)過(guò)程一般采用五個(gè)階段：需求分析、通信規(guī)范分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)實(shí)施。其中，確定新網(wǎng)絡(luò)所需的通信量和通信模式屬于（1）階段；確定IP地址分配方案屬于（2）階段；明確網(wǎng)絡(luò)物理結(jié)構(gòu)和布線方案屬于（3）階段；確定網(wǎng)絡(luò)投資規(guī)模屬于（4）階段。

【問(wèn)題2】（9分)

根據(jù)需求分析，規(guī)劃該網(wǎng)絡(luò)拓?fù)淙鐖D1-2所示。

1.核心交換機(jī)配置如表1-1所示，確定核心交換機(jī)所需配置的模塊最低數(shù)量。

表1-1

2.根據(jù)網(wǎng)絡(luò)需求描述、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、核心交換機(jī)設(shè)備表，圖1-2中的介質(zhì)1應(yīng)選用（9）；介質(zhì)2應(yīng)選用（10）；介質(zhì)3應(yīng)選用（11）。

問(wèn)題（9）~（11）備選答案：（注：每項(xiàng)只能選擇一次）

A．單模光纖B．多模光纖C．6類雙絞線D．同軸電纜

3.為了網(wǎng)絡(luò)的安全運(yùn)行，該網(wǎng)絡(luò)部署了IDS設(shè)備。在圖1-2中的設(shè)備1、2、3、4上，適合部署IDS設(shè)備的是（12）及（13）。

【問(wèn)題3】(4分)

該校園根據(jù)需要部署了兩處無(wú)線網(wǎng)絡(luò)。一處位于學(xué)校操場(chǎng)；一處位于科研樓。其中操場(chǎng)的無(wú)線AP只進(jìn)行用戶認(rèn)證，科研樓的無(wú)線AP中允許指定的終端接入。

1.無(wú)線AP分為FITAP和FATAP兩種。為了便于集中管理，學(xué)校操場(chǎng)的無(wú)線網(wǎng)絡(luò)采用了無(wú)線網(wǎng)絡(luò)控制器，所以該學(xué)校操場(chǎng)的無(wú)線AP為（14）AP。天線通常分為全向天線和定向天線，為保證操場(chǎng)的無(wú)線覆蓋范圍，此時(shí)應(yīng)配備（15）天線。

2.為了保證科研樓的無(wú)線AP的安全性，根據(jù)需求描述，一方面需要進(jìn)行用戶認(rèn)證，另一方面還需要對(duì)接入終端的（16）地址進(jìn)行過(guò)濾，同時(shí)為保證信息傳輸?shù)陌踩?，?yīng)釆用加密措施。無(wú)線網(wǎng)絡(luò)加密主要有WEP、WPA和WPA2三種方式。目前，安全性最好的是（17）。

【問(wèn)題4】（3分）

學(xué)校計(jì)劃采用VPN方式實(shí)現(xiàn)分校區(qū)與本部的互通。VPN的隧道協(xié)議主要有三種：PPTP，L2TP和IPSec，其中（18)和(19)協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議；（20）是第三層隧道協(xié)議。

2.某公司搭建一個(gè)小型局域網(wǎng)，局域網(wǎng)內(nèi)有200臺(tái)PC機(jī)，網(wǎng)絡(luò)中配置一臺(tái)linux服務(wù)器作為Internet接入服務(wù)器，Linux服務(wù)器E0網(wǎng)卡的IP地址為，E1網(wǎng)卡的IP地址為0，該網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示。

為了方便局域網(wǎng)IP地址管理，決定在LinuxServer中配置DHCP服務(wù)，要求DHCP服務(wù)的配置滿足幾個(gè)條件：

1.考慮今后擴(kuò)展需求，當(dāng)前只使用從到01的IP地址；

2.PC100（MAC地址為00:A0:78:8E:9E:AA）作為內(nèi)部文件服務(wù)器，需要使用固定的IP地址00；

3.在LinuxServer上配置DNS服務(wù)；

【問(wèn)題1】（9分）

根據(jù)題目要求補(bǔ)充完成DHCP服務(wù)器配置文件dhcpd.conf的配置項(xiàng)

【問(wèn)題2】（4分）

依據(jù)DHCP協(xié)議約定和問(wèn)題1的配置，DHCP客戶端PC1從獲取IP地址后經(jīng)過(guò)（10）分鐘需要到DHCP服務(wù)器申請(qǐng)租約更新。此時(shí)PC1發(fā)送到DHCP服務(wù)器的消息是(11)，如果DHCP服務(wù)器同意租約更新，響應(yīng)的消息是(12)，如果DHCP服務(wù)器不同意租約更新，響應(yīng)的消息是（13）。

【問(wèn)題3】（2分）

在DHCP客戶端，還可以通過(guò)Windows命令（14）來(lái)釋放申請(qǐng)到IP地址，通過(guò)命令（15）來(lái)立即重新申請(qǐng)租約。

3.某學(xué)校的圖書館電子閱覽室已經(jīng)連接為局域網(wǎng)（局域網(wǎng)段/24），在原有接入校園網(wǎng)的基礎(chǔ)上又租用了—條電信ADSL寬帶接入來(lái)滿足用戶的上網(wǎng)需求。其中，校園網(wǎng)網(wǎng)段為~55，DNS為，子網(wǎng)按照C類網(wǎng)絡(luò)劃分，每個(gè)子網(wǎng)的網(wǎng)關(guān)都為210.27.xxx.1。ADSL寬帶的網(wǎng)絡(luò)地址由電信自動(dòng)分配。具體網(wǎng)絡(luò)結(jié)構(gòu)如圖3-1所示。

圖3-1

【問(wèn)題1】（6分）

根據(jù)圖3-1，在該電子閱覽室網(wǎng)絡(luò)的出口利用了一臺(tái)安裝WindowsServer2022的服務(wù)器實(shí)現(xiàn)客戶機(jī)既能訪問(wèn)本校和本館內(nèi)的電子資源，又能夠通過(guò)ADSL訪問(wèn)外部資源?，F(xiàn)計(jì)劃在Server1上安裝3塊網(wǎng)卡來(lái)實(shí)現(xiàn)這個(gè)功能，三塊網(wǎng)卡首先需要在如圖3-2所示的界面配置IP地址等信息。按照題目要求選擇（1）~（6）中的正確選項(xiàng)。

網(wǎng)卡1：連接電子閱覽室內(nèi)網(wǎng)，IP地址：，子網(wǎng)掩碼：，網(wǎng)關(guān)：（1），DNS：（2）。

網(wǎng)卡2：連接ADSL電信網(wǎng)，IP地址：（3），DNS：（4）。

網(wǎng)卡3：連接校園網(wǎng)，IP地址：（5），子網(wǎng)掩碼：，網(wǎng)關(guān)：（6），DNS：。

空（1）~（6）備選答案：

A．

B．自動(dòng)獲取

C．

D．不指定，保持為空

E.

F.

G.

【問(wèn)題2】（8分）

在Server1上開(kāi)啟路由和遠(yuǎn)程訪問(wèn)服務(wù)，出現(xiàn)如圖3-3所示的窗口，在繼續(xù)配置“網(wǎng)絡(luò)接口”時(shí)，出現(xiàn)如圖3-4所示的對(duì)話框，應(yīng)該選擇“（7）”，然后輸入ADSL賬號(hào)和密碼完成連接建立過(guò)程。

為了使客戶機(jī)自動(dòng)區(qū)分電子閱覽室內(nèi)網(wǎng)、校園網(wǎng)和ADSL電信網(wǎng)，還需新建一個(gè)批處理文件route.bat，并把路由功能加入到服務(wù)器中，route.bat文件內(nèi)容如下所示，完成相關(guān)配置。

cd\

routedelete（8）//刪除默認(rèn)路由

routeadd（9）mask//定義內(nèi)網(wǎng)路由

routeadd（10）mask

//定義校園網(wǎng)一個(gè)網(wǎng)段路由

//依次定義校園網(wǎng)其他各網(wǎng)段路由

【問(wèn)題3】（2分）

因?yàn)殡娮娱営[室的DHCP服務(wù)器設(shè)備老化需要更換，原有DHCP服務(wù)器內(nèi)容需要轉(zhuǎn)移到新的服務(wù)器設(shè)備上，這時(shí)采用導(dǎo)入導(dǎo)出方式進(jìn)行配置的遷移，采用的步驟如下：

1.在原有的DHCP服務(wù)器命令行模式下輸“netshdhcpserverexportc:\dhcpbackup.txt”命令，將該文件拷貝到新服務(wù)器的相同位置。

2.在新的服務(wù)器上安裝好DHCP服務(wù)后，在命令行模式下輸入“(11)”命令，即可完成DHCP服務(wù)器的遷移。

3.在遷移操作時(shí)，一定要使用系統(tǒng)（12）組的有效賬戶。

【問(wèn)題4】（4分）

1.若電子閱覽室的客戶機(jī)訪問(wèn)Web服務(wù)器時(shí)，出現(xiàn)“HTTP錯(cuò)誤401.1-未經(jīng)授權(quán)：訪問(wèn)由于憑據(jù)無(wú)效被拒絕?！爆F(xiàn)象，則需要在控制面板一管理工具一計(jì)算機(jī)管理—本地用戶和組，將（13)賬號(hào)啟用來(lái)解決此問(wèn)題。

2.若出現(xiàn)“HTTP錯(cuò)誤401.2-未經(jīng)授權(quán)：訪問(wèn)由于服務(wù)器配置被拒絕。”的現(xiàn)象，造成錯(cuò)誤的原因是身份驗(yàn)證設(shè)置的問(wèn)題，一般應(yīng)將其設(shè)置為（14）身份認(rèn)證.

空（13）、（14）備選答案：

A．IUSR_機(jī)器名

B．Administrator

C．Guest

D．匿名

4.某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行IP地址和VLAN規(guī)劃，具體規(guī)劃如表4-1所示。

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行IP地址和VLAN規(guī)劃，具體規(guī)劃如表4-1所示。

表4-1網(wǎng)絡(luò)規(guī)劃地址表

【問(wèn)題1】（3分）

訪問(wèn)控制列表ACL可以通過(guò)編號(hào)或（1）來(lái)引用。ACL分為兩種類型，其中（2），ACL只能根據(jù)源地址進(jìn)行過(guò)濾，（3）ACL使用源地址、目標(biāo)地址、上層協(xié)議以及協(xié)議信息進(jìn)行過(guò)濾。

【問(wèn)題2】（6分）

在網(wǎng)絡(luò)使用中，該企業(yè)要求所有部門都可以訪問(wèn)FTP和Web服務(wù)器，只有財(cái)務(wù)部可以訪問(wèn)DataBase服務(wù)器；同時(shí)，網(wǎng)絡(luò)管理員可以訪問(wèn)所有絡(luò)資源，禁止非網(wǎng)絡(luò)管理員訪問(wèn)交換

設(shè)備。根據(jù)需求，完成核心交換機(jī)Route-Switch一下配置命令。

Route-Switch（config）#access-list101permitiphost0any

Route-Switch（config）#access-list101permittcpanyhost0eqftp

Route-Switch（config）#access-list101（4）eq

//允許所有主機(jī)訪問(wèn)Web服務(wù)器

Route-Switch（config）#access-list101（5）

//允許財(cái)務(wù)部訪問(wèn)DataBase服務(wù)器

Route-Switch（config）#access-list101denyanyany

Route-Switch（config）#intVLAN10

Route-Switch（config-if）#ipaccess-group101in//在VLAN10的入方向應(yīng)用acl101

Route-Switch（config）#access-list102denyanyany

Route-Switch（config）#intVLAN1

Route-Switch（config-if）#（6）//禁止非網(wǎng)管員用戶訪問(wèn)網(wǎng)絡(luò)設(shè)備和網(wǎng)管服務(wù)器等

【問(wèn)題3】（8分）

企業(yè)員工訪問(wèn)互聯(lián)網(wǎng)時(shí)，為了財(cái)務(wù)部門的安全，必須限制財(cái)務(wù)部門的互聯(lián)網(wǎng)訪問(wèn)請(qǐng)求；要求員工只能在周一至周五08:00~18:00和周末08:00~12:00這兩個(gè)時(shí)間段訪問(wèn)互聯(lián)網(wǎng)。根據(jù)需求，完成（或解釋）核心交換機(jī)Route-Switch的部分配置命令。

Route-Switch（config）#time-rangetelnettime//定義時(shí)間范圍

Route-Switch（config-time-range）#periodicweekday（7）

//定制周期性執(zhí)行時(shí)間為工作日的08:00~18:00

Route-Switch（config-time-range）#periodicweekend08:00to12:00

//（8）

Route-Switch（config-time-range）#exit

Route-Switch（config）#access-list104denyip55any

//（9）

Route-Switch（config）#access-list104permitipanyanytime-rangetelnettime

//應(yīng)用訪問(wèn)控制時(shí)間，定義流量篩選條件

Route-Switch（config）#intf0/6

Route-Switch（config-if）#（10）

//在接口F0/6的出方向應(yīng)用acl104規(guī)則

【問(wèn)題4】（3分）

隨著企業(yè)業(yè)務(wù)的不斷擴(kuò)大，企業(yè)新建了很多分支機(jī)構(gòu)，為了滿足各地新建分支機(jī)構(gòu)和移動(dòng)辦公人員使用企業(yè)網(wǎng)絡(luò)的需求，比較經(jīng)濟(jì)快捷的做法是選擇VPN技術(shù)來(lái)實(shí)現(xiàn)這種辦公需求。該技術(shù)根據(jù)連接主體的不同，針對(duì)移動(dòng)辦公和家庭用戶可以采用的連接方式為