2023年下半年网络工程师案例分析真题答案解析(完整版) |
您所在的位置:网站首页 › 护理学论文范文完整版案例分析题目怎么写的 › 2023年下半年网络工程师案例分析真题答案解析(完整版) |
2023年下半年网络工程师案例分析真题答案解析(完整版) 试题一(20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑如图1-1所示,从R1到R2有两条转发路径,下一跳分别为R2和R3。由于R1和R2之间的物理距离较远,通过一个二层交换机S1作为中继。假设所有设备均已完成接口IP地址配置。 【问题1】(2分) 从PC1发出的目的地址为ISP1的IP报文默认将发到R2的GE2/0/1。PC1构造帧时,是否需要获得该接口的MAC地址?请说明原因。 参考答案: 不需要,MAC地址是数据链路层封装以太帧的地址标识。PC1访问其他网络只需要知晓R1设备的G0/0/1接口MAC地址即可完成以太帧的封装。当以太帧被R1转发到R2后的数据封装由R1完成。 【问题2】(10分) 假设R2不支持BFD,要求R1上使用静态路由与BFD联动技术,实现当R1到R2之间的链路故障时,R1能快速感知,并将流量切换到R3的链路上。 补全下列命令片段完成R1的相关配置: [R1] bfd //启动BDF功能 [R1] quit [R1-bfd] bfd R1 to R2 bind peer-ip (1) interface GigabitEthemet2/0/1 one-arm-echo //配置R1和R2之间的BDF会话 [R1 R1 to R2] discriminator local 1 ///BFD本地标识1 [R1 R1 to R2] (2) //提交配需 [R1] quit [R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由,联动BFD使得R1到2的流量优先走R1->S1->R2链路,当此链路发生故障时,流量切换到R1->R3->R2链路上 [R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/2 10.13.13.3 preference 100 //该条命令的作用(5) 参考答案: (1) 10.12.12.2 (2) commit (3) 10.12.12.2 (4) bfd-session (5)设置浮动路由,实现链路冗余备份。将该默认路由preference设置为100,优先级低于默认的60,R1-R3作为备份链路。 【问题3】 (8分) 路由器R2为接入网关,为内网用户提供双链路接入,两条链路都通过静态IP接入运营商,要求在R2上行接口配置NAT,使内网用户可以访问Internet。 补全下列命令片段完成R2的相关配置: [R2] ac1 number 3001 //允许内部所有网段通过NAT访问外网 [R2-ac1-3001] rule 5 permit ip source 10.0.0.0 (0.255.255.255) [R2-acl-adv-3001] quit [R2] interface gigabitethernet 0/0/1 [R2-GigabitEthernet0/0/1] nat (outbound) 3001 //在GE0/0/1接口配置NAT [R2-GigabitEthernet0/0/1] quit .......... [R2] ip route-static 0.0.0.0.0 222.137.0.1 [R2] ip route-static 0.0.0.0.0 210.25.0.1 [R2] ip load-balance hash src-ip 上述三条命令的功能是(基于R2配置等价路由并基于源ip地址进行负载均衡。)。 【参考答案】 (6) 0.255.255.255 (7) outbound (8) 基于R2配置等价路由并基于源ip地址进行负载均衡。 试题二(20分) 阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某企业生产网络拓扑如图2-1所示,该网络采用静态路由配置,交换机A和交换机B配置VRRP,车间1和车间2部署了多台AGV,通过无线Wi-Fi向AGV设备下发指令。 【问题1】 (6分) (1)写出PC1的网关地址。 (2)配置交换机A默认路由。 (3)配置交换机C到PC1网段的静态路由。 【问题2】(8分) (1)由于生产需要,车间3需要扩充网络接入端口,需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。 (2)简要说明交换机A、B互联的配置要点 【问题3】(6分) 简要说明AGV可靠性受Wi-Fi信号影响,可能有哪些因素。 【参考答案】 【问题1】 (1) 192.168.20.126/27 (2) ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 (3) ip route-static 192.168.20.96 255.255.255.224 11.0.0.2 ip route-static 192.168.20.96 255.255.255.224 22.0.0.2 【问题2】 (1)可采用堆叠和级联 堆叠: 优点:可提升端口密度、提高系统带宽,原有设备与新设备在逻辑上为1台设备,方便管理 缺点:成本较高,配置相对复杂,需要使用专门的堆零模块和堆叠线缆进行连接,且堆叠设备应当属于同厂商设备,有最大连接数限制。 级联: 优点:可扩展网络覆盖范围,提供更多的用户接入口无最大连接数限制,配置简单,使用交叉线即可直接连接。 缺点:原交换机与新设备之间逻辑上仍然是多台设备管理不方便;在系统带宽上无提升作用。 (2) A和B互联:选择交叉线将设备连接、在交换机之间配置链路聚合提高链路容量和可靠性、将交换机A和B之间的链路类型为Trunk类型,A和B再配置VRRP组IP、优先级、还需要使能MSTP协议。 【问题3】 1.信道规划不合理,存在同频干扰 2.AP覆盖重叠区域过大,存在干扰 3.AP覆盖不足,信号差,存在盲区 4.周边存在微波炉、铁路等干扰源 5.存在遮挡,导致信号衰减过大 试题三(20分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内 【说明】 图3-1为某企业网络拓扑结构,企业有生产部和研发部两个部门,全网IP地址由DHCP服务器统一分配。 【问题1】(2分) 在Agg-Sw与Core-Sw之间采用OSPF协议,网络工程师小明负责方案实施,在配置完成后Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果,请分析故障原因,简要说明在CoreSW交换机上如何调整配置以解决该故障。 【问题2】(4分) 网络运行中,经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因,并给出解决方案。 【问题3】(6分) 该企业在网络中使用了vlan技术,vlan是将一个物理的LAN在逻辑上划分成多个 (1)的通信技术实现网络隔离。当同一VLAN内也需要网络隔离时,我们可采用交换机的(2)功能,若在配置了二层隔离后,部分主机有互通的需求,则可在需求主机的网关上配置(3)功能。 【问题4】(8分) 该企业计划将原存储系统升级为分布式存储,原存储设备依日作为新建分布式存储的一个节点为保证数据不丢失,采用3副本几余,新建的分布式存储至少应规划 (4)节点(含原储设备)将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统,该存储系统通过(6)技术实现数据余 【参考答案】 【问题1】 原因:本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网,一个是P2P,它们之间能建立OSPF邻居,但是路由学习不到。 解决方案:在OSPF接口视图下执行ospfnetwork-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可,即在Core SW交换机上对端口vlanif10修改类型为Broadcast。 system-view [HUAWEI] interface vlanif10 [HUAWEI- vlanif10] ospf network-type broadcast 【问题2】 原因:DHCP Server的冒充以及DHCP Server的拒绝服务攻击。 解决方案:部署DHCP snooping,防止仿冒DHCP服务器攻击 DHCP Snooping也就是DHCP监听将交换机端口划分为两类: 非信任端口:通常为连接终端设备的端口,如用户主机等 信任端口:连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性,信任端口可以接收所有的DHCP报文。 【问题3】 (1)广域 (2)端口隔离或MUX VLAN (3)代理ARP 【问题4】 (4)3节点 (5)副本备份 (6)多副本和纠删码 试题四(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑如图4-1所示,有A和B两个部门,分别使用C类地址192.168.1.0/24和192.168.2.0/24两个私用地址段,其中部门A为固定办公区域,部门B为移动办公区域。两个部门均有访问互联网的需求。 【问题1】(4分) 请将下面配置代码补充完整。 system-view [R1]interface GigabitEthernet0/0/1.1 // (1) [R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0 [R1-GigabitEthernet0/0/1.1] dot1q termination vid10 // (2) [R1-GigabitEthernet0/0/1.1] arp broadcast enable// (3) .....略..... 为实现网络设计目标,工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20,为对应VLAN添加接口,设置对应的接口模式;除此以外为确保网络连通,还需要在交换机SwitchA上完成(4)配置 【问题2】(7分) 公司计划使用DHCP服务器为两个部门的主机分配IP地址,其主要的配置信息如表1所示 网络工作人员在R1上完成了配置,并测试成功后,输出当前的地址池的配置结果(部分)如下,请将下面的空白补充完整: ip pool ip-pool10 gateway-list 192.168. 1.254 // (5) network 192.168.1.0 mask 255.255.255.0 //(6) excluded-ip-address 192.168.1.2 // (7) dns-list 192.168.1.2 //配置DHCP客户端使用的DNS服务器的IP地址 lease day 30 hour 0 minute 0 // (8) domain-name aa.com // (9) 可以使用 (10)命令输出以上配置信息,上述配置信息是对部门(11)配置 【问题3】(4分) 在路由器R1上启用全局DHCP服务,请将下面配置代码补充完整 [R1] dhcp (12) [R1] interface GigabitEthernet0/0/1.1 [R1-GigabitEthernet0/0/1.1] dhcp (13) global //接口工作在全局地址池模式 [R1-GigabitEthernet0/0/1.1] quit [R1] interface GigabitEthernet0/0/3 [R1-GigabitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252 .....略..... 【参考答案】 【问题1】 单臂路由配置: (1)进入G0/0/1.1子接口视图; (2)在子接口GEO/0/11上配置Dot1q终结功能,进入去掉VLAN10标记,出来的顿打上VLAN10标记。(3)使能逻辑子接口的ARP广播功能 (4)连路由器的接口为中继端口,允许所有vlan10、20通过 【问题2】 DHCP配置: (5)配置DHCP分配客户端的网关IP (6)配置DHCP可分配给客户端的地址块 (7)配置不分配的IP (8)配置租约信息30天 (9)配置为DHCP客户端分配的域名后缀为aa.com (10)display ip pool name ip-pool10 (11)A 【问题3】 (12)enable (13)select |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |