2020年下半年网络工程师下午案例分析真题答案及解析.docx

上传人：夺命阿水

文档编号：1374947

上传时间：2024-06-15

格式：DOCX

页数：11

大小：102KB

《2020年下半年网络工程师下午案例分析真题答案及解析.docx》由会员分享，可在线阅读，更多相关《2020年下半年网络工程师下午案例分析真题答案及解析.docx（11页珍藏版）》请在课桌文档上搜索。

1、2020下半年（下午）网络工程师试题解析试题一（共20分）阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某校园宿舍W1.AN网络拓扑结构如图1-1所示，数据规划如表IT内容所示。该网络采用敏捷分布式组网在每个宿舍部署一个AP,AP连接到中心AP,所有AP和中心AP统一由AC进行集中管理，为每个宿舍提供高质量的W1.AN网络覆盖。RouterGE1M)VlanifIOI：1023101.24ACGEaQ2anif101:10231011/24lkVlanACGE也Vlanif100:10231001/24SHVlanAC作为DHCpK务器为用户、中心APlQaE入AP

2、分0P地址Acag源接口pte址APSVIanif100:102311/24名称：ap-group1：引用榄板：VAPSwlanne1,域管理横板default域管理网板锄匏defarft;国东码：中国(Cn)SSID模板名称：wlan-net;SSlDg称：wlan-net安全模板名称：Wlarvnet;安全Sa8:WPAWRA2+PSK+AES三:a1234567VAP慎板名称：wiannet;拓友模式：SKI转发业务Vlan:VlalIOl引用模板：SSlDetSwlan-Oet安全模校MannetSwnchA默认接EaMlQA了Vlan1,二互通，不用配置【问题1】(10分)补充命令片

3、段的配置。1.Router的配置文件HuaweisysnamcRouterRoutervlanbatch(1)Routerinterfacegigabitcthernet1/0/0RouterGigabitEthernet1/0/0RouterGigabitEthernet1/0/0RouterGigabitEthernet1/0/0Routerinterfacevlanif101portlink-typetrunkporttrunkallow-passvlan101quitRouter-VlaniflOllipaddress(2)Router-VlaniflOlJquit2. AC的配置文件

4、#配置AC和其他网络设备互通HUAWEIsysnamc(3)ACvlanbatch100101AC-GigabitEthernetO/0/1AC-GigabitEthernetO/O/1AC-GigabitEthernetO/O/1ACinterfacegigabitethcrnet0/0/1portlink-typetrunkporttrunkpvidvlan100porttrunkallow-passvlan100AC-GigabitEthernetO/O/1port-isolate(4)实现端口隔离AC-GigabitEthernet00lquitACinterfacegigabitet

5、hernet0/0/2AC-GigabitEthernetO/0/2portlink-typetrunkAC-GigabitEthernetO/O/2porttrunkallow-passvlan101AC-GigabitEthcrnet002quit#配置中心AP和AP上线ACwlanAC-wlan-viewap-groupnameap-grouplAC-wlan-ap-group-ap-grouplquitAC-wIan-viewregulatory-domain-profiIenamedefaultAC-wlan-regulate-domain-defaultcountry-code(5

6、)AC-wlan-regulatedomain-defaultquitAC-wlan-viewap-groupnameap-group1AC-wlan-ap-group-ap-group1regulatory-domain-profile(6)Warning:Modifyingthecountrycodewillclearchannel,powerandantennagainconfigOftheconfigsendresettheAPContinue?YN:yAC-wlan-ap-group-ap-grouplquitAC-wlan-viewquitACcapwapsourceinterfa

7、ce(7)ACwlanAC-wIan-viewapauthmodemac-authAC-wlan-viewap-id0ap-mac68a8-2845-62fd中心AP的MAC地址AC-wlan-ap-0ap-namecentralAPWarning:ThisoperationmaycauseAPresetContinue?YN:yAC-wlan-ap-0ap-groupap-group1Warning:ThisoperationmaycauseAPreset.Ifthecountrycodechanges,itwillclearchannel,powerandantennagainconfig

8、urationsoftheradio,Whethertocontinue?Y/N:yAC-wlan-ap-Oquit其他相同配置略去#配置W1.AN业务参数AC-wlanviewsecurity-profilenamewlan-netAC-wlan-sec-prof-wlan-netsecuritywpa-wpa2pskpass-phrase(8)aesAC-wlan-sec-prof-wlannetquitAC-wlan-viewssid-profilenamewlan-netAC-wlanssid-prof-wlan-netssid(9)AC-wlan-ssid-prof-wlan-net

9、quitAC-wlan-viewvap-profilenamewla11-netAC-wlan-vap-prof-wlan-netAC-wlanvap-prof-wlan-net.ACw1an-vap-prof-w1an-net,AC-wlan-vap-prof-wlan-net,AC-wlan-vap-prof-wlan-netAC-wlan-viewap-groupnameAC-wlan-ap-group-ap-grouplAC-wlan-ap-group-ap-grouplAC-wlan-ap-group-ap-groupl【问题2】(6分)forward-modetunnelservi

10、ce-vlanvlan-id(10)security-profilewlan-netssid-profilequitap-group1vap-profilevap-profilequitwla11-netwlan-netwlan1radio0wlan-netwlan1radio1上述网络配置命令中，AP的认证方式是(11)方式，通过配置(12)配置。(11)(12)备选答案：A、MACB、SNC、AP地址D、AP组将AP加电后，执行(13)命令可以查看到AP是否正常上线。(13)备选答案：A.displayapallB.displayvapssid【问题3】(4分)1 .组播报文对无线网络空口

11、的影响主要是(14),随着业务数据转发的方式不同，组播报文的抑制分别在(15)和(16)配置,2 .该网络AP部署在每一间宿舍的原因是(17)【参考答案】【问题1】(1)100101这条命令的意思就是创建Vlan100和Vlanlol这两个VIan(2)10.23.101.2255.255.255.0这里配置的是路由器的GE1/0/0接口，从表中可以看出IP地址是10.23.101.2,子网掩码是255.255.255.0(3)AC很显然给AC取的名字就是“AC”(4)enable/port-isolateCnablC命令就是实现端口隔离(5)cnCOUntry-Code是国家码，从表中可以看

12、出是cn”(6)default:TCgUIatOry-domain-PrOfiIe命令用来创建域管理模板，并进入模板视图，若模板己存在则直接进入模板视图。从表中可以看出域管理模板名称：default(7)vlanif100/capwapsourceinterface命令用来配置AC建立CAPWAP隧道使用的接口，作为AC的源接口，后面跟的是VIan的名称，即VIan100(8)al234567/securitywpa-wpa2PSkpass-phrase为配置的安全策略为：WPA-WPA2+PSK+AES,密码从表中可以查出是al234567(9)wlan-net表中可以看出SSlD模板是Wl

13、an-net(10)101表中可以看出业务Vlan是101【问题2】(Il)A(12)D(13)A(11)通过命令apauthmodemac-auth知道AP的认证方式是MAC方式(12)创建了AP组以后，可以将相同配置的AP都加入同一AP组进行配置。(13)将AP加电后，执行displayapall命令就可以查看到AP是否正常上线。/displayvapSSid命令是用来查看指定SSID的业务型VAP的相关信息。【问题3】(14)造成无线空接口拥堵(15)AP直连的交换机端口(16)AC的流量模板下(14)纯组播报文由于协议要求在无线空口没有ACK的保障机制，且无线空口链路不稳定,为了纯组播

14、报文能够稳定发送，通常会以低速报文形式发送。如果网络侧有大量异常组播报文涌入，则会造成无线空口拥堵。(15)业务数据转发方式采用直接转发时，建议在直连AP的交换机接口上配置组播报文抑制功能。(16)业务数据转发方式采用隧道转发时，建议在AC的流量模板下配置组播报文抑制。(17)房间之间的障碍会使无线信号严重衰减，影响W1.AN的质量由于大楼中房间较多，房间之间的墙壁等障碍物会使得无线信号产生衰减，影响W1.AN质量，因此采用敏捷分布式组网，在每个房间部署一个AP,AP接入到中心AP,所有AP和中心AP统一由AC进行集中管理，为每个房间提供高质量的WiFi信号覆盖。试题二(共20分)阅读以下说明

15、，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】小王为某单位网络中心网络管理员，该网络中心部署有业务系统、网站对外提供信息服务,业务数据通过SAN存储网络，集中存储在磁盘阵列上，使用RAlD实现数据冗余；部署邮件系统供内部人员使用，并配备有防火墙、入侵检测系统、Web应用防火墙、上网行为管理系线、反垃圾邮件系统等安全防护系统，防范来自内外部网络的非法访问和攻击。【问题1】(4分)网络管理员在处理终端A和B无法打开网页的故障时，在终端A上Ping127.0.0.1不通，故障可能是(1)原因造成；在终端B上能登录互联网即时聊天软件，但无法打开网页，故障可能是(2)原因造成。(2)备选

16、答案：A.链路故障B.DNS配置错误C.TCP/IP协议故障D.IP配置错误【问题2】(8分)年初，网络管理员监测到部分境外组织借新冠疫情对我国信息系统频繁发起攻击，其中，图2-1访问日志所示为攻击，图2-2访问日志所示为(4)攻击.132.232.*.*访问WwWdefaultsavephp.可疑行为:eval(base64_decode)S_POST,已被拦截,E2-1132232*iJnnvXXXcomNeu1STxpephpoSnallClw三UlUoMSdeCtO.wuune+CHR(124passwordfrompassword、form等参数判断出是SQ1.注入攻击(5)D/AP

17、T攻击可以分为4个阶段：探测期、入侵期、潜伏期、退出期，这4个阶段通常是循序渐进的进行的(6)使用威胁情报、建立强大的出口规则、收集强大的日志分析等【问题3】IPSAN即基于IP以太网络的SAN存储架构(8)FCSAN基于光纤通道的SAN存储架构(9)从部署成本上，IPSAN相对低廉，传输效率上，FCSAN则更高。【问题4】(10)优势如下：快速重构：存储池内所有硬盘参与重构，相对于传统RAID重构速度大幅提升；自动负载均衡：RAlD2.0使得各硬盘均衡分担负载，不再有热点硬盘，提升了系统的性能和硬盘可靠性；系统性能提升：1.UN基于分块组创建，可以不受传统RAlD硬盘数量的限制分布在更多的物

18、理硬盘上，因而系统性能随硬盘IO带宽增加得以有效提升；自愈合：当出现硬盘预警时，无需热备盘，无需立即更换故障盘，系统可快速重构，实现自愈合。试题三（共20分）阅读以下说明，回答问题1至问题4.将解答填入答题纸对应的解答栏内。【说明】图3T为某大学的校园网络拓扑，其中出口路由器R4连接了三个ISP网络，分别是电信网络（网关地址218.63.0.1/28）联通网络（网关地址221.137.0.1/28）以及教育网（网关地址210.25.O1/28路由器RI、R2、R3、R4在内网一侧运行RIPV2.0协议实现动态路由的生成。PC机的地址信息如表3-1所示，路由器部分接口地址信息如表3-2所示.表3

19、-13-1主机所IManIPffifit网关PC1VIanIO10.1002/2410.10.0.1/24PC2Vlane10802/2410801/24PC3Vlan310302/241030.1/24PC4VlaM10402/2410401/24表3-23.2patR1VlanrtB10.801/24VIanifIO101001/24GlgabitEthemetGW)10.21.01/30GgabitEthemetGal10.13.0.1/30R2GgabItEtherndGQ*010.21.02/30GegabitEthemetG1O/1104201/30R3VlamO10301/24V

20、lanrf410.40.1/24GgabthemelW0101301/30GigabitEthemetG1O/110.3401/30R4GQatxtEthemetWO103402/30GgabrtEthemetO1OZI10.42.020SaatEthernetZOm218630”GlgabitEthemet2/0/1221.137.028GgabItEIhemetzom2102504/28【问题1】（2分）如图3-1所示，校本部与分校之间搭建了IPSeCVPNeIPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKEo其中用于数据完整性认证和数据源认证的是（1）。【问题2】

21、（2分）为R4添加默认路由，实现校园网络接入Internet的默认出口为电信网络，请将下列命令补充完整。R4iproute-static（2）【问题3】（5分）在路由器Rl上配置RlP协议，请将下列命令补充完整：Rl1.（3）Rl-rip-1network_（4）Rl-ip-lversion2Rl-riplundoSUmmary各路由器上均完成了RIP协议的配置，在路由器Rl上执行displayiprouting-tabic,由RIP生成的路由信息如下所示：DostinationZMaskProtoPreCostFlagsNextHopInterface10.3.0.0/24RIP1001D1

22、0.13.0.2GigabitEthernetO/0/l10.4.0.0/24RIP1001D10.13.0.2GigabitEthernet00/110.34.0.0/30RIP1001D10.13.0.2GigabitEthernet/0/0/110.42.0.0/24RIP1001D10.21.0.2GigabitEthernet/0/0/0根据以上路由信息可知。下列RlP路由是由（5）路由器通告的：10.3.0.0/24RIP1001D10.13.0.2GigabitEthernetO/0/110.4.0.0/24RIP1001D10.13.0.2GigabitEthernetO/0/

23、1请问PCl此时是否可以访问电信网络？为什么？答:。【问题4】（11分）图3-1中，要求PCl访问Internet时导向联通网络，禁止PC3在工作日8.OO至18.OO访问电信网络。请在下列配置步骤中补全相关命令：第1步：在路由器R4上创建所需AC1.创建用于PCl策略的AC1.：R4acl2000R4-acl-basic-2000rule1permitsource(7)R4-acl-basic-2000quit创建用于PC3策略的AC1.:R4time-rangesatime(8)working-dayR4aclnumber3001R4-ac1-adv-3001ruledenysource(

24、9)destination218.63.0.0240.255.255.255time-rangesatime第2步：执行如下命令的作用是(10)。R4trafficlassifer1Ra-classifier-1if-matchacl2000Ra-ClassifierTquitR4trafficclassifier3R4-classifier-3if-matchacl3001R4-classifier-3quit第3步：在路由器R4上创建流行为并配置重定向R4trafficbehavior1R4-bchaviorlredirect(11)221.137.0.1R4-behavior-1quit

25、R4trafficbehavior3R4-behavior-3(12)R4-behavior-3quit第4步:创建流策略，并在接口上应用(仅列出了R4GigabitEthernet0/0/0接口的配置)R4trafficpolicy1R4-trafficpolicy-lclassifier1(13)R4-trafficpolicylclassifier3(14)R4-trafficpolicy-lquitR4interGigabitEthernet0/0/0R4-GigabitEthernet000traffic-policy(15)R4-GigabitEthernet000quit解析：【

26、问题11(1)认证头AH/ESP除了进行数据完整性认证和数据源认证外，还可保证数据的机密性；IKE是互联网密钥交换协议，用于通信双方自行协商出相同的对称密钥。【问题2】(2)0.0.0.00.0.0.0218.63.0.1要实现校园网接入Internet的默认出口为电信网络，首先找到题中给出的电信网络网关地址218.63.O1.然后设置静态路由：iproute-static0.0.0.00.0.0.0218.63.0.1【问题3】ripl或rip进入rip视图(4)10.0.0.0宣告直连网段(5)R3根据给出的路由表，可见去往10.3.0.0/24和10.4.0.0/24的网段时，分组要交给

27、的下一跳是10.13.0.2,再根据题目中的表3-2,可知是通过R3学习到的,（6）不能访问，因为此时Rl上没有到达外网的默认路由【问题4】(7)10.10.0.2(10)配置流分类(13)behavior1(8)8:00to18:00(11)ip-nexthop(14)behavior3(9)10.3.0.20.0.0.0(12)deny(15)inbound试题四（共15分）阅读以下说明，回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】FTPSeiverDNSSeiverIPT*SeiveiPSTN某公司的网络拓扑结构如图4-1所示。图4-1公司管理员对各业务使用的V1.AN作

28、如下规划:公司0员对各业务使用的V1.AN作如下规划:V1.AN网关地址服务8地址段Internet100192.16810192168.1.11921681250-1921681254IPTV20019216820192168211921682250-1921682254VoIP319216830192168311921683250-1921683254为了便于统一管理，避免手工配置，管理员希望各种终端均能够自动获取IP地址，语音终端根据其MAC地址为其分配固定的IP地址，同时还需要到FTP服务器10.10.10.1上动态获取启动配置文件Configuartion.ini,公司DNS服务器地

29、址为10.10.10.2,所有地址段均路由可达。【问题1】（3分）公司拥有多种业务，例如IntCrnet.IPTV.VOIP等，不同业务使用不同的IP地址段。为了便于管理，需要根据业务类型对用户进行管理。以便路由器Rl能通过不同的V1.AN分流不同的业务。V1.AN划分可基于(1)、子网、(2)、协议和策略等多种方法。本例可采用基于(3)的方法划分VI1.AN子网。【问题2】(12分)下面是在SWl上创建DHCPOption模板，并在DHCPOption模板视图下，配置需要为语音客户端IPPhOnC分配的启动配置文件和获取启动配置文件的文件服务器地址，请将配置代码或注释补充完整。(4)HUAW

30、EIsysnameSWISWI(5)optiontemplatetcmplatelSWI-dhcp-option-tcmplate-templatelSWI-dhcp-option-tcmplate-templatelSWI-dhcp-option-tcmplate-templatelSWI-dhcp-option-template-templatelgatewayTist(6)/配置网关地址bootfile(7)获取配置文件next-server(8)配置获取配置文件地址quit整。SW1ippoolpoo13SWl-ip-pool-poo13SWl-ip-poo1-poo13SWl-ip-

31、pool-pool3SWl-ip-poo1-poo13SWl-ip-poo1-poo13SWl-ip-poo1-poo13下面创建地址池，同时为IPPhone分配固定IP地址以及配置信息。请将配置代码补充完network(9)mask255.255.255.0dns-list(10)(11)192.168.3.1excluded-ip-address(12)192.168.3.254leaseunlimitedstatic-bindip-address192168.3.2mac-address(13)option-templaletcmplatel使用模板SW1-ip-poo1-poo13qu

32、it#在对应V1.AN上使能DHCPSW1interfacevlanif(14)SWl-Vlanif300(15)selectglobalSWl-Vlanif300quit解析：【问题U端口(2)MAC地址子网【问题2】(4)system-view(5)dhcp(6)192.168.3.1(7)configuration,ini(8)10.10.10.1(9)192.168.3.0(10)10.10.10.2(1Ogateway-Iist(12)192.168.3.250(13)dcd2-fa98-e439(14)300(15)dhcpsystemview进入系统视图HUAWEIsysname

33、SWI修改设备名称为SWlSWIdhcpoptiontemplatetemplatel创建DHCPOPtiOn模板SWI-dhcp-option-tcmplate-templatel地址SWI-dhcp-option-tcmplate-tcmplatel文件SWI-dhcp-option-tcmplate-templatel置文件地址SWI-dhcp-option-tcmplate-tcmplatelgateway-list192.168.3.1bootfileconfiguration,ininext-server10.10.10.1quit配置网关获取配置配置获取配下面创建地址池，同时为I

34、PPhone分配固定IP地址以及配置信息。请将配置代码补充完整。SWlippoolpool3创建地址池，在地址池视图下为PC配置网关地址、租期、DNS服务器地址，为IPPhone分配固定的IP地址和启动配置文件信息SWl-ip-pool-pool3SWl-ip-poo1-poo13SWl-ip-pool-poo13SWl-ip-poo1-poo13地址SWl-ip-poo1-poo13SWl-ip-poo1-poo13network192.168.3.0mask255.255.255.0dnslist10.10.10.2设置DNS地址gateway-list192.168.3.1/设置网关地址excluded-ip-address192.168.3.250192.168.3.254/设置排除leaseunlimitedstatic-binde439option-tcmplaletemplatelSWl-ip-pool-pool3quit#在对应V1.AN上使能DHCPSW1interfacevlanif300ip-address192168.3.2mac-addressclcd2fa98使用模板创建V1.AN300SW1-VIanif300dhcpselectglobal”选择全局的地址池给DHCP客户端使用SWl-Vlanif300quit