2022年上半年网络工程师下午案例分析真题答案及解析.docx

《2022年上半年网络工程师下午案例分析真题答案及解析.docx》由会员分享，可在线阅读，更多相关《2022年上半年网络工程师下午案例分析真题答案及解析.docx（14页珍藏版）》请在课桌文档上搜索。

1、试题一（20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某分支机构网络拓扑图如1-1所示，该网络通过BGP接收总部网络路由，设备1与设备2作为该网络的网关设备，且运行VRRP（虚拟网络冗余协议），与出口设备运行OSPF。该网络规划两个网段10.11.229,0/24和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。10.11.230.0网段只能访问互联网。【问题1】（4分）分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示,现计划对网段I（Ul.230.0/24进行子网划分，为以上四个部分规划

2、IP地址,请补充表中的空（1）-（4）。部门主机数量网络号子网掩码营销部110(1)255.255.255.128市场部5010.11.230.128(2)生产部25(3)255.255.255.224人事部1010.11.230.208(4)【问题2(8分)在该网络中为避免环路,应该在交换机上配置(5),生成BGP路由有network与import两种方式，以下描述正确的是(7)(8)。空(6)-(8)备选答案：A.Network方式逐条精确匹配路由B-Network方式优先级高CJmport方式按协议类型引入路由DJmport方式逐条精确匹配路由E-Network方式按协议类型引入路由FJ

3、mport方式优先级高【问题3】(4分)若设备1处于活动状态(MaSter),设备2的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。【问题4】(4分)如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络？【参考答案】问题1：考查知识点：网络规划子网划分(1)10.11.230.0(2)255.255.255.192(3)10.111.230.224(4)255.255.255.240问题2:考查知识点：环路避免生成树协议BGP协议原理STP(6)AB(8)C问题3:考查知识点：VRRP协议Iinke

4、出现故障时会改变，改变的原因是无法有感知到设备1当前的状态，设备2自变切换变为Master,成为主控路由器。问题4:考查知识点：故障处理VPN技术网络安全协议SS1.IPSec客户端可以通过VPN技术访问总部网络，VPN可以用SS1.加密；在防火墙上可以使用IPSec技术和VPN技术来访问总部网络。【题目解析】网络号是使用IP和子网掩码作与运算主机号是子网掩码取反后和IP做与运算BGP协议中路由生成的方式有两种：network和import方式network命令是逐条地把IP路由表中已经存在的路由引入到BGP路由表中；import方式是根据运行的路由协议把路由引入到BGP路由表里,import

5、方式可以引入直连路由和静态路由。network的优先级高于注入路由importVRRP虚拟路由器冗余协议，它可以在不改变组网的情况下，把多台路由器组成一组,虚拟成一个虚拟逻辑路由器。这一组路由器中只有一台主控路由器，其它的是备份路由器。主控路由器和备份路由器之间有VRRP的通知报文。报文每秒通知一次，如果备份路由器超过3秒没有收到主控路由器发送的VRRP通知报文，那么备份路由器会认为主控路由器失效了，它就会接替主控路由器的工作。在本题中Iinke出现故障，设备1的VRRP通知报文就无法送达设备2,设备2超过3秒收不到通知报文就认为主控路由失效,就会进行切换，成为新的主控路由器。VRRP协议v2

6、是用于IPv4的,v3是用于IPv6的。VPN虚拟专用网技术可以在公用网络上建立专用网络，进行加密通讯。VPN实现的方式有多种,可以是VPN服务器,也可以是软件或硬件VPN。试题二（20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】如图，为某公司的网络拓扑图。【问题1】（6分）某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图：日志生成时间严效级别攻击类型动作类型2022-02-2709:48:24errorACKfloodlogging2022-02-2709:48:08errorACKfloodlogging2022-02-270

7、9:47:02errorACKfloodlogging2022-02-2709:45:37errorACKfloodlogging2022-02-2709:44:32errorACKfloodlogging根据日志显示，初步判断该公司服务器遭到(1)攻击。该种攻击最常见的攻击方式为(2)、(3)等，李工立即开启防火墙相关防护功能，几分钟后，服务器恢复了正常使用。空(1)-(3)备选答案：A.ARPB.蜜罐C.DDoSD.SQ1.注入E.IP地址欺骗FJCMPfloodG.DPflood【问题2(8分)某日。10层区域用户反映，上网时断时续，网络管理员李工经过现场勘查,发现该用户通过DHCP获取

8、到192.168.1.0/24网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后，用户上网正常,同事开启(5)功能后,可防止公司内部电脑感染病毒，伪造MAC地攻击网关。空(4)-(5)备选答案：A.ARPdetectionB.DHCPC.DHCPRelayD.DHCPSnooping为加强终端接入管理，李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址,具体如下：interfaceGigabitEthernet0/0/1port-security(6)port-security-mac

9、-nummac-number(7)【问题3】(4分)随着业务发展，公司需对存储系统升级，当前需要存储的数据主要为数据库、ERPx图片、视频、文档等。其中,数据库、ERP采用机构SSD硬盘存储。使用RAID5冗余技术。该用于技术通过方式来实现数据冗余保护，每个RAID组至少应配备(9)块硬盘。【问题4】(2分)要求存储系统在不中断业务的基础上，快速获得一个1.UN在某个时刻的完成数据拷贝进行业务分析,可以使用Qo)功能实现。空(10)备选答案：A.快照B镜像C.远程复制D.1.UN拷贝问题1:1、C2、F3、G问题2:4、D5、A6、enable7、1问题3:8、奇偶校验9、3问题4:10,A解

10、析：问题一：从表中可以看到攻击类型为ackHood,是一种典型的洪水攻击，这种攻击属于DOS或者DDoS攻击，从选项来看，只有C满足条件，类似的洪水攻击都属于拒绝I艮务类，因此选项F、G都属于拒绝务攻击这一问题二：根据题干:经判断该网络有用户礴路由器和发现该用户通过DHCP获取到192168.1.0/24网段的地址，而公司该楼层分配的地址段为101010124可以断定，是因为用户私接的路由器分配了非法地址导致网络不正常，解决私战DHCP服务器的基本方法是启用DHCPSnooPing功能，避免法DHCP服务器。第（5）空，根据题干可防止公司内部电脑感糊毒.伪造MAC地址攻击网关.“显然是要解决A

11、RP攻击行为，因此需要开启ARPdetection功能.第（6）空是命令配置，要开始端口安全功能,当然是enbale,这个命令在华为的很多协议中开启使用都是enable.第空，根据题干“接入交换机配置限制每个端口只能学习1个终端设备的MAC地址”可以知道交换机的端口macnumber是1.问题三：raid5具有独立的数据磁盘和分布校验块的磁盘阵列.无专门的校验盘.RAlD5常用于l/嗨频繁的事务处理上.RAlD5可以为系统提供数据安全保障，虽然可靠性比RAIDl低，但是磁盘空间利用率要比RAIDl高。RAlD具有和RAlDoi出以的数据读取速度，只是多了一馆明交验信息，写入数据的速度比对单个磁

12、盘进行写入操作的速度稍慢.磁盘利用率=（n-1）n.其中n为RAIDS中的磁盘总数。实现RAlDS至少鬻要3块硬盘.问题四：快照是通过软件对要备份的磁盘子系统的数据快速日S,建立一要备份数据的快照逻辑单元号1.UN和快照CaChe.在快速扫描时，把备份过程中即将要修改的幡块同时快速拷贝到快照CaChe中。快照1.UN是一组指针,它指向快照CaChe和磁盘子系统中不变的数据块（在备份过程中）.在正常业务进行的同时，利用快照1.UN实现对原1婕的f完全的备份.RaidO:至少需要两块硬曲敲盘越就读写画S超快,没有冗余.Raid1:只能用两块鼻嘘，两块硬盘的数据互为镜像谷惕，读快），一块磁盘冗余，R

13、aid5:至少需要3块硬盘，一坎磁盘冗余,它显般通行的配方式.日台INlttl舱檄JB恢电膜的数据存贮方式.谢蹲校验数Ig块分布于阵列里的各个硬盘中.Raid6:至少需要4tt!硬盘,2城磁盘冗余硬盘fi蛔数大于等于4g网.Raid10:至少需要4块硬盘,冗余一半的硬盘数量,但是硬盘的总敷必须是大F稣于4的碱（相当于每两块硬盘做YRaid0,然后Ie各个RaidottEfRaidl）,Raid50:至少需要6块硬盘,磁财冗余相当于每三个硬盘做了TRad5,然后，出个Raid5又组合成了RaidO（Rad5W三fitrC,帆坏了也不会破坏RaidO）,所以，Raid50kjkirp-feuft3

14、.Raid60:至少需要8块硝乳试题三（20分）阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图为某公司的总部W分公司网络拓扑，分公司和总部数据中心通过ISPl的网络和ISP2的网络互连。并且连接5G出口作为应急链路,分公司和总部数据中心交互的业务有语音、顺、FTP和HTTP四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NC)A)与静态路由联动实现链路冗余。其中，语音和顺以ISPI为主链路、ISP2为备份FTP和HTTP以ISP2为主链路，ISPI为备份。30.13.0.3视频业务服务器30.13.0【问题1】(4分)通过在Rl上配置策略路由，

15、以实现分公司访问总部的流量可根据业务类型分组到1.l和1.2两条链路并形成主备关系,首先完成AC1.相关配置。配置Rl上的AC1.来定义流：首先定义视顷业务流AC1.2000:Rlacl2000Rl-acl-basic-2000ruleIpermitdestination(l)0.0.255.255Rl-acl-basic-2000quit定义Web业务流AC1.3000:RIacl3000Rl-acl-adv-3000rule1permittcpdestinationanydestination-port(2)0.0.255.255Rl-acl-basic-3000quit【问题2】(8分)

16、完成Rl策略路由剩余相关配置1：创建流分类，匹配相关AC1.定义的流RItrafficclassifiervideoRl-classifier-videoif-matchacl2000Rl-classifier-videoquitRItrafficclassifierwebRl-classifier-webif-matchacl3000Rl-classifier-webquit2:创建流行为并配置重定向RltrafficbehaviorblRl-behavior-blredirectip-nexthop(3)Rl-behavior-blquitRItrafficbehaviorb2Rl-beh

17、avior-b2redirectip-nexthop(4)Rl-behavior-b2quit3:创建流策略，并在接口上应用RItrafficpolicyplRl-trafficpolicy-plclassifiervideobehaviorblRl-trafficpolicy-plclassifierwbbehavior(5)Rl-trafficpolicy-plquitRIinterfaceGigabitEthernetO/O/ORl-GigabitEthernetO/O/Otraffic-policyl(6)Rl-GigabitEthernetO/O/Oquit【问题3】(8分)在总部网

18、络,通过配置静态路由与NQA联动，实现R2对主链路的ICMP监控，如果发现主链路断开，自动切换到备份链路。在R2上完成如下配置：1：开启NQA,配置ICMP类型的NQA测试例,检测R2到ISPl和ISP2网关的链路连通状态ISPl链路探测:R2nqatest-instanceadminispl配置名为adminispl的NQA测试例其他配置省略ISP2链路探测：R2nqatest-instanceadminisp2R2-nqa-admin-isp2test-typeicmpR2-nqa-admin-isp2destination-addressipv4(7)/配置NQA测试目的地址R2-nqa

19、-admin-isp2frequencyl配置NQA两次测试之间间隔10秒R2-nqa-admin-isp2probe-count2配置NQA测试探针数目为2R2-nga-admin-isp2startnow2:配置静态路由R2iproute-static30.0.0.0255.0.0.0(8)tracknqaadminisplR2iproute-static40.0.0.0255.0.0.040.24.0.4tracknqaadminisp2R2iproute-static0.0.000.0.0.040.24.0.4preference100tracknqaadminisp2R2iprout

20、e-static0.0.0.00.0.0.0(9)preference110tracknqaadminisplR2iproute-static0.0.0.00.0.0.0(10)preference120问题1：1、2.2.0.02、eq80问题2:3、30.13.0.34、40.14.0.45、b26、inbound问题3:7、40.14.0.18、30.23.0.39、30.23.0.310、50.15.0.5解析：问题一：根据题干知道AC1.2000用于定义视频业务流，从图中可知视频服务器的地址为2.22.11,而acl中的反掩码是00.255255,因此确定第空是220.0.第空对应的

21、AC1.3000定义的Web业务流，而Web业务流的目标口是80,这里要注意，一定是eq80也就是目屐口等于80的数据流。问题二：第(3)空结合上下文,从题干中可知这是acl2000对应的视频健，需要走isp1,从图中可知要走isp1对应的下一成岫h是30.13.0.3第(4)空同理，窗纵图中找到isp2对应的地址即可,也就是40.1404第(5)空根据配置的上下文可以指导，针对Web流量的流行为是b2.第(6)至结合图中的RlG0/0/0接口，明显是inbound方向.R)S三:第空，根据倒置后面的解释阍置NQA测试目的地址”知道这是设置NQA的目标地址，结合图中的信息，可知这个地址是指向4

22、0.14Q1第(8)空,这是设置一赘J3OQOO255OO.0这个网络的静态路由的网关地址，显然结合图中的地址信息和上下文配置，可也个地S30.23.03第(9)空结合上下文可知地址似乎30.23.03第(10)空根据上下和题干要求，使用5G网络作为应急他份，因此这是优先级值为120的是相用，对应的接口地址是50.15.0.5.试题四(15分)阅读以下说明，回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司两个机构之间的通信示意图如下图，为保证通信的可靠性，在正常情况下，Rl通过GE1/0/1接口与RB通信,GE1/0/2和GE1/0/3接口作为备份接口，当接口故障或者带宽不足

23、时，快速切换到备份接口，由备份接口来承担业务流量或者负载分担。HOSTA192.168.100.1/24gl/0/2:gUO/2:10.1.3.1/2410.1.3.2724g103:gV03:10.1.2.1/2410.1.2.2/24HOSTB192.168.200.1/24【问题1(8分)评价系统可靠性通常采用MTBF(MeanTimeBetweenFailures,平均故障间隔时间)和MTTR(MeanTimetoRepair,平均修复时间)这两个技术指标。其中MTBF是指系统无故障运行的平均时间，通常以为单位。MTBF越(2),可靠性也就越高,在实际的网络中,故障难以避免，保证可靠性

24、的技术从两个方面实现，故障检测技术和链路冗余，其中常见的关键链路冗余有接口备份、(3)、(4)和双机热备份技术。【问题2】(7分)路由器RA和RB的GE1/0/1接口为主接口，GE1/0/2和GE1/0/3接口分别为备份接口，其优先级分别为30和20,切换延时均为10s。1.配置各接口IP地址及HoStA和HoStB之间的静态路由配置Rl各接口的IP地址，RB的配置略。(5)Huawei(6)RARAinterfaceGigabitEthernet1/0/1RA-GigabitEthernetO/O/1(7)10.1.1.1255.255.255.0RA-GigabitEthernetO/O/

25、1quit#在RA上配置去往HostB所在网段的静态路由。RA(8)192.168.100.02410.1.1.22.在RA上配置主备接口RAinterfaceGigabitEthernet1/0/1RA-GigabitEthernetl/0/1standbyinterfaceGigabitEthernetl02(10)2.在RA上配置主备接口RAinterfaceGigabitEthernet1/0/1RA-GigabitEthernetl/0/1standbyinterfaceGigabitEthernet1/0/2(10)RA-GigabitEthernetl/0/1standbyint

26、erfaceGigabitEthernet1/0/320RA-GigabitEthernetl/0/1Standby(Il)1010RA-GigabitEthernetl/0/1quit空-(II)A.sysname/sysnB.timerdelayC.StandbyDJOEJpaddressF.system-view/sysG.iproute-static三1(1)J时；(2)大；(3偌路聚合；(4)VRRP.【问题2】(5)F;(6)A;(7)E;(8)G;(9)C;(10)D;(11)B.解析：问题一：第(1痊考直的是YMTBF的单位这个基本概念设备的MTBF单位都是以/J的为单位，如f

27、硬盘的平均故障间隔时间为30万等.第(2)空，根据这个名字的字面意思理解也知道，这个间隔的时间越大，说明设备的可靠性越高.第(3)空和第(4)空来自华为的设备配置概念，常见的关键链路冗余有接口备份、接口监控组、VRRPffi双机热备份技术。其中，将网络侧接口加入接口监控组,通过监控网络侧口的状态触发相应的接入侧接口状态变化，以此达到接入侧主备链路切换的目的.使用砌路由冗余协议VRR阻种容错协议，在具有组播或广播能力的局域网(如以太网)中，使设备出现故障时仍觞S供缺省链路，有效地避免了单一链路发生故障后出现网络中断的问题.问题二：这是相对来说最简单的华为设备配置命令,从上下文来看，第(5)空是用户视图进入系统视图，因此是SyStenm-View.选F.第(6)空是修改设备名，因此是SySname.选A.第(7)空是设置接口iPi也址，因此是IPaddreSS.选E.第(8)空根据对命令的解释是配置静态路由，因此是iprouteSatic,选G第(9)空根据上下文可知是Standby.选C。第(10)空根据上下文可知是设置优先级，对应的结果是一个大于20的数字.因此只有选D.第)空根据题干的意思是设置切换延时均为10s,因此只有选B.