2024年下半年网络工程师《案例分析》真题答案解析

试题一（15分）

[说明]

公司为某科技园区的不同企业提供网络服务，不同企业的业务有所不同，每个企业因业务需要在不同的地点有多个分支机构。其拓扑结构如图1所示。企业用户通过楼层接入交换机、楼栋汇聚交换机和区域交换机接入汇聚层网络。

图1暂缺…

[问题1]（3 分）

如图1所示，交换机H1和H2是为企业用户提供服务的楼层接入交换机，交换机P1和P2是楼栋汇聚交换机，交换机CI是区域交换机。各层交换机所配置VLAN如1所示。

按照上表的部署配置楼层接入交换机上的 VLAN，请将下面的配置代码补充完整。

[H1] vlan batch 10 20 30

[H1]interface GigabitEthemet 0/0/1

[H1-GigabitEthernet0/0/1] port link-type access

[H1-GigabitEthernet0/0/1] port default vlan （1）

[H1-GigabitEthernetO/0/1]quit

[H1] interface GigabitEthernet 0/0/4

[H1-GigabitEthernet0/0/4] port 1ink-type （2）

[H1-GigabitEthernet0/0/4] port trunk（3）vlan 10 20 30

[H1-GigabitEthernet0/0/4] quit

[问题2]（6分）

在楼层接入交换机上，同一企业处在相同的VLAN中公司为了节省VLAN资源，在楼栋汇聚交换机上采用nQ技术，使得相同企业的业务实现透传。

#配置QinQ

[P1] vlan batch 100 200

[P1]interface Gi gabi tEthernet 0/0/1

[P1-Gigabi tEthernet0/0/1] port link- type trunk

[P1-Gigabi tEthernet0/0/1] port trunk allow-pass

vlan 100 200

[P1-Gigabi tEthernet0/0/1]qing vlan- translation

（4）

[P|-Gigabi tEthernet0/0/1] port vlan-stacking vlan

10 20 stack-vlan（5）

[P1-Gi gabi tEthernet0/0/1] port vlan-stacking vla

n-（6）stack-vlan 200

[P1-Gi gabi tEthernet0/0/1] quit

[P1]

……

[问题3]（6 分）

在区域交换机上配置VLANMapping技术，使得相同?业的业务在不同层次中的VLAN可以互通。

……

[C1]interface GigabitEthernet 0/0/1

[C1-GigabitEthernet0/0/1]port vlan-mapping vlan

100 inner-vlan （7）map-vlan 300

[C1-GigabitEthernet0/0/1]port vlan-mapping vlan

（8）inner-vlan 30 map-vlan （9）

[C1-GigabitEthernet0/0/1]quit

[C1]

……

GigabitEthernet0/0/2接口配置略

试题二（20分）

[说明]

某公司新建综合业务大楼，共9层，每层建有弱电间1个，里层建有机房。1~3 层做为商场，计划部署无线网络接入，供入住商家和访客,商家和访客设置不同盗源访问权限; 4~9层为办公区域，通过部署有线接入，计划部警信息面板600个。

[问题1]（6 分）

请根据大建设需求，补充完成以下结构化综合布线规划表。

[问题2]（6 分）

商场的无线系统采用AC+FITAP模式时，请简述AC的主要配置内容。

[问题3]（4 分）

请列举常用无线认证方式?场打印机和访客分别采用什么认证方式较为合适?

[问题4]（4 分）

当前配置的AP最大接入用户≤30.由于商场空间大，人流量大，计划通过缩小AP部署间隔、增加AP数量等方式，提升无线上网体验，请问该方式部署规划存在哪些缺点？应采用什么措施解决？

试题三

【说明】

某企业网络拓扑如图1.网络规划详见表1.所有业务网关均位于交换机Core上，有线终端、无线终端、无线AP均由DHCP服务器分配IP地址及网络参数。

【问题1】（4分）

管理员在Core上规划了ACL，需求如下:

1.只允许无线、有线终端访问DNS服务器的DNS服务。

2.禁止无线用户访问设备管理、无线AP管理网络。

请补充下表中的空缺项:

【问题2】（8分）

网管员发现某台主机感染了病毒，大部分的文件后缀都变成了.LOCK，桌面背景被篡改，提示“AI your data has been locked, mail to xxxx@lock.xyz”。该主机可能感染（5）类型的病毒，网管员应采取的（6）措施（至少回答3点措施）

【问题3】（8分）

网络使用一段时间后，用户反馈互联网业务变慢，网络管理员发现NGFW和Core之间下行带宽长时间利用率100%，计划利用空间的千兆端口，在NGFW和Core之间增加一条链路，实现链路带宽扩容以解决网络故障。

网管员规划以下两种扩容技术方案:

方案一:原有链路不变，两台设备之间新增链路采用新的互联地址，通过配置静态路由形成（7）从而实现两条链路的流量负载。

方案二:采用链路聚合技术，将原有链路和新增链路捆绑在一起形成一条逻辑链路，实现链路带宽的提升。为防止接收端接收到的数据包乱序可采用（8）负载机制，既能保证同一数据流在同一条物理链路上转发，又实现了各物理链路上的负载分担。

网络管理员选择方案二进行配置，防火墙的链路

聚合配置如下:

[NGFW] interface eth-trunk 1

[NGFW-Eth-Trunk1] trunkport gi gabit ethernet 0/

[NGFW-Eth-Trunk1] trunkport gi gabit ethernet 0/

[NGFW-Eth-Trunk1] load-balance src-dst mac

[NGFW-Eth-Trunk1] port link- type trunk

[NGFW-Eth-Trunk1] port trunk allow-pass v1an 100

交换机Core的链路聚合配置与防火墙相同，配置完成后，网管员发现网络体验并未得到改善，查看物理链路、聚合链路状态均正常，但流量依然集中在原有的链路上，新增链路几乎无流量。请分析其原因是（9），可采取（10）措施解决该故障。

试题四

【说明】某公司网络拓扑如下图所示，路由器R1、R2、R3、R4运行OSPF协议。

【问题1】（6分）

以路由器R1为例，进行配置，根据要求，补齐以下配置。

[R1]> （1）

//配置ospf进程及router-id

[R1-ospf1]（2）//进去区域配置视图

[R1-0spf1-area-0.0.0.1]（3）//宣告GE0/0接口地址所网络

……

[R1] int LoopBack 0

[R1-LoopBack0]（4）//宣告LoopBack0接口到ospf

[R1]display（5）// 显示结果如下所示

OSPF Process 1 with Router lD 1. 1.1.1

Peer Statistic Information

Area ld Interface Neighbor id State

0.0.0.1 GigabitEthernet0/0/0 2.2.2.2 Ful

[R1]display（6）//显示结果如下所示

OSPF Process 1 with Router lD 1.1.1.1

Link State Database

Area:0.0.0.1

Type LinkState lD AdvRouter Age Len Sequence Metric

Router2.2.2.2 2.2.2.2 1149 36 80000004 1

Router 1.1.1.1 1.1.1.1 1148 36 80000003 1

Network 12.1.1.2 2.2.2.2 1149 32 80000001 0

Sum-Net 23.1.1.0 2.2.2.2 1188 28 80000001 1

Sum-Net 34.1.1.0 22.2.2 1139 28 80000001 2

Area: 0.0.0.3

Type LinkState lD AdvRouter Age Len Sequence Metric

Router 1.1.1.1 1.1.1.1 1200 36 80000001 0

【问题2】（4分）

当上述4台路由器均正确配置接口IP地址，建立OSPF邻居关系，并将接口宣告到规划区域，完成OSPF路由收敛后，在路由器R1上执行ping-a 192.168.0.1 34.1.1.4.结果显示“Request time out"请说明原因，并简要说明如何解决该故障（非静态路由解决措施）。

【问题3】（6分）

所有路由器都完成相关配置后，R1~R4互通，R4和R5互通，但是路由器R1上执行ping-a12.1.1.1172.16.0.2.结果显示“Request time out”。请补齐以下代码片段，实现R1和R5互通。

[R4-ospf-1]（7）//在R4将外部路由引入OSPF完成上述配置后，还需要在R5进行配置（8）才能实现R1和R5互通。

在R4将外部路由引入到OSPF时，R4会成为（9）路由器，R4会触发2条LSU，第一条LSU携

带自身的type1LSA，且ASBR置位，R3收到这条LAS后，会转换为（10）LSA，传递到其他区域;第二条LSU携带（11）LSA，其作用是（12）。

【问题4】（4分）

请简要概述当OSPF的非骨干区域配置为stub特殊区域后LSA的变化。