2026年上半年网络工程师《案例分析》考试在5月23日14.30-18.30进行，真题现已更新完毕，具体如下：
估分地址：https://www.cnitpm.com/exam/ExamMAM_new.aspx?t1=8&sid=14495271&ran=92893

1、试题四（20分）
【说明】
图所示为某公司网络简化拓扑。总部运行OSPF协议的网络中，路由器R1从RO通过BGP接收到路由，包括：10.1.32.0/24、10.1.33.0/24以及10.1.34.0/24。要求R1向OSPF网络仅发布10.1.33.0/24和10.1.34.0/24两个网段。总部与分部租用光纤直连。分部网络中由交换机S1提供汇聚连接。各设备接口及地址信息如图1所示，且各设备已完成基本参数配置。

【问题1】（4分）
交换机S1的VLAN接口参数信息如图1所示，经测试发现PC1和PC2相互可以Ping通，但均无法访问总部网络。查看交换机S1的配置发现如下条目:proute-static 0.0.0.0 0.0.0.010.14.14.1,则PC1和PC2 无法访问总部网络的原因是:（1），解决方法是（2）。
【问题2】（4分）
配置路由器R4，补全下列命令：
[R4] ip route-static0.0.0.0 0.0.0.0（1）
[R4]ip route-static 192.168.0.0 255.255.0.0 （2）
【问题3】（4分）
完成 R1、R2 和R3的OSPF配置:
#以R1为例
[R1] ospf
[R1-ospf-1] （1）
[R1-0spf-1-area-0.0.0.0] （2） #发布10.12.12.0/24
【问题4】（8分）
在R1上将BGP路由引入到OSPF协议中
[R1]ospf
[R1-ospf-1] （1）
[R1-ospf-1] quit
#下列命令的功能是:（2）
[R1] ip ip-prefix 1to2 index 33 permit 10.1.33.0 24
[R1] ip ip-prefix 1to2 index 34 permit 10.1.34.0 24
#补全下列命令。
[R1] ospf
[R1-ospf-1] filter-policy ip-prefix（3） export bgp
要求PC3只能访问10.1.34.0/24路由，在R3上配置路由策略，只接收10.1.34.0/24路由的配置思路是:（4）。

2、试题三（20分）
【说明】
某集团公司新建一座办公楼，其中一层为市场部（100个工位）、二层为客服部（63个工位）、三层为技术部（58个工位）和数据机房（7台服务器）、四层为行政部（29个工位）、五层为会议室（16个工位），网络拓扑如图所示。

【问题1】（4分）
集团公司信息中心为该大楼分配的IP地址段为192.168.0.0/24、192.168.1.0/24,按照既满足业务需要，又能节约IP地址的原则，完成下列IP地址规划表。

【问题2】（4分）
按照结构化综合布线规范，楼层配线间至办公室信息面板之间的布线称为（1）如果采用双绞线，则线缆总长度不应超过（2）米;该新建办公楼与集团信息中心机房（位于其他楼栋）之间的布线称为（3）布线子系统，应铺设（4）介质，确保骨干网络的远距离高速传输。
【问题3】（4分）
（1）请简要概述采取什么措施可以实现各部门、数据机房、会议室之间的广播域隔离？
（2）集团信息中心与新建大楼之间可以配置静态路由或动态路由实现网络互通，请简要说明使用动态路由协议的优点。
【问题4】（8分）
请从设备、部署位置、安全规划三个方面简要说明大楼无线网络规划要点，实现无缝漫游和安全接入。

3、试题二（20分）
某公司网络拓扑如图所示交换机SW1及其所连终端电脑为新接入网络的设备，交换机Core为VLAN10和VLAN20终端电脑的网关，并提供DHCP服务。

【问题1】（6分）
在交换机Core上完成VlanIF10接口ip地址配置;配置基于接口地址池的DHCP服务,排除172.16.10.1至172.16.10.99的地址。
请补全以下配置：
[Core]（1）
[Core-vlanif10] （2）
[Core-vlanif10] dhcp select （3）
[Core-vlanif10] dhcp server excluded-ip-address
（4）
……//Vlanif 20配置略去
【问题2】（5分）
在交换机SW1批量创建vlan10、vlan20，并完成相关接口配置，其中GigabitEthernetO/0/5仅放行vlan10 和vlan20。
请补全以下配置：
[SW1]vlan batch （1）
[SW1]interface GigabitEthemnet 0/0/5
[SW1-GigabitEtherneto/0/5]port link-type （2）
[SW1-GigabitEtherneto/0/5]port trunk allow-pass（3）
[SW1-GigabitEtherneto/0/5]quit
[SW1] port-group 1
[SW1-port-group-l] group-member GigabitEther
net O/O/1 to GigabitEthernet 0/0/2
[SW1-port-group-l]port link-type （4）
[SW1-port-group-l] port default （5）
……//其他接口配置略去
【问题3】（4分）
开启Telnet服务，认证模式为AAA，创建本地用户sysadmin,口令为Aaa!@#$%523
[SW1] telnet server enable
[SW1Juser-interface vty 04
[SW1-ui-vty0-4]authentication-mode（1）
[SW1-ui-vty0-4] quit
[Sw1] aaa
[SW1-aaa] local-user（2）password cipher （3）
[SW1-aaajocal-user sysadmin service-type （4）
……其他配置略去

4、试题一（20分）
【说明】
企业网络拓扑如图所示，由集团总部与展示中心两部分组成，展示中心距离集团20km，通过运营商提
供的200Mbps链路实现互联。
1.集团总部全网运行0SPF协议（Area0）；
2.集团总部R3与展示中心R4之间采用静态路由实现互通：
3.集团市场部终端通过R3接入；
4.展示中心部署监控门禁、访客无线、办公区三类业务网络，办公区部署专用服务器，负责监控与门禁系统的控制及数据存储。

企业部分地址规划如下表所示：

【问题1】（4分）
（1）展示中心投入运行后，该中心日均接待访客300余人，同时接待人数不超过150人。访客无线业务经常出现无法获取IP地址的现象，经排查发现DHCP地址池可用地址不足。在排除网络攻击的情况下，请简要分析产生该故障的原因并提出处置措施。
（2）办公区反映部分终端能够获取到IP地址，但无法访问互联网。经查网络中非法接入了启用DHCP服务的路由器。为有效解决该行为对网络的影响，应在交换机SWO3上采取哪些安全配置？
【问题2】（6分）
某天，路由器R4与交换机SW03的互联链路因光模块故障导致R4上GE0/3接口状态变为Down。故障
发生后，集团网络出现明显的延迟抖动，路由器R4的CPU利用率告警。
故障时R3上路由表部分信息如下：

故障时R4上路由表部分信息如下：

（1）请简要分析故障产生的原因。
（2）为避免同类故障再次发生，请提出处置措施。（至少2种措施）
【问题3】（4分）
展示中心的访客无线网络属于开放性接入环境，接入终端的网络行为无有效管控措施，可在R4与SW02
之间增设（1）设备，加强对访客网络的行为审计及流量管控，不改变现有网络配置及IP地址规划，该设备应以（2）工作模式部署。
【问题4】（6分）
日常运维中，网络工程师可在企业网络任意位置通过Telnet协议登录所有网络设备。当有外来人员协助运维时，经常通过即时通讯工具发送超级管理员账号、口令、管理地址等信息，直接登录设备进行维护。请指出该企业网络在日常运维工作中存在安全隐患，并提出对应的整改措施。（至少回答3点隐患及整改措施）