2023年下半年网络工程师案例分析真题答案解析

　　2023下半年网络工程师案例分析的考试已于11月4日结束，编程学习网小编整理了网友回忆版2023下半年网络工程师案例分析真题答案，希望对考生有所帮助。

　　很多考生关注2023下半年网络工程师案例分析的真题及答案，编程学习网小编整理了网友回忆版2023下半年网络工程师案例分析真题答案，完整版PDF真题可在本文资料下载处下载。

　　试题一(20分)

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

　　【说明】

　　某公司网络拓扑如图1-1所示，从R1到R2有两条转发路径，下一跳分别为R2和R3。由于R1和R2之间的物理距离较远，通过一个二层交换机S1作为中继。假设所有设备均已完成接口IP地址配置。

　　【问题1】(2分)

　　从PC1发出的目的地址为ISP1的IP报文默认将发到R2的GE2/0/1。PC1构造帧时，是否需要获得该接口的MAC地址?请说明原因。

　　【问题2】(10分)

　　假设R2不支持BFD，要求R1上使用静态路由与BFD联动技术，实现当R1到R2之间的链路故障时，R1能快速感知，并将流量切换到R3的链路上。

　　补全下列命令片段完成R1的相关配置:

　　[R1] bfd //启动BDF功能

　　[R1] quit

　　[R1-bfd] bfd R1 to R2 bind peer-ip (1) interface GigabitEthemet2/0/1 one-arm-echo //配置R1和R2之间的BDF会话

　　[R1 R1 to R2] discriminator local 1 ///BFD本地标识1

　　[R1 R1 to R2] (2) //提交配需

　　[R1] quit

　　[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由，联动BFD使得R1到2的流量优先走R1->S1->R2链路，当此链路发生故障时，流量切换到R1->R3->R2链路上

　　[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/2 10.13.13.3 preference 100 //该条命令的作用(5)

　　【问题3】 (8分)

　　路由器R2为接入网关，为内网用户提供双链路接入，两条链路都通过静态IP接入运营商，要求在R2上行接口配置NAT，使内网用户可以访问Internet。

　　补全下列命令片段完成R2的相关配置:

　　[R2] ac1 number 3001 //允许内部所有网段通过NAT访问外网

　　[R2-ac1-3001] rule 5 permit ip source 10.0.0.0 (6)

　　[R2-acl-adv-3001] quit

　　[R2] interface gigabitethernet 0/0/1

　　[R2-GigabitEthernet0/0/1] nat (7) 3001 //在GE0/0/1接口配置NAT

　　[R2-GigabitEthernet0/0/1] quit

　　..........

　　[R2] ip route-static 0.0.0.0.0 222.137.0.1

　　[R2] ip route-static 0.0.0.0.0 210.25.0.1

　　[R2] ip load-balance hash class="lazy" data-src-ip

　　上述三条命令的功能是(8)。

　　【参考答案】

　　【问题1】

　　不需要，MAC地址是数据链路层封装以太顿的地址标识。PC1访问其他网络只需要知晓R1设备的G0/0/1接口MAC地址即可完成以太顿的封装。当以太顿被R1转发到R2后的数据封装由R1完成。

　　【问题2】

　　(1) 10.12.12.2

　　(2) commit

　　(3) 10.12.12.2

　　(4) bfd-session

　　(5)设置浮动路由，实现链路兄余备份。将该默认路由preference设置为100，优先级低于默认的

　　60，R1-R3作为备份链路。

　　【问题3】

　　(6) 0.255.255.255

　　(7) outbound

　　(8) 基于R2配置等价路由并基于源ip地址进行负载均衡。

　　试题二(20分)

　　阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

　　【说明】

　　某企业生产网络拓扑如图2-1所示，该网络采用静态路由配置，交换机A和交换机B配置VRRP，车间1和车间2部署了多台AGV，通过无线Wi-Fi向AGV设备下发指令。

　　【问题1】 (6分)

　　(1)写出PC1的网关地址。

　　(2)配置交换机A默认路由。

　　(3)配置交换机C到PC1网段的静态路由。

　　【问题2】(8分)

　　(1)由于生产需要，车间3需要扩充网络接入端口，需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。

　　(2)简要说明交换机A、B互联的配置要点

　　【问题3】(6分)

　　简要说明AGV可靠性受Wi-Fi信号影响，可能有哪些因素。

　　【参考答案】

　　【问题1】

　　(1) 192.168.20.126/27

　　(2) ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

　　(3) ip route-static 192.168.20.96 255.255.255.224 11.0.0.2

　　ip route-static 192.168.20.96 255.255.255.224 22.0.0.2

　　【问题2】

　　(1)可采用堆叠和级联

　　堆叠：

　　优点：可提升端口密度、提高系统带宽，原有设备与新设备在逻辑上为1台设备，方便管理

　　缺点：成本较高，配置相对复杂，需要使用专门的堆零模块和堆叠线缆进行连接，且堆叠设备应当属于同厂商设备，有最大连接数限制。

　　级联：

　　优点：可扩展网络覆盖范围，提供更多的用户接入口无最大连接数限制，配置简单，使用交叉线即可直接连接。

　　缺点：原交换机与新设备之间逻辑上仍然是多台设备管理不方便;在系统带宽上无提升作用。

　　(2)

　　A和B互联：选择交叉线将设备连接、在交换机之间配置链路聚合提高链路容量和可靠性、将交换机A和B之间的链路类型为Trunk类型，A和B再配置VRRP组IP、优先级、还需要使能MSTP协议。

　　【问题3】

　　1.信道规划不合理，存在同频干扰

　　2.AP覆盖重叠区域过大，存在干扰

　　3.AP覆盖不足，信号差，存在盲区

　　4.周边存在微波炉、铁路等干扰源

　　5.存在遮挡，导致信号衰减过大

　　试题三(20分)

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内

　　【说明】

　　图3-1为某企业网络拓扑结构，企业有生产部和研发部两个部门，全网IP地址由DHCP服务器统一分配。

　　【问题1】(2分)

　　在Agg-Sw与Core-Sw之间采用OSPF协议，网络工程师小明负责方案实施，在配置完成后Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果，请分析故障原因，简要说明在CoreSW交换机上如何调整配置以解决该故障。

　　【问题2】(4分)

　　网络运行中，经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因，并给出解决方案。

　　【问题3】(6分)

　　该企业在网络中使用了vlan技术，vlan是将一个物理的LAN在逻辑上划分成多个 (1)的通信技术实现网络隔离。当同一VLAN内也需要网络隔离时，我们可采用交换机的(2)功能，若在配置了二层隔离后，部分主机有互通的需求，则可在需求主机的网关上配置(3)功能。

　　【问题4】(8分)

　　该企业计划将原存储系统升级为分布式存储，原存储设备依日作为新建分布式存储的一个节点为保证数据不丢失，采用3副本几余，新建的分布式存储至少应规划 (4)节点(含原储设备)将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统，该存储系统通过(6)技术实现数据余

　　【参考答案】

　　【问题1】

　　原因：本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网，一个是P2P，它们之间能建立OSPF邻居，但是路由学习不到。

　　解决方案：在OSPF接口视图下执行ospfnetwork-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可，即在Core SW交换机上对端口vlanif10修改类型为Broadcast。

　　system-view

　　[HUAWEI] interface vlanif10

　　[HUAWEI- vlanif10] ospf network-type broadcast

　　【问题2】

　　原因：DHCP Server的冒充以及DHCP Server的拒绝服务攻击。

　　解决方案：部署DHCP snooping，防止仿冒DHCP服务器攻击

　　DHCP Snooping也就是DHCP监听将交换机端口划分为两类:

　　非信任端口：通常为连接终端设备的端口，如用户主机等

　　信任端口：连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性，信任端口可以接收所有的DHCP报文。

　　【问题3】

　　(1)广域

　　(2)端口隔离或MUX VLAN

　　(3)代理ARP

　　【问题4】

　　(4)3节点

　　(5)副本备份

　　(6)多副本和纠删码

　　试题四(共15分)

　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

　　【说明】

　　某公司网络拓扑如图4-1所示，有A和B两个部门，分别使用C类地址192.168.1.0/24和192.168.2.0/24两个私用地址段，其中部门A为固定办公区域，部门B为移动办公区域。两个部门均有访问互联网的需求。

　　【问题1】(4分)

　　请将下面配置代码补充完整。

　　system-view

　　[R1]interface GigabitEthernet0/0/1.1 // (1)

　　[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0

　　[R1-GigabitEthernet0/0/1.1] dot1q termination vid10 // (2)

　　[R1-GigabitEthernet0/0/1.1] arp broadcast enable// (3)

　　.....略.....

　　为实现网络设计目标，工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20，为对应VLAN添加接口，设置对应的接口模式;除此以外为确保网络连通，还需要在交换机SwitchA上完成(4)配置

　　【问题2】(7分)

　　公司计划使用DHCP服务器为两个部门的主机分配IP地址，其主要的配置信息如表1所示

　　网络工作人员在R1上完成了配置，并测试成功后，输出当前的地址池的配置结果(部分)如下，请将下面的空白补充完整：

　　ip pool ip-pool10

　　gateway-list 192.168. 1.254 // (5)

　　network 192.168.1.0 mask 255.255.255.0 //(6)

　　excluded-ip-address 192.168.1.2 // (7)

　　dns-list 192.168.1.2 //配置DHCP客户端使用的DNS服务器的IP地址

　　lease day 30 hour 0 minute 0 // (8)

　　domain-name aa.com // (9)

　　可以使用 (10)命令输出以上配置信息，上述配置信息是对部门(11)配置

　　【问题3】(4分)

　　在路由器R1上启用全局DHCP服务，请将下面配置代码补充完整

　　[R1] dhcp (12)

　　[R1] interface GigabitEthernet0/0/1.1

　　[R1-GigabitEthernet0/0/1.1] dhcp (13) global //接口工作在全局地址池模式

　　[R1-GigabitEthernet0/0/1.1] quit

　　[R1] interface GigabitEthernet0/0/3

　　[R1-GigabitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252

　　.....略.....

　　【参考答案】

　　【问题1】

　　单臂路由配置：

　　(1)进入G0/0/1.1子接口视图;

　　(2)在子接口GEO/0/11上配置Dot1q终结功能，进入去掉VLAN10标记，出来的顿打上VLAN10标记。(3)使能逻辑子接口的ARP广播功能

　　(4)连路由器的接口为中继端口，允许所有vlan10、20通过

　　【问题2】

　　DHCP配置:

　　(5)配置DHCP分配客户端的网关IP

　　(6)配置DHCP可分配给客户端的地址块

　　(7)配置不分配的IP

　　(8)配置租约信息30天

　　(9)配置为DHCP客户端分配的域名后缀为aa.com

　　(10)display ip pool name ip-pool10

　　(11)A

　　【问题3】

　　(12)enable

　　(13)select