2022年上半年网络工程师下午案例分析真题答案及解析.docx

《2022年上半年网络工程师下午案例分析真题答案及解析.docx》由会员分享，可在线阅读，更多相关《2022年上半年网络工程师下午案例分析真题答案及解析.docx（14页珍藏版）》请在第壹文秘上搜索。

1、试题一（20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某分支机构网络拓扑图如1-1所示，该网络通过BGP接收总部网络路由，设备1与设备2作为该网络的网关设备，且运行VRRP（虚拟网络冗余协议），与出口设备运行OSPF。该网络规划两个网段10.11.229,0/24和10.11.230.0/24,其中10.11.229.0网段只能访问总部网络。10.11.230.0网段只能访问互联网。【问题1】（4分）分支机构有营销部、市场部、生产部、人事部四个部门，每个部门需要访问互联网主机数量如表所示,现计划对网段I（Ul.230.0/24进行子网划分，为以上四个部分规划

2、IP地址,请补充表中的空（1）-（4）。部门主机数量网络号子网掩码营销部110(1)255.255.255.128市场部5010.11.230.128(2)生产部25(3)255.255.255.224人事部1010.11.230.208(4)【问题2(8分)在该网络中为避免环路,应该在交换机上配置(5),生成BGP路由有network与import两种方式，以下描述正确的是(7)(8)。空(6)-(8)备选答案：A.Network方式逐条精确匹配路由B-Network方式优先级高CJmport方式按协议类型引入路由DJmport方式逐条精确匹配路由E-Network方式按协议类型引入路由FJ

3、mport方式优先级高【问题3】(4分)若设备1处于活动状态(MaSter),设备2的状态在哪条链路出现故障时会发生改变?请说明状态改变的原因。【问题4】(4分)如果路由器与总部网络的线路中断，在保证数据安全的前提下，分支机构可以在客户端采用什么方式访问总部网络?在防火墙上采用什么方式访问总部网络？【参考答案】问题1：考查知识点：网络规划子网划分(1)10.11.230.0(2)255.255.255.192(3)10.111.230.224(4)255.255.255.240问题2:考查知识点：环路避免生成树协议BGP协议原理STP(6)AB(8)C问题3:考查知识点：VRRP协议Iinke

4、出现故障时会改变，改变的原因是无法有感知到设备1当前的状态，设备2自变切换变为Master,成为主控路由器。问题4:考查知识点：故障处理VPN技术网络安全协议SS1.IPSec客户端可以通过VPN技术访问总部网络，VPN可以用SS1.加密；在防火墙上可以使用IPSec技术和VPN技术来访问总部网络。【题目解析】网络号是使用IP和子网掩码作与运算主机号是子网掩码取反后和IP做与运算BGP协议中路由生成的方式有两种：network和import方式network命令是逐条地把IP路由表中已经存在的路由引入到BGP路由表中；import方式是根据运行的路由协议把路由引入到BGP路由表里,import

5、方式可以引入直连路由和静态路由。network的优先级高于注入路由importVRRP虚拟路由器冗余协议，它可以在不改变组网的情况下，把多台路由器组成一组,虚拟成一个虚拟逻辑路由器。这一组路由器中只有一台主控路由器，其它的是备份路由器。主控路由器和备份路由器之间有VRRP的通知报文。报文每秒通知一次，如果备份路由器超过3秒没有收到主控路由器发送的VRRP通知报文，那么备份路由器会认为主控路由器失效了，它就会接替主控路由器的工作。在本题中Iinke出现故障，设备1的VRRP通知报文就无法送达设备2,设备2超过3秒收不到通知报文就认为主控路由失效,就会进行切换，成为新的主控路由器。VRRP协议v2

6、是用于IPv4的,v3是用于IPv6的。VPN虚拟专用网技术可以在公用网络上建立专用网络，进行加密通讯。VPN实现的方式有多种,可以是VPN服务器,也可以是软件或硬件VPN。试题二（20分）阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】如图，为某公司的网络拓扑图。【问题1】（6分）某日，网站管理员李工报告网站访问慢，他查看了互联网接入区防火墙的日志。日志如图：日志生成时间严效级别攻击类型动作类型2022-02-2709:48:24errorACKfloodlogging2022-02-2709:48:08errorACKfloodlogging2022-02-270

7、9:47:02errorACKfloodlogging2022-02-2709:45:37errorACKfloodlogging2022-02-2709:44:32errorACKfloodlogging根据日志显示，初步判断该公司服务器遭到(1)攻击。该种攻击最常见的攻击方式为(2)、(3)等，李工立即开启防火墙相关防护功能，几分钟后，服务器恢复了正常使用。空(1)-(3)备选答案：A.ARPB.蜜罐C.DDoSD.SQ1.注入E.IP地址欺骗FJCMPfloodG.DPflood【问题2(8分)某日。10层区域用户反映，上网时断时续，网络管理员李工经过现场勘查,发现该用户通过DHCP获取

8、到192.168.1.0/24网段的地址,而公司该楼层分配的地址段为10.10.10.1/24,经判断该网络有用户私接路由器,于是李工在楼层的接入交换机上开启交换机(4)功能后，用户上网正常,同事开启(5)功能后,可防止公司内部电脑感染病毒，伪造MAC地攻击网关。空(4)-(5)备选答案：A.ARPdetectionB.DHCPC.DHCPRelayD.DHCPSnooping为加强终端接入管理，李工对接入交换机配置限制每个端口只能学习1个终端设备的MAC地址,具体如下：interfaceGigabitEthernet0/0/1port-security(6)port-security-mac

9、-nummac-number(7)【问题3】(4分)随着业务发展，公司需对存储系统升级，当前需要存储的数据主要为数据库、ERPx图片、视频、文档等。其中,数据库、ERP采用机构SSD硬盘存储。使用RAID5冗余技术。该用于技术通过方式来实现数据冗余保护，每个RAID组至少应配备(9)块硬盘。【问题4】(2分)要求存储系统在不中断业务的基础上，快速获得一个1.UN在某个时刻的完成数据拷贝进行业务分析,可以使用Qo)功能实现。空(10)备选答案：A.快照B镜像C.远程复制D.1.UN拷贝问题1:1、C2、F3、G问题2:4、D5、A6、enable7、1问题3:8、奇偶校验9、3问题4:10,A解

10、析：问题一：从表中可以看到攻击类型为ackHood,是一种典型的洪水攻击，这种攻击属于DOS或者DDoS攻击，从选项来看，只有C满足条件，类似的洪水攻击都属于拒绝I艮务类，因此选项F、G都属于拒绝务攻击这一问题二：根据题干:经判断该网络有用户礴路由器和发现该用户通过DHCP获取到192168.1.0/24网段的地址，而公司该楼层分配的地址段为101010124可以断定，是因为用户私接的路由器分配了非法地址导致网络不正常，解决私战DHCP服务器的基本方法是启用DHCPSnooPing功能，避免法DHCP服务器。第（5）空，根据题干可防止公司内部电脑感糊毒.伪造MAC地址攻击网关.“显然是要解决A

11、RP攻击行为，因此需要开启ARPdetection功能.第（6）空是命令配置，要开始端口安全功能,当然是enbale,这个命令在华为的很多协议中开启使用都是enable.第空，根据题干“接入交换机配置限制每个端口只能学习1个终端设备的MAC地址”可以知道交换机的端口macnumber是1.问题三：raid5具有独立的数据磁盘和分布校验块的磁盘阵列.无专门的校验盘.RAlD5常用于l/嗨频繁的事务处理上.RAlD5可以为系统提供数据安全保障，虽然可靠性比RAIDl低，但是磁盘空间利用率要比RAIDl高。RAlD具有和RAlDoi出以的数据读取速度，只是多了一馆明交验信息，写入数据的速度比对单个磁

12、盘进行写入操作的速度稍慢.磁盘利用率=（n-1）n.其中n为RAIDS中的磁盘总数。实现RAlDS至少鬻要3块硬盘.问题四：快照是通过软件对要备份的磁盘子系统的数据快速日S,建立一要备份数据的快照逻辑单元号1.UN和快照CaChe.在快速扫描时，把备份过程中即将要修改的幡块同时快速拷贝到快照CaChe中。快照1.UN是一组指针,它指向快照CaChe和磁盘子系统中不变的数据块（在备份过程中）.在正常业务进行的同时，利用快照1.UN实现对原1婕的f完全的备份.RaidO:至少需要两块硬曲敲盘越就读写画S超快,没有冗余.Raid1:只能用两块鼻嘘，两块硬盘的数据互为镜像谷惕，读快），一块磁盘冗余，R

13、aid5:至少需要3块硬盘，一坎磁盘冗余,它显般通行的配方式.日台INlttl舱檄JB恢电膜的数据存贮方式.谢蹲校验数Ig块分布于阵列里的各个硬盘中.Raid6:至少需要4tt!硬盘,2城磁盘冗余硬盘fi蛔数大于等于4g网.Raid10:至少需要4块硬盘,冗余一半的硬盘数量,但是硬盘的总敷必须是大F稣于4的碱（相当于每两块硬盘做YRaid0,然后Ie各个RaidottEfRaidl）,Raid50:至少需要6块硬盘,磁财冗余相当于每三个硬盘做了TRad5,然后，出个Raid5又组合成了RaidO（Rad5W三fitrC,帆坏了也不会破坏RaidO）,所以，Raid50kjkirp-feuft3

14、.Raid60:至少需要8块硝乳试题三（20分）阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】图为某公司的总部W分公司网络拓扑，分公司和总部数据中心通过ISPl的网络和ISP2的网络互连。并且连接5G出口作为应急链路,分公司和总部数据中心交互的业务有语音、顺、FTP和HTTP四种。要求通过配置策略路由实现分公司访问业务分流。配置网络质量分析(NC)A)与静态路由联动实现链路冗余。其中，语音和顺以ISPI为主链路、ISP2为备份FTP和HTTP以ISP2为主链路，ISPI为备份。30.13.0.3视频业务服务器30.13.0【问题1】(4分)通过在Rl上配置策略路由，

15、以实现分公司访问总部的流量可根据业务类型分组到1.l和1.2两条链路并形成主备关系,首先完成AC1.相关配置。配置Rl上的AC1.来定义流：首先定义视顷业务流AC1.2000:Rlacl2000Rl-acl-basic-2000ruleIpermitdestination(l)0.0.255.255Rl-acl-basic-2000quit定义Web业务流AC1.3000:RIacl3000Rl-acl-adv-3000rule1permittcpdestinationanydestination-port(2)0.0.255.255Rl-acl-basic-3000quit【问题2】(8分)完成Rl策略路由剩余相关配置1：创建流分类，匹配相关AC1.定义的流RItrafficclassifiervideoRl-classifier-videoif-matchacl2000