2022年下半年网络工程师下午案例分析真题在线答题(估分)：https://www.cnitpm.com/exam/ExamAM.aspx?t1=8&sid=7811885

2022年下半年网络工程师真题答案解析汇总：https://www.cnitpm.com/zt/2022xcf/#wg

历年网络工程师真题下载：https://www.cnitpm.com/down/ShowForum-627228-1.html

2022年下半年网络工程师下午案例分析真题答案完整版

试题一(共20分)

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某仓储企业网络拓扑结构如图1-1所示，该企业占地500亩。有五层办公楼1栋，大型仓库10栋。每栋仓库内、外部配置视频监控16台，共计安装视频监控160台，SwitchA、服务器、防火墙、管理机、RouterA等设备部署在企业办公楼一层的数据机房中，Switch B 部署在办公楼一层配线间作为一层的接入设备，SwitchC 和SwitchD分别部署在仓库1和仓库2，各仓库的交换机与SwitchA相连。

办公楼的其他楼层的交换机以及其他仓库的交换机的网络接入方式与图1-1中Switch B、SwitehC、SwitehD接入方式相同，不再单独在图1-1上标示。

图1-1

【问题1】(4分)

该企业办公网络采用172.16.1.0/24地址段，部门终端数量如表1-1所示，请将网络地址规划补充完整。

表1-1

部门	终端数量	IP地址范围	子网掩码
行政部	28	172.16.1.1~172.16.1.30	(1)
市场部	42	(2)	255.255.255.192
财务部	20	(3)	255.255.255.224
业务部	120	172.16.1.129~172.16.1.254	(4)

【问题2】(6分)

仓库到办公楼的布线系统属于什么子系统?应采用什么传输介质?该线缆与交换机连接需要用到哪些部件。

【问题3】(4分)

若接入的IPC采用1080P的图像传输质量传输数据，SwitchC、SwitchA选用百兆交换机是否满足带宽要求，请说明理由。

【问题4】(6分)

(1)在位置A增加一台交换机SwitchE做接入层到核心层的链路冗余，请以SwitchC为例简述接入层与核心层的配置变化。

(2)简要说明在RouterA与RouterB之间建立IPSecVPN隧道的配置要点。

【以下答案仅供参考，答案解析以信管网题库为准】https://www.cnitpm.com/st/5389726170.html

【参考答案】

【问题1】

(1)255.255.255.224

(2)172.16.1.65~172.16.1.126

(3)172.16.1.33-172.16.1.62

(4)255.255.255.128

【问题2】

建筑群子系统或圆区子系统，采用单模光纤，光纤块或SFP

【问题3】

SwtichC能满足，SwitchA不能满足，1080P的图像传输数据量在6Mb/s左右，所以，SwitchC承载的数据量是96M b/s，100Mb/s能满足要求，而160台产生的流量远超过100Mb/s，所以SwitchA是作为核心，不能满足要求。

【问题4】

(1) SwitchA、SwitchC、SwitchE组成环，采用STP或MSTP组建以A为根的生成树。

(2)配置接口的IP地址和到对端的静态路由，保证两端路由可达。

配置ACL，以定义需要IPSec保护的数据流。

配置IPSec安全提议，定义IPSec的保护方法。

配置IKE对等体，定义对等体间IKE协商时的属性。

配置安全策略，并引用ACL、IPSec安全提议和IKE对等体，确定对何种数据流采取何种保护方法。

在接口上应用安全策略组，使接口具有IPSec的保护功能。

试题二(共20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

图2-1为某大学校园网络拓扑图。

图2-1

【问题1】(6分)

根据网络安全的需要，无线校园网要求全网认证接入，其中台式电脑、笔记本、手机等智能终端，从兼容性角度考虑应优先选用(1)认证方式;打印机、门禁等非智能终端应该选用(2)认证方式。

图2-1中，数据业务流量通过AC与AP建立的隧道进行转发时，该转发模式为(1) 不经过AC转发，由AP经接入交换机到核心交换机传输至上层网络时，该转发模式为(4)。

学校的新一代无线网络采用Wifi6技术，要求兼容仍工作在2.4G的老旧终端，Wifi6 AP的部署密度较大，为减少无线AP在2.4G模式下信道之间的干扰，信道之间至少应间隔(5)个信道。

无线网络实施后，校园网络在线用户数大幅增长。原楼宇汇聚为千兆上联，高峰时期上行链路负载已经100%，经常有丢包现象，在不更换设备的前提下，可以通过(6)解决。

【问题2】(8分)

网络管理员某天在防火墙上发现了大量图2-2所示的日志，由此可判断校园网站遭受到了什么攻击请给出至少三种应对指施。

图2-2

【问题3】(6分)

(1)校园网采用大二层组网结构，信息中心计划对核心交换机采用堆叠技术，请简述堆叠技术的优点和缺点。

(2)网络试运行一段时间后，在二层网络中发现了大量的广播报文，影响网络的性能。网络管理员在接入层交换机做了如下配置问题得以解决∶

[SW] interface gigabitethernet 0/0/3

[SW-GigabitEthernet0/0/3]broadcast-suppression 80

[SW-GigabitEthernet0/0/3]guit

请简述以上配置的功能。

【以下答案仅供参考，答案解析以信管网题库为准】https://www.cnitpm.com/st/5389824152.html

【参考答案】

【问题1】

(1)Portal认证

(2)MAC认证

(3)CAPWAP隧道

(4)直接转发方式或Soft-GRE转发

(5)5

(6)增加链路并配置链路聚合

【问题2】

(1)遭受了DDoS攻击

(2)措施∶配置最小特权访问策略、购买流量清洗服务、停止不必要的服务端口、启用防火墙的防DDoS功能、部署IPS防护等

【问题3】

(1) 堆叠iStack(Intelligent Stack)，是指将多台支持堆叠特性的交换机设备组合在一起，从逻辑上组合成一台交换设备，SwitchA与SwitchB通过堆叠线缆连接后组成堆叠iStack，对于上游和下游设备来说，它们就相当于一台交换机Switch。

在设备堆叠时，对设备型号的要求较高，一般需要同一个品牌同一个类型的交换机之间进行，且需要直连，中间不能有其他的交换机，甚至有的型号只支持堆叠卡，使用专用的堆叠线。通过交换机堆叠，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理。高可靠性。堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能，实现跨设备的链路冗余备份。强大的网络扩展能力。通过增加成员交换机，可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔，新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。简化配置和管理。一方面，用户可以通过任何一台成员交换机登录堆叠系统，对堆叠系统所有成员交换机进行统一配置和管理;另一方面，堆叠形成后，不需要配置复杂的二层破环协议和三层保护倒换协议，简化了网络配置。

(2)缺省情况下，不对广播流量进行抑制。当最大广播流量所占该端口传输能力的百分80%时，系统将丢弃超出限制的报文，从而使广播流量所占的流量比例降低到限定的范围，保证网络业务的正常运行。

试题三(共20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

图3-1为某公司网络拓扑片段，公司总部路由器之间运行OSPF协议生成路由，分公司路由器运行RIP协议生成路由。分公司技术部门和外包部门通过路由器R1接入，分公司网络与公司总部网络通过路由器R2互联。公司总部通过路由器 R3 接入。所有网段网络地址信息如图所示，假设各路由器已经完成各个接口P等基本信息配置。

【问题1】(4分)

从算法原理、适用范围、功能特性三个方面简述RIP和OSPF的区别。

【问题2】(10分)

要求∶分公司路由器R1和R2之间运行RIP协议生成路由，路由器R1将直连路由导入RIP，通过配置直连路由引入策略，过滤外包部门网段，使外包部门网段不能访问公司总部。

补全下列命令，填写空(1)～(3)处的内容，完成 R1过滤外包部门所要求的相关配置。

# 定义一个 acl2000，用于匹配需要放行和阻断的路由

[R1]acl 2000

[R1-acl-basic-2000]rule deny source (1) 0。

[R1l-acl-basic-2000] rule permit

[R1-acl-basic-2000lquit

[R1] route-policy uip rp permit node 10

[R1-route-policy] (2) acl 2000

[R1-route-policy] quit

[R1] rip

[R1-rip-1] version 2

[R1-rip-1]network192.168.12.0

[R1-rip-1] import-route (3) route-policy tip rip-rp

在R2上导入R1的直连路由条目后，RIP路由条目如下所示，请简要说明10.0.0.0/8 这条路由条目是如何产生的，将解答填入答题纸的空(4)处。

[R2]rip 1

[R2-rip-1]version 2

[R2-rip-1] network 192.168.12.0

[R2] display ip routing-table protocol rip

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.0.0/8 RIP 1001D 192.168.12.1 GigabitEthemet 1/0/1

在 R2 执行 undo summary 命令后，请写出当前的 RIP 路由条目，将解答填入答题纸的空(5)处。路由条目示例如下所示∶

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.1/24 RIP 1001D 2.2.1 GigabitEthernet 1/0/1

【问题3】(6分)

要求∶通过配置R3的OSPF路由发布策略，仅发布生产网段和办公网段，不发布财务专网，以防止公司总部其它网段或分公司对财务专网的访问。

[R3] ipip-prefix 3 to 2 index 10 permit 10.1.0.0 24

[R3]up ip-prefix 3 to 2 index 20 permit (6) 24

#配置发布策略，引用地址前缀列表3 to 2进行过滤

[R3]ospf

[R3-ospf-1] area 0

[R3-ospf-1-area-0.0.0.0]network192.168.23.00.0.0.255

[R3-ospf-1] filter-policy ip-prefix_(7) export static

#将RIP路由导入公司总部

[R2]ospf

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0] network 192.168.23.00.0.255

[R2-ospf-1] (8) rip

#将OSPF路由导入分公司

[R2]rip

[R2-rip-llimport-route ospf 1

【以下答案仅供参考，答案解析以信管网题库为准】https://www.cnitpm.com/st/5389916885.html

【参考答案】

【问题1】

算法原理：OSPF是链路状态路由协议，RIP是距离矢量路由协议

适用范围：OSPF适用中大型网络，RIP只适用小型网络

功能特性：OSPF是基于链路状态的路由协议，以COST开销作为其度量值，并采用SPF算法计算出最佳路由，支持VLSM，支持触发更新，收敛速度快，路由协议优先级为10，可信任度高。

RIP是距离矢量路由协议，只以跳数作为度量值，且最大跳数为15跳，并通过邻居路由器间的周期性发送路由表更新并计算路由，收敛速度慢，V1版本只支持有类网络，V2版本才支持VLSM，路由协议优先级为100，可信任度不高，容易产生路由环路。

【问题2】(10分)

（1）10.3.0.0 // 定义acl

（2）if-match //匹配acl2000

（3）direct //将匹配rip_rp策略的直连路由导入RIP

（4）没有关闭RIP的自动汇总功能，RIP协议将会自动汇总路由网段

（5）10.2.0.0/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.8/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.16/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

10.2.0.32/29 RIP 100 1 D 192.168.12.1 Gigabitethernet1/0/1

【问题3】(6分)

（6）10.5.0.0 //定义办公网段的前缀列表

（7）3to2 //引用前缀列表

（8）import-route //导入RIP路由

试题四(共15分)

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络的拓扑结构示意图如图4-1所示。

【问题1】(6分)

STP (Spanning Tree Protocol)协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文，在交换网络中选举根桥，通过依次比较该报文中包含的各自的(2)、MAC 地址信息，来确定根桥，优先级值越(3)，优先级越高，MAC地址亦然，交换机默认的优先级值为(4)。RSTP (Rapid SpanningTree Protocol)在STP基础上进行了改进，实现了网络拓扑(5)。但他们均是通过阻塞某个端口来实现环路消除的，存在浪费带宽的缺点，MSTP在STP和RSTP的基础上进行了改进，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN 数据的(6)。

【问题2】(9分)

管理员计划为交换机配置VRRP，以提高网络的可靠性。通过调整优先级使SwitchA作为 Master 设备承担流量转发，同时为了防止震荡，设置 20s 抢占延时SwitchB为默认优先级，作为 Bakup 设备，实现网关冗余备份。接口 IP 地址配置如表4-1所示。请将下面的配置代码补充完整。

1.配置SwitchA接口转发方式、IP地址和VRRP

(7)

[HUAWEI] (8) SwitchA

[SwitchAl vlan (9) 100 200

[SwitchAl interface gigabitethernet 0/0/1

[SwitchA-GigabitEtheret0/0/1]port link-type (10)

[SwitchA-GigabitEthernet0/0/1]port hybrid (11) vlan 200

[SwitchA GigabitEtherpet0/0/1]port hybrid untagged vlan 200

[SwitchA-GigabitEthernet0/0/1]guit

.....................

[SwitchA] interface vlanif 100

[SwitchA-Vlanif100] ip address 10.1.1.1 24

[SwitchA-Vlanif100] quit

[SwitchA] interface vlanif 200

[SwitchA-Vlanif200] ip address (12) 24

[SwitchA-Vlanif200] quit

[SwitchAl interface vlanif 100

[SwitchA-Vlanif100](13) vrid 1 virtual-ip 10.1.1.111

[SwitchA-Vlanifl00] vrrp vrid 1 priority 120

[SwitchA-Vlanifl00] vrrp vrid 1 preempt-mode timer delay (14)

[SwitchA-Vlanif100] quit

2.在 SwitchB上创建VRRP备份组1

[SwitchB] interface vlanif 100

[SwitchB-Vlanif100] MIIpyid 1 virtual-ipl (15)

[SwitchB-Vlanif100] quit

【以下答案仅供参考，答案解析以信管网题库为准】https://www.cnitpm.com/st/5390025433.html

【参考答案】

【问题1】

(1)BPDU

(2)优先级

(3)小

(4)32768

(5)快速收敛

(6)负载均衡

【问题2】

(7)system-view //进入系统视图

(8)sysname //设备重新命名

(9)batch //批量创建VLAN

(10) hybrid //定义接口类型

(11) pvid //配置接口的pvid

(12)192.168.1.2 //配置vlanif200的IP地址

(13)Vrrp //配置vrrp组号及虚拟IP

(14)20 //配置抢占延时

(15) 10.1.1.111 //配置vrrp虚拟IP地址