2023年下半年网络工程师案例分析真题答案解析(完整版)

试题一(20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑如图1-1所示，从R1到R2有两条转发路径，下一跳分别为R2和R3。由于R1和R2之间的物理距离较远，通过一个二层交换机S1作为中继。假设所有设备均已完成接口IP地址配置。

【问题1】(2分)

从PC1发出的目的地址为ISP1的IP报文默认将发到R2的GE2/0/1。PC1构造帧时，是否需要获得该接口的MAC地址?请说明原因。

【问题2】(10分)

假设R2不支持BFD，要求R1上使用静态路由与BFD联动技术，实现当R1到R2之间的链路故障时，R1能快速感知，并将流量切换到R3的链路上。

补全下列命令片段完成R1的相关配置:

[R1] bfd //启动BDF功能

[R1] quit

[R1-bfd] bfd R1 to R2 bind peer-ip (1) interface GigabitEthemet2/0/1 one-arm-echo //配置R1和R2之间的BDF会话

[R1 R1 to R2] discriminator local 1 ///BFD本地标识1

[R1 R1 to R2] (2) //提交配需

[R1] quit

[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthemet2/0/1 (3) track (4) R1 to R2 //配置R1的缺省路由，联动BFD使得R1到2的流量优先走R1->S1->R2链路，当此链路发生故障时，流量切换到R1->R3->R2链路上

[R1] ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet2/0/2 10.13.13.3 preference 100 //该条命令的作用(5)

【问题3】 (8分)

路由器R2为接入网关，为内网用户提供双链路接入，两条链路都通过静态IP接入运营商，要求在R2上行接口配置NAT，使内网用户可以访问Internet。

补全下列命令片段完成R2的相关配置:

[R2] ac1 number 3001 //允许内部所有网段通过NAT访问外网

[R2-ac1-3001] rule 5 permit ip source 10.0.0.0 (6)

[R2-acl-adv-3001] quit

[R2] interface gigabitethernet 0/0/1

[R2-GigabitEthernet0/0/1] nat (7) 3001 //在GE0/0/1接口配置NAT

[R2-GigabitEthernet0/0/1] quit

..........

[R2] ip route-static 0.0.0.0.0 222.137.0.1

[R2] ip route-static 0.0.0.0.0 210.25.0.1

[R2] ip load-balance hash src-ip

上述三条命令的功能是(8)。

【参考答案】

【问题1】

不需要，MAC地址是数据链路层封装以太顿的地址标识。PC1访问其他网络只需要知晓R1设备的G0/0/1接口MAC地址即可完成以太顿的封装。当以太顿被R1转发到R2后的数据封装由R1完成。

【问题2】

(1) 10.12.12.2

(2) commit

(3) 10.12.12.2

(4) bfd-session

(5)设置浮动路由，实现链路兄余备份。将该默认路由preference设置为100，优先级低于默认的

60，R1-R3作为备份链路。

【问题3】

(6) 0.255.255.255

(7) outbound

(8) 基于R2配置等价路由并基于源ip地址进行负载均衡。

试题二(20分)

阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。

【说明】

某企业生产网络拓扑如图2-1所示，该网络采用静态路由配置，交换机A和交换机B配置VRRP，车间1和车间2部署了多台AGV，通过无线Wi-Fi向AGV设备下发指令。

【问题1】 (6分)

（1）写出PC1的网关地址。

（2）配置交换机A默认路由。

（3）配置交换机C到PC1网段的静态路由。

【问题2】(8分)

（1）由于生产需要，车间3需要扩充网络接入端口，需要增加1台交换机。新增加的交换机与原交换机可采用哪些连接方式?简要说明这些连接方式的区别和优缺点。

（2）简要说明交换机A、B互联的配置要点

【问题3】(6分)

简要说明AGV可靠性受Wi-Fi信号影响，可能有哪些因素。

【参考答案】

【问题1】

(1) 192.168.20.126/27

(2) ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

(3) ip route-static 192.168.20.96 255.255.255.224 11.0.0.2

ip route-static 192.168.20.96 255.255.255.224 22.0.0.2

【问题2】

(1)可采用堆叠和级联

堆叠：

优点：可提升端口密度、提高系统带宽，原有设备与新设备在逻辑上为1台设备，方便管理

缺点：成本较高，配置相对复杂，需要使用专门的堆零模块和堆叠线缆进行连接，且堆叠设备应当属于同厂商设备，有最大连接数限制。

级联：

优点：可扩展网络覆盖范围，提供更多的用户接入口无最大连接数限制，配置简单，使用交叉线即可直接连接。

缺点：原交换机与新设备之间逻辑上仍然是多台设备管理不方便;在系统带宽上无提升作用。

(2)

A和B互联：选择交叉线将设备连接、在交换机之间配置链路聚合提高链路容量和可靠性、将交换机A和B之间的链路类型为Trunk类型，A和B再配置VRRP组IP、优先级、还需要使能MSTP协议。

【问题3】

1.信道规划不合理，存在同频干扰

2.AP覆盖重叠区域过大，存在干扰

3.AP覆盖不足，信号差，存在盲区

4.周边存在微波炉、铁路等干扰源

5.存在遮挡，导致信号衰减过大

试题三(20分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内

【说明】

图3-1为某企业网络拓扑结构，企业有生产部和研发部两个部门，全网IP地址由DHCP服务器统一分配。

【问题1】(2分)

在Agg-Sw与Core-Sw之间采用OSPF协议，网络工程师小明负责方案实施，在配置完成后Core-SW和Agg-SW之间无法学习路由。以下为网络工程师的检查结果，请分析故障原因，简要说明在CoreSW交换机上如何调整配置以解决该故障。

【问题2】(4分)

网络运行中，经常出现网络终端获取到非规划的私有地址而导致无法上网和IP地址冲突的情况。请分析出现这两种现象的原因，并给出解决方案。

【问题3】(6分)

该企业在网络中使用了vlan技术，vlan是将一个物理的LAN在逻辑上划分成多个 (1)的通信技术实现网络隔离。当同一VLAN内也需要网络隔离时，我们可采用交换机的(2)功能，若在配置了二层隔离后，部分主机有互通的需求，则可在需求主机的网关上配置(3)功能。

【问题4】(8分)

该企业计划将原存储系统升级为分布式存储，原存储设备依日作为新建分布式存储的一个节点为保证数据不丢失，采用3副本几余，新建的分布式存储至少应规划 (4)节点(含原储设备)将原存储设备磁盘的RAID模式修改为(5)模式加入新建的分布式存储系统，该存储系统通过(6)技术实现数据余

【参考答案】

【问题1】

原因：本端设备与邻居设备的OSPF接口网络类型不匹配。一个为Broadcast广播网，一个是P2P，它们之间能建立OSPF邻居，但是路由学习不到。

解决方案：在OSPF接口视图下执行ospfnetwork-type命令将本端设备与邻居设备的OSPF接口网络类型配置为一致即可，即在Core SW交换机上对端口vlanif10修改类型为Broadcast。

system-view

[HUAWEI] interface vlanif10

[HUAWEI- vlanif10] ospf network-type broadcast

【问题2】

原因：DHCP Server的冒充以及DHCP Server的拒绝服务攻击。

解决方案：部署DHCP snooping，防止仿冒DHCP服务器攻击

DHCP Snooping也就是DHCP监听将交换机端口划分为两类:

非信任端口：通常为连接终端设备的端口，如用户主机等

信任端口：连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口通过开启DHCP监听特性，信任端口可以接收所有的DHCP报文。

【问题3】

(1)广域

(2)端口隔离或MUX VLAN

(3)代理ARP

【问题4】

(4)3节点

(5)副本备份

(6)多副本和纠删码

试题四(共15分)

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑如图4-1所示，有A和B两个部门，分别使用C类地址192.168.1.0/24和192.168.2.0/24两个私用地址段，其中部门A为固定办公区域，部门B为移动办公区域。两个部门均有访问互联网的需求。

【问题1】(4分)

请将下面配置代码补充完整。

system-view

[R1]interface GigabitEthernet0/0/1.1 // (1)

[R1-GigabitEthernet0/0/1.1] ip address 192.168.1.254 255.255.255.0

[R1-GigabitEthernet0/0/1.1] dot1q termination vid10 // (2)

[R1-GigabitEthernet0/0/1.1] arp broadcast enable// (3)

.....略.....

为实现网络设计目标，工作人员需要在交换机SwithA上完成了创建VLAN10、VLAN20，为对应VLAN添加接口，设置对应的接口模式;除此以外为确保网络连通，还需要在交换机SwitchA上完成(4)配置

【问题2】(7分)

公司计划使用DHCP服务器为两个部门的主机分配IP地址，其主要的配置信息如表1所示

网络工作人员在R1上完成了配置，并测试成功后，输出当前的地址池的配置结果(部分)如下，请将下面的空白补充完整：

ip pool ip-pool10

gateway-list 192.168. 1.254 // (5)

network 192.168.1.0 mask 255.255.255.0 //(6)

excluded-ip-address 192.168.1.2 // (7)

dns-list 192.168.1.2 //配置DHCP客户端使用的DNS服务器的IP地址

lease day 30 hour 0 minute 0 // (8)

domain-name aa.com // (9)

可以使用 (10)命令输出以上配置信息，上述配置信息是对部门(11)配置

【问题3】（4分）

在路由器R1上启用全局DHCP服务，请将下面配置代码补充完整

[R1] dhcp (12)

[R1] interface GigabitEthernet0/0/1.1

[R1-GigabitEthernet0/0/1.1] dhcp (13) global //接口工作在全局地址池模式

[R1-GigabitEthernet0/0/1.1] quit

[R1] interface GigabitEthernet0/0/3

[R1-GigabitEthernet0/0/3] ip address 202.112.20.1 255.255.255.252

.....略.....

【参考答案】

【问题1】

单臂路由配置：

(1)进入G0/0/1.1子接口视图;

(2)在子接口GEO/0/11上配置Dot1q终结功能，进入去掉VLAN10标记，出来的顿打上VLAN10标记。(3)使能逻辑子接口的ARP广播功能

(4)连路由器的接口为中继端口，允许所有vlan10、20通过

【问题2】

DHCP配置:

(5)配置DHCP分配客户端的网关IP

(6)配置DHCP可分配给客户端的地址块

(7)配置不分配的IP

(8)配置租约信息30天

(9)配置为DHCP客户端分配的域名后缀为aa.com

(10)display ip pool name ip-pool10

(11)A

【问题3】

(12)enable

(13)select