精品文檔-下載后可編輯年上半年（下午）《網絡工程師》真題2023年上半年（下午）《網絡工程師》真題

1.[問答][5分]某企業辦公樓網絡拓撲如圖1-1所示。該網絡中交換機Switch1-Switch4均是二層設備，分布在辦公樓的各層，上聯采用千兆光纖。核心交換機、防火墻、服務器部署在數據機房，其中核心交換機實現冗余配置。

【問題1】(4分)

該企業辦公網絡采用/25地址段，部門終端數量如表1-1所示，請將網絡地址規劃補充完整。

表1-1

【問題2】(6分)

(1)簡要說明圖1-1中干線布線與水平布線子系統分別對應的區間。

(2)在網絡線路施工中應遵循哪些規范?(至少回答4點)

【問題3】(6分)

若將PC-1、PC-2劃分在同一個VLAN進行通信，需要在相關交換機上做哪些配置?在配置完成后應檢查哪些內容?

【問題4】(4分)

(1)簡要說明該網絡中核心交換機有哪幾種冗余配置方式。

(2)在該網絡中增加終端接入認證設備，可以選擇在接入層、核心層或者DMZ區部署。請選擇最合理的部區域并說明理由。

2.[問答][5分]某企業網絡拓撲如圖2-1所示，該企業通過兩個不同的運營商(ISP1和ISP2)接入Internet,內網用戶通過NAT訪問Internet。公網用戶可通過不同的ISP訪問企業內部的應用。

【問題1】(6分)

為充分利用兩個運營商的帶寬，請提供至少4種多出口鏈路負載策略。

【問題2】(6分)

內網服務器Server需對外發布提供服務，互聯網用戶可通過ISP1、ISP2來訪問，Server的服務端口為TCP9980。

請根據以上需求配置安全策略，允許來自互聯網的用戶訪問Server提供的服務。

[USG]security-policy

[USG-policy-security]rulenamehttp

[USG-policy-security-rule-http]source-zoneISP1

[USG-policy-security-rule-http]source-zoneISP2

[USG-policy-security-rule-http]destination-zonetrust

[USG-policy-security-rule-http]destination-address(1)

[USG-policy-security-rule-http]serviceprotocol(2)destination-port(3)

[USG-policy-security-rule-http]action(4)

[USG-policy-security-rule-http]quit

【問題3】(4分)

經過一段時間運行，經常有互聯網用戶反映訪問Server的服務比較慢。經過抓包分析發現部分應用請求報文和服務器的回應報文經過的不是同一個ISP接口。請分析原因并提供解決方法。

【問題4】(4分)

企業網絡在運行了一段時間后，網絡管理員了一個現象：互聯網用戶通過公網地址可以正常訪問Server,內網用戶也可以通過內網地址正常訪問Server,但內網用戶無法通過公網地址訪問Server,經過排查，安全策略配置都正確。請分析造成該現象的原因并提供解決方案。

3.[問答][5分]圖3-1為某公司網絡骨干路由拓撲片段(分部網絡略)公司總部與分部之間運行BGP獲得路由，路由器RA、RB、RC以及RD之間配置iBGP建立鄰居關系，RC和RD之間配置OSPF進程。所有路由器接口地址信息如圖所示，假設各路由器已經完成各個接口IP等基本信息配置

問題1(2分)

按圖3-1所示配置完成BGP和OSPF路由相互引入后，可能會出現路由環路，請分析產生路由環路的原因。

問題2(10分)

要求：配置BGP和OSPF基本功能(以RA和RB為例)，并啟用RC和RD之間的認證，以提升安全性。

補全下列命令完成RA和RB之間的BGP配置：#RA啟用BGP，配置與RB的IBGP對等體關系

問題3(8分)

要求：配置BGP和OSPF之間的相互路由引入并滿足相應的策略，配置路由環路檢測功能。

[RC-ospf-1]import-routebgppermit-ibgp#該命令的作用是(7)

……#其它配置省略

#配置RD的BGP引入OSPF路由，并配置路由策略禁止發布財務專網的路由給BGP。

[RD]aclnumber2000#配置編號為2000的ACL，禁止/24通過

[RD-acl-basic-2000]ruledenysource(8)55

[RD-acl-basic-2000]quit

[RD]route-policyrp#配置名為rp的路由策略

[RD-route-policy]if-matchacl(9)

4.[問答][5分]【說明】某公司網絡拓撲如圖4-1所示。

【問題1】(10分)

公司計劃在R1、R2、R3上運行RIP,保證網絡層相互可達。接口IP地址配置如表4-1所示。請將下面的配置代碼補充完整。

[HUAWEl](1)

[HUAWEl]sysname(2)

[R1]interfaceGigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ipaddress5452

[R1-GigabitEthemet0/0/0]interfaceGigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ipaddress(3)52

[R1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/2

[R1-GigabitEthernet0/0/2]ipaddress

[R1-GigabitEthernet0/0/2]quit

[R1]rip

[R1-ip-1](4)

[R1-rip-2]undosummary

[R1-rip-2]network(5)

[R1-rip-2]network

……

R2、R3的RIP配置略

……

【問題2】(3分)

公司計劃在R2和R3的鏈路上使用RIP與BFD聯動技術，采用BFDecho報文方式實現當鏈路出現故障時，BFD能夠快速感知并通告RIP協議。

請將下面的配置代碼補充完整。

[R2]interfacegigabitethernet(6)

[R2-GigabitEthernet0/0/1]undo(7)#關閉接口GE0/0/1的二層轉發特性

[R2-GigabitEthernet0/0/1]ripbfd(8)#使能接口GE0/0