2023年上半年网络工程师试题

news2024/11/25 0:22:03

2023年上半年网络工程师试题

【试题一】

阅读以下说明,回答问题1至问题4将解答填入答题纸对应的解答栏内。

【说明】

某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switch1-Switch4均是二层设备,分布在办公楼的各层,上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房,其中核心交换机实现冗余配置。
在这里插入图片描述
在这里插入图片描述

【问题1】(4分)

该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。

表1-1

部门 终端数量 可配置IP地址范围 子网掩码

A 8 172.16.1.1~17216.1.14 (28)

B 12 (172.16.1.17~172.16.1.30) 28

C 30 (172.16.1.33~172.16.1.62) 27

D 35 172.16.1.65~172.16.1.126 (26)

(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。
干线子系统对应的区间是核心交换机与办公楼各楼层交换机之间的连接;
水平布线子系统对应的区间是办公楼各楼层交换机与对应楼层的工作区信息插座之间的连接。

(2)在网络线路施工中应遵循哪些规范?(至少回答4点)
施工规范:
1、水平子系统中配线间到工作区信息插座申缆不超过90米,工作区子系统中信息插座到网卡不超过10米;
2、线缆两端应贴有标签,标签自己清晰、正确
3、缆线应远离高温、易腐蚀和电磁干扰的场地。
4、缆线的布防应自然平直,不得产生扭绞、打圈接头等现象
5、尽量不与强电平行,避免或减少与强电交叉,以免带来串扰。
6、信息插座通常安装在工作间四周的墙壁下方,距离地点30cm。

【问题3】(6分)
若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?

①在核心交换机、Switch2和Switch3上创建Vlan,核心交换机、Switch2和Switch3上对应的接口加入Vlan。
并将各交换机之间的接口设置为Trunk模式,允许VLAN报文通过。

②检查Switch2和Switch3上连接PC1和PC2的端口的MAC地址学习是否正确,IP地址是否配置正确,测试PC1和PC2是否能互相ping通。

【问题4】(4分)

(1)简要说明该网络中核心交换机有哪几种冗余配置方式。

核心交换机冗余配置方式有:VRRP方式、堆叠方式、M-LAG方式。

(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署,请选楼最合理的部区域并说明理由。

部署在接入层,控制点更低,可以获得终端用户的MAC、VLAN信息,可以实现 MAC、VLAN的绑定策略,不影响核心设备的性能,且安全性更好。

试题二(20分)

某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。
在这里插入图片描述

问题1(6分)

为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
在下列策略中选择4钟即可:

1.匹配ISP的策略
2.基于目标地址的策略路由
3.基于流量的负载均衡策略
4.基于应用的出口策略
5.基于链路带宽负载分担
6.基于链路状态负载分担

问题2(6分)

内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server 的服务端口为TCP 9980。请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。
[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone lSP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address ( 1 10.10.10.10 32 )

[USG-policy-security-rule-http]service protocol ( 2 TCP ) destination-port ( 3 9980 )

[USG-policy-security-rule-http]action ( 4 Permit )

[USG-policy-security-rule-http]quit

(1) 10.10.10.10 32

(2) TCP

(3) 9980

(4) Permit

问题3(4分)

经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。

产生该问题的原因是数据包的往返路径不一致,从ISP1通过防火墙访问服务器的请求数据包,服务器发送响应数据包时,出口路由策略使其选择ISP2传送,导致使数据包的来回路径不一致。
解决方案:打开USG防火墙的源进源出功能。

问题4(4分)

企业网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。

没有在防火墙的下行接口配置服务器Easy IP方式的NAT Outbound,将内部服务器与内网PC之间的流量都引到防火墙上进行转发,实现内网用户通过公网端口的IP地址访问服务器功能。

试题三(20分)

图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RA、RB、RC 以及RD之间配置 iBGP建立邻居关系,RC 和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
在这里插入图片描述
问题1(2分)

按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。

OSPF路由可以通过路由引入的方式在BGP进程进行重发布。

问题2(10分)

要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。

补全下列命令完成RA和RB之间的BGP配置:

#RA启用BGP,配置与RB的IBGP对等体关系。

[RA]bgp 100

[RA-bgp]router-id 10.11.0.1

[RA-bgp]peer 10.12.0.2 as-number ( 1 100 )

[RA-bgp]ipv4-family unicast

[RA-bgp-af-ipv4]peer ( 2 10.12.0.2 ) enable

[RA-bgp]quit

#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。

[RB]bgp 100

[RB-bgp]router-id 10.22.0.2

[RB-bgp]peer ( 3 10.12.0.1 ) as-number 100 #配置与RA的对等关系

……#其它配置省略

#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证

[RC]ospf 1 router-id 10.33.0.3

[RC-ospf-1] area 0

[RC-ospf-1-area-0.0.0.0]network ( 4 10.10.10.0 0.0.0.255 ) #发布财务专网给RD,其它省略

[RC-ospf-1-area-0.0.0.0]authentication-mode simple ruankao

[RC-ospf-1]quit

(1)100 (2)10.12.0.2 (3)10.12.0.1 (4)10.10.10.0 0.0.0.255

( 5 ) OSPF认证方式有哪些?上述命令中配置RC的为哪种?

区域认证和接口认证。配置RC的区域认证

( 6 )如果将命令authentication-mode simple ruankao替换为authentication-mode simple plain ruankao,则两者之间有何差异?

simple表示使用简单验证模式。simple验证模式默认是cipher类型(密文认证方式)。
plain表示明文方式显示口令(不加密)。

问题3(8分)

要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。

[RC-ospf-1]import-route bgp permit-ibgp #该命令的作用是( 7 允许在IGP协议中引入IBGP )

…#其它配置省略

#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。

[RD]acl number 2000 #配置编号为2000的ACL,禁止10.10.10.0/24通过

[RD-acl-basic-2000]rule deny source ( 8 10.10.10.0 ) 0.0.0.255

[RD-acl-basic-2000]quit

[RD]route-policy rp #配置名为rp的路由策略

[RD-route-policy]if-match acl ( 9 2000 )

[RD-route-policy]quit

[RD]bgp 100

[RD-bgp]ipv4-family unicast

[RD-bgp-af-ipv4]import-route ospf 1 ( 10 Route-policy rp )

[RD-bgp]quit

#以RA为例,启用BGP环路检测功能。

[RA]route ( 11 Loop-detect ) bgp enable

(7)允许在IGP协议中引入IBGP (8)10.10.10.0

(9)2000 (10)Route-policy rp (11)Loop-detect

试题四(15分)

某公司网络拓扑如图4-1所示。
在这里插入图片描述
图4-1

问题1(10分)

公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。
在这里插入图片描述
问题1(10分)

公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。

[HUAWEI]( 1 system-view )

[HUAWEl]sysname ( 2 R1 )

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252

[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet 0/0/1]ip address ( 3 10.0.1.250 ) 255.255.255.252

[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2

[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0

[R1-GigabitEthernet 0/0/2]quit

[R1]rip

[R1-rip-1]( 4 rip2 )

[R1-rip-2]undo summary

[R1-rip-2]network ( 5 10.0.0.0 )

[R1-rip-2]network 100.0.0.0

……

R2、R3的RIP配置略

……

(1) system-view (2)R1 (3)10.0.1.250 (4) rip2 (5)10.0.0.0

问题2(3分)

公司计划在R2和R3的链路上使用RIP与BFD联动技术,采用BFD echo报文方式实现当链路出现故障时,BFD能够快速感知并通告RIP协议。

请将下面的配置代码补充完整。

[R2]interface gigabitethernet ( 6 0/0/1 )

[R2-GigabitEthernet0/0/1]undo( 7 portswitch ) #关闭接口GEO/0/1的二层转发特性

[R2-GigabitEthernet0/0/1]rip bfd ( 8 static ) #使能接口GEO/0/1的静态BFD特性

(6)0/0/1 (7) portswitch (8)static

问题3(2分)

公司通过R1连接Internet,为公司提供互联网访问服务,在R1上配置了静态路由向互联网接口,为了使网络均能够访问互联网,需通过RIP将该静态路由进行重分布。请将下面的配置代码补充完整。

[R1-rip-2]default-route ( 9 originate )

(9) originate

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1167773.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

谭巍主任重点科普HPV病毒最怕的消毒液

HPV病毒,也称为人类乳头瘤病毒,是一种常见的性传播病毒。它感染人体皮肤和黏膜,导致各种疾病,包括尖锐湿疣、宫颈癌等。为了有效控制HPV病毒的传播,劲松中西医医院皮肤性病科主任谭巍认为了解消杀HPV病毒的消毒液是非常…

漏电继电器LLJ-100FG 电压0.38KV CT45 AC220V

LLJ-F(S)系列漏电继电器 系列型号: LLJ-10F(S)漏电继电器LLJ-15F(S)漏电继电器LLJ-16F(S)漏电继电器 LLJ-25F(S)漏电继电器LLJ-30F(S)漏电继电器LLJ-32F(S)漏电继电器 LLJ-60F(S)漏电继电器LLJ-63F(S)漏电继电器LLJ-80F(S)漏电继电器 LLJ-100F(S)漏电继电器LLJ-120…

火影同人轻小说,享受老练文笔和扣人心弦的情节,不容错过

火影老迷们,你们好!今天小郑要向你们推荐三本绝对不能错过的火影同人小说。 《火影之活久见》 这本书的主角是一个老大叔,他得到了一种系统,可以让他越活越年轻。他经历了千手柱间和宇智波斑争斗的年代,一直活到博人时…

适用于汽车应用的QCA6678AQ、QCA6698AQ、QCA6595AU、QCA6574AU片上系统(SoC)

1、QCA6678AQ Wi-Fi 6e单MAC 802.11ax MIMO 2x2蓝牙5.3,适用于汽车应用。 QCA6678AQ 802.11AX MIMO单MAC解决方案支持Wi-Fi 6e,可将连接扩展到新的、不拥挤的6GHz频谱。得益于4K QAM和160 MHz带宽等先进功能,它能够以超过2Gbps的数据传输速度…

Dev-C调试的基本方法2-2

3.3 跳出函数 在图6所示的状态下,点击单步调试(F7)会继续调试下一行,而如果想结束在函数中的调试,则点击图4③所示的跳出函数,或CtrlF8按键跳出f()函数,程序将会停在图5所示的第11行处。 3.4 …

JavaEE的渊源

JavaEE的渊源 1. JavaEE的起源2. JavaEE与Spring的诞生3. JavaEE发展历程(2003-2007)4. JavaEE发展历程(2009-至今)5. Java的Spec数目与网络结构 1. JavaEE的起源 我们首先来讲一下JavaEE的起源 ,为什么要来讲起源 ? …

企业财务数字化转型的机遇有哪些?_光点科技

随着数字技术的飞速发展,企业正面临着一个前所未有的转型机会。尤其在财务领域,数字化不仅仅是一种技术进步,更是一个全面提升企业竞争力的战略选择。那么,企业财务数字化转型所带来的机遇有哪些? 提高效率与生产力 数…

蓝图交互,light chaser里程碑更新

时隔1个月,我终于完成了light chaser蓝图交互的开发工作,这是一个很大的更新,也是light chaser的一个重要的里程碑。 今天我很高兴的宣布,light chaser正式支持蓝图交互! 什么是蓝图交互? 最早听说蓝图是…

EPLAN_013#端子图表、端子连接图_修改和问题

一、端子表格的修改 可以网上下载或者淘宝闲鱼购买(绝大部分不完美或者有很多问题) 刚开始可能需要先新建一个项目(可以是宏项目) 菜单栏—工具—主数据—表格—复制(推荐复制) 1、占位符文本 菜单栏—插入…

333333333333

一、Map 接口 接下来讲的都是基于 jdk8 来开展的。 1.1 特点 1、Map 与 Collection 并列存在。Map 是用于保存具有映射关系的数据,即 key-value。 2、Map 中的 key 和 value 可以是任何引用类型的数据类型。 3、Map 中的 key 不允许重复,原因和 HashSet…

如何将极狐GitLab 漏洞报告导出为 HTML 或 PDF 格式或导出到 Jira

目录 导出为 HTML/PDF 将漏洞信息导出到 Jira 参考资料 极狐GitLab 的漏洞报告功能可以让开发人员在统一的平台上面管理代码,对其进行安全扫描、管理漏洞报告并修复漏洞。但有些团队更喜欢使用类似 Jira 的单独工具来管理他们的安全漏洞。他们也可能需要以易于理…

穿越国界的数字金融:探析中国跨境B2C电商支付的前景与机遇

随着全球数字化浪潮的不断涌现,中国的跨境B2C电商市场正迅速崭露头角,成为世界上最具活力和潜力的市场之一。中国的消费者越来越愿意购买来自国外的产品,而数字金融技术的不断发展也为这一趋势的崛起提供了坚实的基础。 在这篇文章中&#x…

Python数据分析:在职场中的竞争优势

前言 在职场中,技能的重要性是不言而喻的。越来越多的职位要求员工具备数据分析能力,而Python作为一种强大的数据分析工具,正在成为职场中的“利器”。然而,尽管Python数据分析提供了巨大的优势,许多人依然未能掌握这…

前世档案c

题目描述 网络世界中时常会遇到这类滑稽的算命小程序,实现原理很简单,随便设计几个问题,根据玩家对每个问题的回答选择一条判断树中的路径(如下图所示),结论就是路径终点对应的那个结点。 现在我们把结论…

CentOS 7使用RPM包安装MySQL5.7

目标 本文目标是简单介绍如何在CentOS 7上使用RPM包安装MySQL 5.7,然后描述如何调整存储路径datadir。 环境准备 操作系统 —— CentOS 7MySQL版本 —— MySQL 5.7.44 获取MySQL-rpm包 官网下载地址:https://dev.mysql.com/downloads/mysql/5.7.htm…

MySQL复习总结(一):基础篇

文章目录 一、MySQL概述二、SQL语句2.1 SQL分类2.2 DDL语言2.2.1 数据库操作2.2.2 表操作:通用2.2.3 表操作:修改2.2.4 表操作:删除 2.3 DML语言2.3.1 添加数据2.3.2 修改数据2.3.3 删除数据 2.4 DQL语言2.5 DCL语言 三、函数四、约束五、多表查询5.1 多表关系 六、事务6.1 事务…

实验三:Intent与Activity的使用

实验三:Intent与Activity的使用 3.1 实验目的 本次实验旨在帮助大家熟练掌握Intent和Activity的使用。Intent的最常见用途是绑定应用程序组件,它能够在应用程序的Activity之间启动、停止和传输数据。同时,我们还将通过添加用户名和密码的示…

【C++初阶】类与对象(二)

目录 前言:一、构造函数1.1 构造函数概念1.2 为什么有构造函数1.3 构造函数的写法及使用1.4 默认构造函数1.5 哪些可为默认构造函数 二、析构函数2.1 析构函数概念2.2 为什么有析构函数2.3析构函数的写法及使用2.4 默认析构函数 三、拷贝构造函数3.1 拷贝构造函数概…

制造行业数字化运维破局之道

项目背景 某大型汽车制造集团,致力于通过数字化、智能化运营手段为用户提升提供高品质的汽车产品和服务。IT部门不仅为内外部持续提供服务,同时为业务运营与核心系统运行提供重要支撑。数字化运维作为数字化转型的核心基础,不但要保障数据安…

CSDN规则详解(一)

文章目录 前言CSDN博客用户准则总则博客注册博客行为规则被投诉侵权用户处理规则附则 博客积分规则博客等级博客VIP文章说明后记 前言 CSDN是一个专业的技术社区,不仅可以分享自己的技术经验,还可以向其他行业专业人士学习。在CSDN上写出优秀的博客可以…