2024下《网络工程师》案例简答题,刷这些就够了!

news2024/12/28 5:37:45

距离2024下半年软考已经越来越近了,不知道今年备考软考网络工程师的同学们开始准备了吗?

简答题一直是网工拿分的重点区域,对于许多考生来说,也往往是最具挑战性的部分。今天我就把那些重要的案例简答题类型整理汇总给大家,希望大家能通过这些题掌握正确的答题技巧和吃透那些重要考点,到时候就可以更轻松地应对这一部分考试了。

试题一:

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 下图为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)、联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28)。路由器R1、R2、R3、 R4在内网一侧运行RIPv2.0协议实现动态路由的生成。

图1-1

PC机的地址信息如表1-1所示,路由器部分接口地址信息如表1-2所示。

表1-1

表1-2

【问题1】(5分) 企业网络的可用性和可靠性是至关重要的,经常会出现因网络设备、链路损坏等导致整个网络瘫痪的现象。为了解决这个问题,需要在已有的链路基础上再增加一条备用链路,这称为网络冗余。 (1)对于企业来说,直接增加主干网络链路带宽的方法有哪些?并请分析各种方法的优缺点。(3分) (2)一般常用的网络冗余技术可以分为哪两种?(2分)

【问题2】(2分) 如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSec的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。

【问题3】(3分) 为R4添加默认路由,实现校园网络接入Internet 的默认出口为电信网络,请将下列命令补充完整。 [R4]ip route-static(2)

【问题4】(9分) 图3-1中,要求PC1访问Internet时导向联通网络,禁止PC3在工作日8:00至18:00访问电信网络。 请在下列配置步骤中补全相关命令; 第1步:在路由器R4上创建所需ACL 创建用于PC1策略的ACL: [R4]acl 2000 [R4-acl-basic -2000] rule 1 permit source(7) [R4-acl-basic- 2000] quit 创建用于PC3策略的ACL: [R4] time-range satime(8)working-day [R4]acl number 3001 [R4-acl-adv-3001] rule deny source(9)destination 218.63.0.0 0.0.0.15 time-range satime 第2步:执行如下命令的作用是(10)。 [R4]trafficlassifer 1 [R4-classifier-1]if-match acl 2000 [R4-classifier-1]quit [R4]traffic classifier3 [R4-classifier-3]if-match acl 3001 [R4-classifier-3]quit 第3步:在路由器R4上创建流行为并配置重定向 [R4]traffic behavior 1 [R4-bchavior-1]redirect(11)221.137.0.1 [R4-behavior-1]quit [R4]traffic behavior 3 [R4-behavior-3](12) [R4-behavior-3]quit 第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置) [R4]traffic policy 1 [R4-trafficpolicy-1]classifier 1(13) [R4-trafficpolicy-1]classifier 3(14) [R4-trafficpolicy-1]quit [R4]interGigabitEthernet 0/0/0 [R4-GigabitEthernet0/0/0]traffic-policy 1 inbound [R4-GigabitEthernet0/0/0]quit

【答案】

【问题1】(5分) (1)增加链路带宽一般有两种方法,一种是直接升级到高速率模块,如添加千兆或万兆模块进行升级。另一种方法是通过链路聚合的方法,将多条物理链路捆绑成一条逻辑链路,实现带宽扩容。这两种方法各有优劣,升级模块方式成本较高,但不会占用已有的端口数量。而链路聚合方式不需要增加额外成本,但会占用现有端口数量。 (2)一般网络冗余技术可以包括二层冗余链路、三层网关冗余设备。

【问题2】(2分) (1)认证头AH,仅回答认证头或仅回答AH都得分。

【问题3】(3分) (2)0.0.0.0 0.0.0.0 218.63.0.1

【问题4】(9分) (7)10.10.0.2 255.255.255.255 或10.10.0.2 0.0.0.0//官方解析是 10.10.0.2 255.255.255.255,这里可以写反掩码。正掩码也没错,设备会自动纠正。 (8)8:00 to 18:00 (9)10.3.0.2 255.255.255.255 或10.3.0.2 0.0.0.0 //官方解析是 10.3.0.2 255.255.255.255 ,这里可以写反掩码。正掩码也没错,设备会自动纠正。 (10)在路由器R4上创建流分类,匹配相关ACL (11)ip-nexthop (12)deny (13)behavior 1 (14)behavior 3

【解析】

【问题1】(5分) (1)增加链路带宽一般有两种方法,一种是直接升级到高速率模块,如添加千兆或万兆模块进行升级。另一种方法是通过链路聚合的方法,将多条物理链路捆绑成一条逻辑链路,实现带宽扩容。这两种方法各有优劣,升级模块方式成本较高,但不会占用已有的端口数量。而链路聚合方式不需要增加额外成本,而且能实现数据的负载均衡,缺点是会占用现有端口数量。 (2)一般网络冗余技术可以包括冗余链路、冗余设备以及冗余模块等。 冗余链路是指在局域网或广域网的设计中,针对关键的通信线路,通过提供多条线路,避免单条线路失效而导致网络失效。冗余链路的使用方式有人工切换方式、热备方式、负载均衡方式等。 冗余设备是指在计算机网络中,对于关键设备,提供两个以上,并处于热备或负载均衡状态,以避免由于设备失效而导致的网络整体失效。 冗余模块,例如核心多层交换机上的冗余路由引擎,网络设备和服务器设备上的冗余电源与风扇,服务器设备上的镜像内存,存储设备的热备硬盘等。

【问题2】(2分) 本问题考查IPSec基础知识。 IP安全(IP Security)体系结构,简称IPSec,是IETF IPSec工作组于1998年制定的一组基于密码学的安全的开放网络安全协议。IPSec工作在IP层,为IP层及其上层协议提供保护。IPSec提供访问控制、无连接的完整性、数据来源验证、防重放保护、保密性、自动密钥管理等安全服务。 AH(认证头)为IP报文提供数据完整性验证和数据源身份认证,使用的是HMAC算法。 ESP(封装安全载荷)通过加密载荷实现机密性保护。 IKE(Internet 密钥交换)利用ISAKMP语言来定义密钥交换,是对安全服务进行协商的手段。

【问题3】(3分) 本问题考查静态路由、默认路由的配置命令。 静态路由的配置要点是正确确定目标网络和下一跳地址。本题需要配置缺省路由,而题目要求默认出口为电信网络。根据题干描述,电信网络网关地址为218.63.0.1/28。 因此,配置命令如下:

【问题4】(9分) 本问题考查策略路由的配置过程和命令。 策略路由配置的一般过程和步骤是: 1.配置各设备基本参数; 2.创建ACL用于匹配策略要求的网段; 3.创建流分类,匹配ACL命中的流; 4.创建流行为,配置重定向; 5.创建流策略,在接口,上应用流策略。 本题有两个策略要求,要求PC1访问Internet时导向联通网络,禁止PC3在工作日8:00至18:00访问电信网络。 第(7)空题干明确指出创建用于PC1策略的ACL,因此提供PC1的IP地址即可,10.10.0.2 255.255.255.255; 第(8)空题干明确指出时间段为8:00至18:00,因此按要求填写:8:00 to 18:00即可; 第(9)空题干明确指出创建用于PC3策略的ACL,因此提供PC3的IP地址即可,10.3.0.2 255.255.255.255; 第(10)空即为:在路由器R4上创建流分类,匹配相关ACL; 第(11)空为标准命令,填写ip-nexthop用于指示重定向下一条地址; 第(12)空,流行为behavior 3用于识别匹配PC3的流,因此应该拒绝通过,填写deny即可; 创建流策略后,clasifier 1匹配behavior 1(第(13)空);clasifier 3匹配behavior3(第(14)空);

试题二:

阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。 【说明】 图2-1为某学校网络拓扑图,运营商分配的公网IP地址为113.201.60.1/29,运营商网关地址为113.201.60.1,内部用户通过路由器代理上网,代理地址为113.201.60.2,核心交换机配置基于全局的DHCP服务,为办公楼和宿舍楼用户提供DHCP服务。内部网络划分为3个VLAN,其中VLAN10的地址10.0.10.1/24,VLAN20的地址10.0.20.1/24,VLAN30的地址10.0.30.1/24,请结合下图,回答相关问题。

图2-1

【问题1】(共9分) 路由器的配置片段如下,根据图2- 1,补齐(1)~(6)空缺的命令。 #配置 WAN 接口和内网上网代理 <Huawei>system-view [Huawei] sysname( ) [Router] interface( ) [Router-GigabitEthernet1/0/0] ip address() [Router-GigabitEthernet1/0/0] quit [Router] ip route-static 0.0.0.0 0.0.0.0( ) [Router-acI-basic-2000] [Router-acI-basic-2000] rule 5 permit source 10.0.0.0( ) [Router-acl-basic-2000] quit [Router] interface GigabitEthernet1/0/0 [Router-GigabitEthernet1/0/0] nat outbound( ) [Router-GigabitEthernet1/0/0] quit …… 其他配置略

【问题 2】(共 6 分) 核心交换机的配置片段如下,根据图 2-1,补齐(7)~(10)空缺的命令。 #配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址 [Switch]vlanbatch 20 [Switch]inlterface GigabitEthernet0/0/2 [Switch-GigabitEthernet0/0/2]port link-type ( ) [Switch-GigabitEthernet0/0/2]port hybrid pvid vlan20 [Switch-GigabitEthernet0/0/2]port hybrid untagged vlan20 [Switch-GigabitEthernet0/0/2]quit [Switch] interface vlanif 20 [Switch-Vlanif20] ip address ( ) [Switch-Vlanif20] quit ....... 其他配置略 #配置DHCP服务,租期3天 [Switch] dhcp ( ) [Switch] ip pool pooll [Switch-ip-pool-pooll] network 10.0.20.0 mask 255.255.255.0 [Switch-ip-pool-pooll] dns-list 10.0.10.2 [Switch-ip-pool-pooll] gateway-list 10.0.20.1 [Switch-ip-pool-pooll] lesae day ( ) [Switch-ip-pool-pooll] quit [Switch] interface vlanif 20 [Switch-Vlanif20] dhcp select global [Switch-Vlanif20] quit ...... 其他配置略

【问题3】(5分) 网络规划中要考虑常见网络攻击的防护,请简要描述二层网络中可能面临的攻击(至少三种)。

【答案】

【问题1】(9分) (1)Router (2)GigabitEthernet 1/0/0 (3)113.201.60.2 255.255.255.248 (4)113.201.60.1 (5)0.255.255.255(0.255.255.255—0.0.31.255任意一个合适的掩码均正确) (6)2000

【问题2】(6分) (7)hybrid (8)10.0.20.1 255.255.255.0 (9)enable (10)3

【问题3】(5分) 常见的二层攻击有:广播风暴攻击、ARP攻击(泛洪攻击、欺骗攻击)、STP攻击、MAC表洪水攻击等(任意回答三种即可)。

......

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1965156.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python学习手册(第四版)】学习笔记12-if语句(and、or、三元表达式)详解

个人总结难免疏漏&#xff0c;请多包涵。更多内容请查看原文。本文以及学习笔记系列仅用于个人学习、研究交流。 本文较简单&#xff0c;对if语句的格式、示例、多路做了示例&#xff0c;以及真值测试&#xff08;and、or等&#xff09;介绍&#xff0c;最后介绍了三三元表达式…

M12电连接器的编码分类及应用领域分析

12电连接器的编码主要包括A、B、C、D、X、S、T、K、L等类型&#xff0c;每种编码都有其特定的应用场景和功能&#xff1a; A编码&#xff1a;适用于传感器、直流电、1G以太网。 B编码&#xff1a;主要用于PROFIBUS总线系统。 C编码&#xff1a;适用于交流电。 D编码&#x…

十八次(虚拟主机与vue项目、samba磁盘映射、nfs共享)

1、虚拟主机搭建环境准备 将原有的nginx.conf文件备份 [rootserver ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak[rootserver ~]# grep -Ev "#|^$" /usr/local/nginx/conf/nginx.conf[rootserver ~]# grep -Ev "#|^$"…

视频编辑SDK,功能全面、包体小,支持高效灵活接入

如何在快节奏的市场环境中&#xff0c;快速制作出高质量、富有吸引力的视频内容&#xff0c;成为了众多企业面临的共同挑战。美摄科技&#xff0c;作为视频编辑技术的先行者&#xff0c;携其全面功能、小巧包体、高效灵活接入的视频编辑SDK&#xff0c;为企业视频创作带来了革命…

pytorch tensor的高级索引

1. 取索引的方式[[a,b,c...],[a,b,c...] ] 下面的例子对于这个x进行操作 全取x, print(x[:,:,:]) 第一个冒号代表0轴&#xff0c;第二个冒号代表1轴&#xff0c;第三个冒号代表2轴 第一个冒号可以选这类 第二个冒号可以选这类 第三个冒号可以选这类 2. 比较符号 idxx[:,0,:…

全麦饼:健康与美味的完美结合

在追求健康饮食的当下&#xff0c;全麦饼以其独特的魅力脱颖而出&#xff0c;成为了众多美食爱好者的新宠。食家巷全麦饼&#xff0c;顾名思义&#xff0c;主要由全麦面粉制作而成。与普通面粉相比&#xff0c;全麦面粉保留了小麦的麸皮、胚芽和胚乳&#xff0c;富含更多的膳食…

基于SpringBoot+Vue的热门网游推荐网站(带1w+文档)

基于SpringBootVue的热门网游推荐网站(带1w文档) 基于SpringBootVue的热门网游推荐网站(带1w文档) 本系统选用B/S结构开发&#xff0c;它是一个提供可以对热门网游推荐进行信息管理的系统&#xff0c;用户可以在该系统获取最新动态&#xff0c;可以结识更多的朋友&#xff0c;产…

Scrapy vs Beautifulsoup - 哪一个更适合您?

你是新手开发者还是经验丰富的开发者&#xff1f; 不管怎样&#xff0c;有一点是肯定的——网页爬虫对你来说可能很棘手&#xff01; 因此&#xff0c;我们必须选择一个高效的工具来简化我们的工作。 你在权衡哪个更适合网页爬虫&#xff0c;Scrapy还是BeautifulSoup吗&…

基于alpha shapes的任意空间平面点云边缘提取(python)

1、背景介绍 基于alpha shapes提取二维平面点云边缘点&#xff0c;一般是将点云投影至xoy平面&#xff0c;利用x、y坐标根据alpha shapes判别准则即可实现边缘点识别。具体的原理&#xff0c;可以参考之前博客&#xff1a; 基于alpha shapes的点云边缘点提取&#xff08;pytho…

Vulnhub - JANGOW: 1.0.1 靶标实战

靶场地址&#xff1a;https://www.vulnhub.com/entry/jangow-101,754/ 靶场IP&#xff1a;192.168.56.118 信息收集 使用御剑对目标进行扫描 该靶标开启了21、80两个端口&#xff0c;21端口运行服务为ftp&#xff0c;其版本为 vsftpd 3.0.3 &#xff0c;80端口运行服务为Apa…

飞塔fortigate怎么进入cli

好几个人问了好几次 捂脸 就右上角找到这个图标点进去

干货来喽:车载语音识别测试全面分析笔记!

从台架到实车的语音识别专项测试实战&#xff0c;笔记很详细哦&#xff0c;跟着了解学习起来&#xff01; 一、语音识别原理及测试范围 1、语音识别的原理&#xff1a; ① 通过麦克风输入人的声音 ② 声学处理&#xff1a;处理掉杂音,噪音 ③ 特征处理&#xff1a;提取声音中…

花几千上万学习Java,真没必要!(三十七)

IO 流&#xff1a; 读取数据到内存的过程&#xff1a;可以包括从硬盘、网络或其他存储设备中将数据加载到内存中&#xff0c;以便程序能够访问和处理这些数据。 写入数据到硬盘的过程&#xff1a;通常是将内存中的数据保存到硬盘或其他持久性存储设备中&#xff0c;以便长期存…

【香橙派系列教程】(四)基于ARM-Linux架构的语音控制刷抖音项目

【四】基于ARM-Linux架构的语音控制刷抖音项目 文章目录 【四】基于ARM-Linux架构的语音控制刷抖音项目1.语音模块配置1.创建产品2.引脚配置3.词条定义4.添加控制5.发布版本6.烧录固件 2.编程实现语音和开发板通信3.手机接入Linux热拔插1.dmesg命令2.adb调试踩坑问题 3.总结 4.…

Day14-Servlet后端验证码的实现

图片验证码的生成采用的是Kaptcha&#xff1b; Kaptcha是一个高度可配置的验证码生成工具&#xff0c;由Google开源。它通过一系列配置文件和插件&#xff0c;实现了将验证码字符串自动转换成图片流&#xff0c;并可以与session进行关联&#xff0c;从而在验证过程中使用&#…

如何快速进行视频截屏?5个软件帮助你快速截屏

如何快速进行视频截屏&#xff1f;5个软件帮助你快速截屏 截取视频屏幕是一项常见的任务&#xff0c;无论是为了制作教学视频、分享有趣的片段&#xff0c;还是保存重要的画面。以下是五款好用的软件&#xff0c;能够帮助你快速进行视频截屏。 迅捷视频转换器 这款软件不单…

EF8 code first 模式下去除自动生成表加s(复数形式)全网第一帖

前言: 今天下午一直在纠结这个问题&#xff0c;EF如果采用code first模式&#xff0c;进行迁移&#xff0c;他会表名自动给你加上s形成复数形式&#xff0c;搜了很久找到的觉方案有两种&#xff0c;其中实体类指定表名的方法是可行的&#xff0c;另外一种都是说 modelBuilder.…

昇思25天学习打卡营第XX天|LSTM+CRF序列标注

条件随机场&#xff08;CRF&#xff09;是一种用于序列预测的概率图模型&#xff0c;它考虑了序列中元素之间的相互依赖关系。与简单的多分类问题不同&#xff0c;CRF能够捕捉序列中标签的连贯性&#xff0c;如在命名实体识别中&#xff0c;一个词的标签往往依赖于它前面词的标…

【JDK11和JDK8并行与切换】

一、JDK11安装 1、下载jdk11&#xff0c;点击.exe安装在&#xff1a;C:\Program Files\Java\jdk-11\ 2、配置JAVA_HOME 变量名为JAVA_HOME 变量值为jdk安装路径 3、配置PATH 找到系统变量里的PATH 双击或者单击后点击编辑 点击右上角的新建 新建两条 %JAVA_HOME%\bin …

详细介绍Linux iftop 的结果如何查看

目录 1. 安装 iftop 2. 运行 iftop 3. iftop 界面详解 3.1 标题栏 3.2 流量显示区域 3.3 汇总信息 3.4 底部栏 4. 常用选项和快捷键 4.1 常用选项 4.2 常用快捷键 5. 实际案例 6. 真实排查网络【下行带宽过高】问题案例 6.1 【定义出口ip和端口】iftop -P 在流出服…