试题一(20分)

某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switch1-Switch4均是二层设备，分布在办公楼的各层，上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房，其中核心交换机实现冗余配置。

 

问题1(4分)

该企业办公网络采用172.16.1.0/25地址段，部门终端数量如表1-1所示，请将网络地址规划补充完整。

问题2(6分)

(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。

(2)在网络线路施工中应遵循哪些规范?(至少回答4点)

问题3(6分)

若将PC-1、PC-2划分在同一个VLAN进行通信，需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?

问题4(4分)

(1)简要说明该网络中核心交换机有哪几种冗余配置方式。

(2)在该网络中增加终端接入认证设备，可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。

试题二（20分）

某企业网络拓扑如图2-1所示，该企业通过两个不同的运营商(ISP1和ISP2)接入Internet，内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。

 

 

问题1(2分)

按图3-1所示配置完成BGP和OSPF路由相互引入后，可能会出现路由环路，请分析产生路由环路的原因。

问题2(10分)

要求：配置BGP和OSPF基本功能(以RA和RB为例)，并启用RC和RD之间的认证，以提升安全性。

补全下列命令完成RA和RB之间的BGP配置：# RA启用BGP，配置与RB的IBGP对等体关系

问题3(8分)

要求：配置BGP和OSPF之间的相互路由引入并满足相应的策略，配置路由环路检测功能。

[RC-ospf-1]import-route bgp permit-ibgp    #该命令的作用是(  7  )

……#其它配置省略

#配置RD的BGP引入OSPF路由，并配置路由策略禁止发布财务专网的路由给BGP。

[RD]acl number 2000   #配置编号为2000的ACL，禁止10.10.10.0/24通过

[RD-acl-basic-2000]rule deny source (  8  ) 0.0.0.255

[RD-acl-basic-2000]quit

[RD]route-policy rp     #配置名为rp的路由策略

[RD-route-policy]if-match acl (  9  )

 

 

2023年上半年网络工程师下午真题及答案解析

试题一(20分)

问题1(4分)  单击此链接查看真题解析视频https://ke.qq.com/course/261351

(1) 28 (或255.255.255.240)    (2) 172.16.1.17-172.16.1.30

(3) 172.16.1.33-172.16.1.62    (4) 26 (或255.255.255.192)