2024年上半年网络工程师下午真题及答案解析

试题一(20分)

某高校网络拓扑如下图所示,两校区核心(CORE-1、CORE-2),出口防火墙(NGFW-1、NGFW-2)通过校区间光缆互联,配置OSPF实现全校路由收敛,两校区相距40km。两校区默认由本地出口进行互联网访问。

问题1(3分)

新校区规划以双栈方式部署IPv6网络,分配的IPv6地址为240C:DB8:1024::/49。请将IPv6网络地址规划表补充完整。

问题2(4分)

为实现NGFW-2与NGFW-1、CORE-2正常建立OSPF邻居关系,实现路由全收敛,网络工程师对NGFW-2进行相关配置,请补充完善下列由trust到local的配置。

[NGFW-2] firewall zone trust

[NGFW-2-zone-trust] add interface GigabitEthernet 0/0/1

[NGFW-2-zone-trust] add interface GigabitEthernet 0/0/2

[NGFW-2] security-policy

[NGFW-2-policy-security] rule name policy_1

[NGFW-2-policy-security-rule-policy_1] source zone trust

[NGFW-2-policy-security-rule-policy_1] destination-zone( 4 )

[NGFW-2-policy-security-rule-policy_1] source-address( 5 )

[NGFW-2-policy-security-rule-policy_1] service protocol( 6 )

[NGFW-2-policy-security-rule-policy_1] action( 7 )

问题3(4分)

网络工程师收到故障报告,某终端用户可成功获取IP地址,正常访问校内业务,却无法访问Internet。在该终端上路由跟踪测试,可正常至NGFW-2,于是在终端上进行ping 114.114.114.114测试,结果显示“请求超时”,同时在NGFW-2查看到如下会话:

请分析该故障的原因并提出解决措施。

问题4(3分)

网络工程师接到故障报告,某终端用户网络时通时断,无法正常上网。在用户终端上通过命令测试结果如下:

通过上图可以判断网络遭受了( 8 )攻击,为解决该故障,网络工程师在用户电脑上配置了静态ARP绑定,同时在设备( 9 )上配置( 10 )功能。

问题5(6分)

网络工程师配置NGFW-2作为SSL VPN网关,为网络管理员提供安全远程接入,可以随时随地对校园网内网络进行访问和管理。SSL VPN充分利用SSL协议基于数字证书提供的安全机制,为应用层之间的通信建立安全连接。

(1) SSL协议安全机制包括:( 11 )、数据加密、( 12 )。

(2)数据加解密算法主要分为对称密钥算法、非对称密钥算法,请简要描述SSL协议如何利用这两类算法实现数据传输的机密性( 13 )。

(3)网络工程师在配置SSL VPN之前,需要向( 14 )申请证书文件,并将其上传至NGFW-2的指定位置。

试题二(20分)

某单位网络拓扑如下图所示,SW1、SW2为核心层交换机,PC网关配置在核心层,SW3、SW4为接入层交换机,行政部PC划为vlan10,销售部PC划为vlan20。

问题1(4分)

要求实现骨干链路冗余,需要在哪些设备之间增加连线?增加连线后还需要配置什么避免形成二层环路?

问题2(4分)

要求vlan10的网关默认配置在SW1上,vlan20的网关默认配置在SW2上,当SW1或SW2任意一台设备故障后,不影响PC访问网关,请写出配置要点。

问题3(4分)

要求配置PC能通过DHCP服务器正常获取IP地址,请写出配置要点。

问题4(4分)

为加强终端PC安全防护,要求各PC均不能互访,请写出配置要点。

问题5(4分)

请按照IP地址最小范围规划要求完成下表。

试题三(20分)

某网络拓扑如下图所示,路由器R1、R2、R3通过OSPF实现网络互通,R1和R3建立iBGP邻居关系,R3和R5建立eBGP邻居关系,R1和R4建立eBGP邻居关系。

问题1(10分)

各路由器IP地址等基本参数已正确配置,且R1、R2、R3之间OSPF邻居关系已建立且完成收敛,在R4配置本地回环Lo0模拟ISP地址210.23.3.4/32,根据要求完成以下配置。

以R1为例配置BGP

[R1] bgp ( 1 )

[R1-bgp] peer ( 2 ) as-number ( 3 )   //与R4建立BGP邻居关系

[R1-bgp] peer 10.14.14.4 enable

……

[R1-bgp] peer 3.3.3.3 next-hop-local  //作用是: ( 4 )

在R4将210.23.3.4/32引入BGP

[R4] bgp 200

[R4-bgp] ( 5 )  //将210.23.3.4/32引入BGP

问题2(3分)

上述配置完成后,路由器R5上210.23.3.4/32的路由信息如下图所示,但是却无法ping通210.23.3.4,请分析原因。

问题 3(7 分)

管理员计划采用BGP路由反射功能解决上述问题。BGP路由反射功能需要遵循如下三条规则:

1.从非客户机学到的路由,反射器发布给( 1 )。

2.从客户机学到的路由,反射器发布给 ( 2 ) 。

3.从eBGP邻居学到的路由,反射器发布给所有的非客户机和客户机。

#BGP反射器配置片段,配置R1为反射器、R2为客户端。

……略去R2和R1建立BGP邻居配置

[R1-bgp] reflector cluster-id 12    //该条命令的作用是( 3 )

[R1-bgp] peer ( 4 ) reflect-client

试题四(15分)

某公司计划在骨干网络上建立静态MPLS,以便部署L2 VPN或者L3 VPN业务。其网络拓扑结构如下所示。

问题1(6分)

MPLS基于( 1 )进行转发,进行MPLS标签交换和报文转发的网络设备称为( 2 ),构成MPLS域(MPLSDomain)。位于MPLS域边缘、连接其他网络的LSR称为( 3 ),区域内部的LSR称为核心LSR(CoreLSR)IP报文进入MPLS网络时,MPLS入口设备分析IP报文的内容并为其添加合适的标签,所有MPLS网络中的LSR根据标签转发数据,当该IP报文离开MPLS网络时,标签由出口LER弹出。

IP报文在MPLS网络中经过的路径称为( 4 ),LSP是一个单向路径,与数据流的方向一致。LSP的入口LER称为( 5 ),位于LSP中间的LSR称为中间节点(Transit);LSP的出口LER称为( 6 )。一条LSP可以有0个、1个或多个中间节点,但有且只有一个入节点和一个出节点。

(1)-(6)备选答案

A.标签交换路由器LSR(LabelSwitchingRouter)

B.标签交换路径LSP(LabelSwitchedPath)

C.标签

D.入节点(Ingress)

E.边缘路由器LER(LabelEdgeRouter)

F.出节点(Egress)

问题2(9分)

上图中,骨干网络中已完成路由协议配置,各个节点之间可以互通。下面是为该网络配置静态MPLS的代码,请将下面的配置代码补充完整。

#使能LSR-1及各接口的MPLS功能

[LSR-1] mpls ( 7 ) 1.1.1.9

 [LSR-1] ( 8 )

[LSR-1-mpls] quit

[LSR-1] interface ( 9 ) 100

[LSR-1-Vlanif100] mpls

[LSR-1-Vlanif100] quit

#创建从LSR-1到LSR-3的静态LSP

[LSR-1] static-Isp ingress LSP1 destination 3.3.3.9 32 nexthop 172.16.1.2 ( 10 ) 20

[LSR-2] static-lsp transit LSP1 incoming-interface vanif100 in-label ( 11 ) nexthop 172.16.2.2 out-label ( 12 )

[LSR-3] static-lsp egress LSP1 incoming-interface vlanif200 ( 13 ) 40

#创建从LSR-3到LSR-1静态LSP

[LSR-3] static-lsp ingress LSP2 destination 1.1.1.9 32 nexthop 172.16.2.1 out-label 30

[LSR-2] static-lsp transit LSP2 incoming-interface vanif200 in-label ( 14 ) nexthop 172.16.1.1 out-label ( 15 )

[LSR-1] static-lsp egress LSP2 incoming-interface vlanif100 in-label 60

2024年上半年网络工程师下午真题及答案解析

单击下面头像图片领取更多软考独家资料

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/40281.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

第6章:结构化开发方法

第6章:结构化开发方法 系统设计基本原理 1、抽象 抽象是一种设计技术,重点说明一个实体的本质方面,而忽略或者掩盖不是很重要或非本质的方面。 模块化 模块化是指将一个待开发的软件分解成若干个小的、简单的部分一模块,每个模…

出海创新 | 璞华国际参加全球数字经济大会,助力出海创新生态合作

7月3日,2024全球数字经济大会“数字生态出海发展论坛”在国家会议中心(北京)隆重召开。本次论坛以“数字蓝海,扬帆远航”为主题,隆重启动“北京数字经济企业出海创新服务基地”,正式发布数字经济企业细分领…

模型情景制作-如何制作棕榈树

夏天,沙滩,海景,棕榈树,外加美女,想象下热带海滨的样子吧 可是口年的上班族没有多少机会去到海滩,肿么办?我们自己DIY一个海滨情景摆在办公桌上吧~~~ 什么什么?棕榈树不会做&#xf…

股指期货价格与股指现货价格是什么关系?

股指期货价格和股指现货价格之间的关系,可以想象成两个好朋友,他们总是想要保持一致的步伐,但有时候因为各种原因,他们的步伐会出现一些差异。 1. 正向市场 在这种情况下,股指期货的价格通常比现货价格要高一些。这就…

UE5 修改项目名称 类的名称

修改类的名称 这里推荐使用Rider编辑器修改,它会给你遍历所有的引用,然后一次性修改,并自动添加DefaultEngine.ini。接下来,我将给大家演示如何实现。 我们在一个类的文件上面选择重构此 然后选择重命名 在弹框内修改为新的名称…

Element中的选择器组件Select (一级选择组件el-select)

简述&#xff1a;在 Element UI 中&#xff0c;ElSelect&#xff08;或简称为 Select&#xff09;是一个非常常用的选择器组件&#xff0c;它提供了丰富的功能来帮助用户从一组预定义的选项中选择一个或多个值。这里来简单记录一下 一. 组件和属性配置 <el-selectv-model&q…

layui在表格中嵌入上传按钮,并修改上传进度条

当需要在表格中添加上传文件按钮&#xff0c;并不需要弹出填写表单的框的时候&#xff0c;需要在layui中&#xff0c;用按钮触发文件选择 有一点需要说明的是&#xff0c;layui定义table并不是在定义的标签中渲染&#xff0c;而是在紧接着的标签中渲染&#xff0c;所以要获取实…

【保姆级教学】Stable Diffusion提示词书写攻略!

前言 Stable Diffusion是一种深度学习模型&#xff0c;它能够根据提示词生成高质量的图像。在Stable Diffusion模型中&#xff0c;提示词起着至关重要的作用&#xff0c;因为它们为模型提供了关于所需输出的指导。本文将探讨Stable Diffusion关于提示词的原理&#xff0c;包括…

JAVA+SSM+VUE《教学视频点播系统》

1管理员登录 管理员登录&#xff0c;通过填写用户名、密码、角色等信息&#xff0c;输入完成后选择登录即可进入视频点播系统&#xff0c;如图1所示。 图1管理员登录界面图 2管理员功能实现 2.1 修改密码 管理员对修改密码进行填写原密码、新密码、确认密码并进行删除、修改…

MobileDiffusion:移动设备上亚秒级文本到图像生成

文本到图像扩散模型在生成高质量图像方面具有卓越的能力&#xff0c;这些模型是多种应用的基础&#xff0c;包括图像编辑、控制生成、个性化内容生成、视频合成和低级视觉任务等。然而&#xff0c;这些大规模模型通常需要在具有强大神经计算单元的服务器上运行&#xff0c;在移…

设备维护管理系统的主要内容有哪些

设备维护管理系统是一个综合的管理工具&#xff0c;旨在提高设备维修的效率和效果&#xff0c;优化资源利用&#xff0c;并确保设备的稳定运行。以下是设备维护管理系统的主要内容&#xff1a; 设备台账信息管理&#xff1a; 设备台账&#xff1a;记录设备的基本信息&#xff0…

【小沐学AI】Python实现语音识别(whisper+HuggingFace)

文章目录 1、简介1.1 whisper 2、HuggingFace2.1 安装transformers2.2 Pipeline 简介2.3 Tasks 简介2.3.1 sentiment-analysis2.3.2 zero-shot-classification2.3.3 text-generation2.3.4 fill-mask2.3.5 ner2.3.6 question-answering2.3.7 summarization2.3.8 translation 3、…

surfer做等值线图笔记

surfer等值线图及其白化 **grd文件的制作****白化的边界文件的制作****白化****绘图****逆转坐标轴** grd文件的制作 单击格网&#xff0c;选择x,y,z的数据&#xff0c;选择克里金插值方法&#xff0c;让后确定&#xff0c;保存grd文件 白化的边界文件的制作 surfer新建表&am…

J-Flash刷机的步骤

1、Keil编译代码&#xff0c;生成文件&#xff1a;E:\automotive\xxx.axf 2、打开"SEGGER J-Flash V7.88k"&#xff0c;配置Project information 3、点击菜单栏中的"File"&#xff0c;open data file&#xff0c;找到所需的xxx.axf文件 4、按快捷键F7进…

Ubuntu24.04(22.04+版本通用)Miniconda与Isaacgym

1. ubuntu24.04安装minicondda mkdir -p ~/miniconda3 wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh -O ~/miniconda3/miniconda.sh解释下这段代码 bash ~/miniconda3/miniconda.sh -b -u -p ~/miniconda3~/miniconda3/miniconda.sh: 指向Mi…

前端笔记-day12

文章目录 01-视口02-宽度适配方案03-rem体验04-rem基本使用05-媒体查询06-rem适配07-rem布局08-less-体验09-less-注释10-less-运算11-less-嵌套12-less-变量13-less-导入14-less-导出15-less-禁止导出16-急速问诊&#xff08;不准确写法&#xff09;index.htmlindex.css 17-急…

mmdetection3增加12种注意力机制

在mmdetection/mmdet/models/layers/目录下增加attention_layers.py import torch.nn as nn from mmdet.registry import MODELS #自定义注意力机制算法 from .attention.CBAM import CBAMBlock as _CBAMBlock from .attention.BAM import BAMBlock as _BAMBlock from .attent…

使用表单系统快速搭建邀请和签到系统

在组织活动时&#xff0c;邀请和签到环节往往是活动成败的关键之一。传统的纸质邀请和签到方式不仅费时费力&#xff0c;还容易出现各种问题&#xff0c;例如名单遗漏、签到混乱等。而使用TDuckX“搭建邀请和签到系统”将彻底改变这一现状&#xff0c;为活动组织者提供了一种高…

STM32蓝牙HID实战:打造低功耗、高性能的客制化键盘

一、项目概述 本项目旨在使用STM32单片机打造一款功能强大的蓝牙客制化键盘&#xff0c;它拥有以下特点&#xff1a; 九键布局&#xff0c;小巧便携: 满足日常使用需求&#xff0c;方便携带。全键可编程: 所有按键和旋钮均可通过电脑软件自定义快捷键&#xff0c;实现个性化功…

如何用java语言+若依开源框架开发一套数字化产科系统 数字化产科管理平台源码

如何用java语言若依开源框架开发一套数字化产科系统 数字化产科管理平台源码 要使用Java语言和若依&#xff08;RuoYi&#xff09;开源框架来开发一个数字化产科系统&#xff0c;你需要遵循一系列步骤&#xff0c;从环境搭建到系统设计与开发&#xff0c;再到测试与部署。 以下…