2023年上半年网络工程师试题

2023年上半年网络工程师试题

【试题一】

阅读以下说明,回答问题1至问题4将解答填入答题纸对应的解答栏内。

【说明】

某企业办公楼网络拓扑如图1-1所示。该网络中交换机Switch1-Switch4均是二层设备,分布在办公楼的各层,上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房,其中核心交换机实现冗余配置。
在这里插入图片描述
在这里插入图片描述

【问题1】(4分)

该企业办公网络采用172.16.1.0/25地址段,部门终端数量如表1-1所示,请将网络地址规划补充完整。

表1-1

部门 终端数量 可配置IP地址范围 子网掩码

A 8 172.16.1.1~17216.1.14 (28)

B 12 (172.16.1.17~172.16.1.30) 28

C 30 (172.16.1.33~172.16.1.62) 27

D 35 172.16.1.65~172.16.1.126 (26)

(1)简要说明图1-1中干线布线与水平布线子系统分别对应的区间。
干线子系统对应的区间是核心交换机与办公楼各楼层交换机之间的连接;
水平布线子系统对应的区间是办公楼各楼层交换机与对应楼层的工作区信息插座之间的连接。

(2)在网络线路施工中应遵循哪些规范?(至少回答4点)
施工规范:
1、水平子系统中配线间到工作区信息插座申缆不超过90米,工作区子系统中信息插座到网卡不超过10米;
2、线缆两端应贴有标签,标签自己清晰、正确
3、缆线应远离高温、易腐蚀和电磁干扰的场地。
4、缆线的布防应自然平直,不得产生扭绞、打圈接头等现象
5、尽量不与强电平行,避免或减少与强电交叉,以免带来串扰。
6、信息插座通常安装在工作间四周的墙壁下方,距离地点30cm。

【问题3】(6分)
若将PC-1、PC-2划分在同一个VLAN进行通信,需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?

①在核心交换机、Switch2和Switch3上创建Vlan,核心交换机、Switch2和Switch3上对应的接口加入Vlan。
并将各交换机之间的接口设置为Trunk模式,允许VLAN报文通过。

②检查Switch2和Switch3上连接PC1和PC2的端口的MAC地址学习是否正确,IP地址是否配置正确,测试PC1和PC2是否能互相ping通。

【问题4】(4分)

(1)简要说明该网络中核心交换机有哪几种冗余配置方式。

核心交换机冗余配置方式有:VRRP方式、堆叠方式、M-LAG方式。

(2)在该网络中增加终端接入认证设备,可以选择在接入层、核心层或者DMZ区部署,请选楼最合理的部区域并说明理由。

部署在接入层,控制点更低,可以获得终端用户的MAC、VLAN信息,可以实现 MAC、VLAN的绑定策略,不影响核心设备的性能,且安全性更好。

试题二(20分)

某企业网络拓扑如图2-1所示,该企业通过两个不同的运营商(ISP1和ISP2)接入Internet,内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。
在这里插入图片描述

问题1(6分)

为充分利用两个运营商的带宽,请提供至少4种多出口链路负载策略。
在下列策略中选择4钟即可:

1.匹配ISP的策略
2.基于目标地址的策略路由
3.基于流量的负载均衡策略
4.基于应用的出口策略
5.基于链路带宽负载分担
6.基于链路状态负载分担

问题2(6分)

内网服务器Server需对外发布提供服务,互联网用户可通过ISP1、ISP2来访问,Server 的服务端口为TCP 9980。请根据以上需求配置安全策略,允许来自互联网的用户访问Server提供的服务。
[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone lSP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address ( 1 10.10.10.10 32 )

[USG-policy-security-rule-http]service protocol ( 2 TCP ) destination-port ( 3 9980 )

[USG-policy-security-rule-http]action ( 4 Permit )

[USG-policy-security-rule-http]quit

(1) 10.10.10.10 32

(2) TCP

(3) 9980

(4) Permit

问题3(4分)

经过一段时间运行,经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。

产生该问题的原因是数据包的往返路径不一致,从ISP1通过防火墙访问服务器的请求数据包,服务器发送响应数据包时,出口路由策略使其选择ISP2传送,导致使数据包的来回路径不一致。
解决方案:打开USG防火墙的源进源出功能。

问题4(4分)

企业网络在运行了一段时间后,网络管理员发现了一个现象:互联网用户通过公网地址可以正常访问Server,内网用户也可以通过内网地址正常访问Server,但内网用户无法通过公网地址访问Server,经过排查,安全策略配置都正确。请分析造成该现象的原因并提供解决方案。

没有在防火墙的下行接口配置服务器Easy IP方式的NAT Outbound,将内部服务器与内网PC之间的流量都引到防火墙上进行转发,实现内网用户通过公网端口的IP地址访问服务器功能。

试题三(20分)

图3-1为某公司网络骨干路由拓扑片段(分部网络略),公司总部与分部之间运行BGP获得路由,路由器RA、RB、RC 以及RD之间配置 iBGP建立邻居关系,RC 和RD之间配置OSPF进程。所有路由器接口地址信息如图所示,假设各路由器已经完成各个接口IP等基本信息配置。
在这里插入图片描述
问题1(2分)

按图3-1所示配置完成BGP和OSPF路由相互引入后,可能会出现路由环路,请分析产生路由环路的原因。

OSPF路由可以通过路由引入的方式在BGP进程进行重发布。

问题2(10分)

要求:配置BGP和OSPF基本功能(以RA和RB为例),并启用RC和RD之间的认证,以提升安全性。

补全下列命令完成RA和RB之间的BGP配置:

#RA启用BGP,配置与RB的IBGP对等体关系。

[RA]bgp 100

[RA-bgp]router-id 10.11.0.1

[RA-bgp]peer 10.12.0.2 as-number ( 1 100 )

[RA-bgp]ipv4-family unicast

[RA-bgp-af-ipv4]peer ( 2 10.12.0.2 ) enable

[RA-bgp]quit

#RB启用BGP,配置与RA、RC和RD的IBGP对等体关系。

[RB]bgp 100

[RB-bgp]router-id 10.22.0.2

[RB-bgp]peer ( 3 10.12.0.1 ) as-number 100 #配置与RA的对等关系

……#其它配置省略

#配置RC和RD的OSPF功能(以RC为例),并启用OSPF认证

[RC]ospf 1 router-id 10.33.0.3

[RC-ospf-1] area 0

[RC-ospf-1-area-0.0.0.0]network ( 4 10.10.10.0 0.0.0.255 ) #发布财务专网给RD,其它省略

[RC-ospf-1-area-0.0.0.0]authentication-mode simple ruankao

[RC-ospf-1]quit

(1)100 (2)10.12.0.2 (3)10.12.0.1 (4)10.10.10.0 0.0.0.255

( 5 ) OSPF认证方式有哪些?上述命令中配置RC的为哪种?

区域认证和接口认证。配置RC的区域认证

( 6 )如果将命令authentication-mode simple ruankao替换为authentication-mode simple plain ruankao,则两者之间有何差异?

simple表示使用简单验证模式。simple验证模式默认是cipher类型(密文认证方式)。
plain表示明文方式显示口令(不加密)。

问题3(8分)

要求:配置BGP和OSPF之间的相互路由引入并满足相应的策略,配置路由环路检测功能。

[RC-ospf-1]import-route bgp permit-ibgp #该命令的作用是( 7 允许在IGP协议中引入IBGP )

…#其它配置省略

#配置RD的BGP引入OSPF路由,并配置路由策略禁止发布财务专网的路由给BGP。

[RD]acl number 2000 #配置编号为2000的ACL,禁止10.10.10.0/24通过

[RD-acl-basic-2000]rule deny source ( 8 10.10.10.0 ) 0.0.0.255

[RD-acl-basic-2000]quit

[RD]route-policy rp #配置名为rp的路由策略

[RD-route-policy]if-match acl ( 9 2000 )

[RD-route-policy]quit

[RD]bgp 100

[RD-bgp]ipv4-family unicast

[RD-bgp-af-ipv4]import-route ospf 1 ( 10 Route-policy rp )

[RD-bgp]quit

#以RA为例,启用BGP环路检测功能。

[RA]route ( 11 Loop-detect ) bgp enable

(7)允许在IGP协议中引入IBGP (8)10.10.10.0

(9)2000 (10)Route-policy rp (11)Loop-detect

试题四(15分)

某公司网络拓扑如图4-1所示。
在这里插入图片描述
图4-1

问题1(10分)

公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。
在这里插入图片描述
问题1(10分)

公司计划在R1、R2、R3上运行RIP,保证网络层相互可达。接口IP地址配置如表4-1所示。请将下面的配置代码补充完整。

[HUAWEI]( 1 system-view )

[HUAWEl]sysname ( 2 R1 )

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252

[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet 0/0/1]ip address ( 3 10.0.1.250 ) 255.255.255.252

[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2

[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0

[R1-GigabitEthernet 0/0/2]quit

[R1]rip

[R1-rip-1]( 4 rip2 )

[R1-rip-2]undo summary

[R1-rip-2]network ( 5 10.0.0.0 )

[R1-rip-2]network 100.0.0.0

……

R2、R3的RIP配置略

……

(1) system-view (2)R1 (3)10.0.1.250 (4) rip2 (5)10.0.0.0

问题2(3分)

公司计划在R2和R3的链路上使用RIP与BFD联动技术,采用BFD echo报文方式实现当链路出现故障时,BFD能够快速感知并通告RIP协议。

请将下面的配置代码补充完整。

[R2]interface gigabitethernet ( 6 0/0/1 )

[R2-GigabitEthernet0/0/1]undo( 7 portswitch ) #关闭接口GEO/0/1的二层转发特性

[R2-GigabitEthernet0/0/1]rip bfd ( 8 static ) #使能接口GEO/0/1的静态BFD特性

(6)0/0/1 (7) portswitch (8)static

问题3(2分)

公司通过R1连接Internet,为公司提供互联网访问服务,在R1上配置了静态路由向互联网接口,为了使网络均能够访问互联网,需通过RIP将该静态路由进行重分布。请将下面的配置代码补充完整。

[R1-rip-2]default-route ( 9 originate )

(9) originate

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/130773.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jupyter Notebook交互式开源笔记本工具

1、官网 http://jupyter.org/ 2、什么是Jupyter Notebook Jupyter Notebook一个交互式的开源笔记本工具,可以用于编写、运行、和共享代码、文本、图形等内容。 如下文本、代码、图形 支持多种编程语言,包括python、R和Julia等,可以走一个…

C语言编译过程总结

开发C程序有四个步骤:预处理、编译、汇编和链接。任何一个体系结构处理器上都可以使用C语言程序,只要该体系结构处理器有相应的C语言编译器和库,那么C源代码就可以编译并连接到目标二进制文件上运行。 我们创建一个test.c为例来讲解程序编译的…

CSS解决div行变块 ➕ CSS解决“table中的td文字溢出控制显示字数,显示省略号”的问题

CSS解决div行变块 ➕ CSS解决“table中的td文字溢出控制显示字数,显示省略号”的问题 1. div变块级设置1.1 先看不设置的效果1.2 再看设置之后的效果 2. 解决 table 中 td 内容过长问题2.1 CSS实现(文字溢出控制td显示字数,显示省略号&#x…

手机转接器实现原理,低成本方案讲解

USB-C PD协议里,SRC和SNK双方之间通过CC通信来协商请求确定充电功率及数据传输速率。当个设备需要充电时,它会发送消息去给适配器请求充电,此时充电器会回应设备的请求,并告知其可提供的档位功率,设备端会根据适配器端…

英伟达发布 Windows 版 TensorRT-LLM 库

导读英伟达发布了 Windows 版本的 TensorRT-LLM 库,称其将大模型在 RTX 上的运行速度提升 4 倍。 GeForce RTX 和 NVIDIA RTX GPU 配备了名为 Tensor Core 的专用 AI 处理器,正在为超过 1 亿台 Windows PC 和工作站带来原生生成式 AI 的强大功能。 Tens…

大模型在代码缺陷检测领域的实践

静态代码扫描(SA)能快速识别代码缺陷,如空指针访问、数组越界等,以较高ROI保障质量及提升交付效率。当前扫描能力主要依赖人工经验生成规则,泛化能力弱且迭代滞后,导致漏出。本文提出基于代码知识图谱解决给机器学什么的问题&…

大数据Doris(十六):Doris表的数据划分

文章目录 Doris表的数据划分 一、Partition 二、 Bucket 三、PROPERTIES 四、 ENGINE Doris表的数据划分 Doris支持单分区和复合分

【深度学习】快速制作图像标签数据集以及训练

快速制作图像标签数据集以及训练 制作DataSet 先从网络收集十张图片 每种十张 定义dataSet和dataloader import glob import torch from torch.utils import data from PIL import Image import numpy as np from torchvision import transforms import matplotlib.pyplot…

CAD操作技巧学习总结

1&#xff0c;已知一个圆&#xff0c;画该圆切线。 L命令画直线&#xff0c;再tan指令确定第一个点为切点&#xff0c;依次输入&#xff08;长度&#xff09;<&#xff08;角度&#xff09;&#xff0c;如55<-45,负号为顺时针。 2&#xff0c;中心点偏移。 O命令偏移&am…

go语言 | grpc原理介绍(三)

了解 gRPC 通信模式中的消息流 gRPC 支持四种通信模式&#xff0c;分别是简单 RPC、服务端流式 RPC、客户端流式 RPC 和双向流式 RPC。 简单 RPC 在gRPC中&#xff0c;一个简单的RPC调用遵循请求-响应模型&#xff0c;通常涉及以下几个关键步骤和组件&#xff1a; 请求头&a…

鸿蒙LiteOs读源码教程+向LiteOS中添加一个简单的基于线程运行时的短作业优先调度策略

一、鸿蒙Liteos读源码教程 鸿蒙的源码是放在openharmony文件夹下&#xff0c;openharmony下的kernel文件夹存放操作系统内核的相关代码和实现。 内核是操作系统的核心部分&#xff0c;所以像负责&#xff1a;资源管理、任务调度、内存管理、设备驱动、进程通信的源码都可以在…

升级 MacOS 系统后,playCover 内游戏打不开了如何解决

我们有些小伙伴在升级了 macOS 系统后大概率会遇到之前能够正常使用的 playCover 突然游戏打不开了&#xff0c;最近 mac 刚刚正式推出了 MacOS 14.1 ,导致很多用户打开游戏会闪退&#xff0c;我们其实只需要更新一下 playCover 就可以解决 playCover 正式版更新会比较慢所以我…

基于生成对抗网络的照片上色动态算法设计与实现 - 深度学习 opencv python 计算机竞赛

文章目录 1 前言1 课题背景2 GAN(生成对抗网络)2.1 简介2.2 基本原理 3 DeOldify 框架4 First Order Motion Model5 最后 1 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 &#x1f6a9; 基于生成对抗网络的照片上色动态算法设计与实现 该项目较为新颖&am…

【rust/esp32】初识slint ui框架并在st7789 lcd上显示

文章目录 说在前面关于slint关于no-std关于dma准备工作相关依赖代码结果参考 说在前面 esp32版本&#xff1a;s3运行环境&#xff1a;no-std开发环境&#xff1a;wsl2LCD模块&#xff1a;ST7789V2 240*280 LCDSlint版本&#xff1a;master分支github地址&#xff1a;这里 关于s…

【音视频 | opus】opus编码的Ogg封装文件详解

&#x1f601;博客主页&#x1f601;&#xff1a;&#x1f680;https://blog.csdn.net/wkd_007&#x1f680; &#x1f911;博客内容&#x1f911;&#xff1a;&#x1f36d;嵌入式开发、Linux、C语言、C、数据结构、音视频&#x1f36d; &#x1f923;本文内容&#x1f923;&a…

汇编语言(举个栗子)

汇编语言&#xff08;Assembly Language&#xff09;是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言&#xff0c;亦称为符号语言。在汇编语言中&#xff0c;用助记符代替机器指令的操作码&#xff0c;用地址符号或标号代替指令或操作数的地址。在不同…

基于51单片机土壤湿度检测及自动浇花系统仿真(带时间显示)

wx供重浩&#xff1a;创享日记 对话框发送&#xff1a;单片机浇花 获取完整源码源文件仿真源文件原理图源文件论文报告等 单片机土壤湿度检测及自动浇花系统仿真&#xff08;带时间显示&#xff09; 具体功能&#xff1a; &#xff08;1&#xff09;液晶第一行显示实际湿度&am…

信道编码译码及MATLAB仿真

文章目录 前言一、什么是信道编码&#xff1f;二、信道编码的基本逻辑—冗余数据1、奇偶检验码2、重复码 三、编码率四、4G 和 5G 的信道编码1、卷积码2、维特比译码&#xff08;Viterbi&#xff09;—— 概率译码3、LTE 的咬尾卷积码4、LTE 的 turbo 码 五、MATLAB 仿真1、plo…

0008Java安卓程序设计-ssm基于Android平台的健康管理系统

文章目录 **摘要**目录系统实现开发环境 编程技术交流、源码分享、模板分享、网课教程 &#x1f427;裙&#xff1a;776871563 摘要 首先,论文一开始便是清楚的论述了系统的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,…

Git 的基本操作 ——命令行

Git 的工作流程 详解如下&#xff1a; 本地仓库&#xff1a;是在开发人员自己电脑上的Git仓库,存放我们的代码(.git 隐藏文件夹就是我们的本地仓库) 远程仓库&#xff1a;是在远程服务器上的Git仓库,存放代码(可以是github.com或者gitee.com 上的仓库,或者自己该公司的服务器…