2024年5月計算機技術(shù)與軟件《中級網(wǎng)絡(luò)工程師（下午卷）》真題及答案

2024年5月計算機技術(shù)與軟件《中級網(wǎng)絡(luò)工程師（下午卷）》試題（網(wǎng)友回憶版）[問答題]1.[問題1](3分)新校區(qū)規(guī)劃以雙棧方式部署IPv6網(wǎng)絡(luò)，分配的IPv6地址為240C:DB8:1024::/49。請（江南博哥）將IPv6網(wǎng)絡(luò)地址規(guī)劃表補充完整試題一(20分)閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。[說明]某高校網(wǎng)絡(luò)拓撲圖，如下圖所示，兩校區(qū)核心(CORE-1和CORE-2)、出門防火墻(NGFW-1和NGFW-2)通過配置OSPF完成收斂，兩校區(qū)相距40KM，兩校區(qū)默認由本地出口進行互聯(lián)網(wǎng)訪問。請回答第1個問題正確答案：(1)240c:db8:1024:1FFF：FFFF：FFFF：FFFF：FFFF(2)240c:db8:1024:4000::~240c:db8:1024:7FFF:FFFF：FFFF：FFFF：FFFF（3）50[問答題]2.[問題2](4分)為實現(xiàn)NGFW-2與NGFW-1、CORE-2正常建立OSPF鄰居關(guān)系，實現(xiàn)路由全收斂，網(wǎng)絡(luò)工程師對NGFW-2進行相關(guān)配置請補充完善下列由trust到local的配置。[NGFW-21]

firewallzonetrust[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/1[NGFW-2-zone-trust]addinterfaceGigabitEthernet0/0/2[NGFW-2]security-policy[NGFW_2-policy-security]rulenamepolicy_1[NGFW-2-policy-security-rule-policy_1]source-zonetrust[NGFW-2-policy-security-rule-policy_1]destination-zone()[NGFW_2-policy-security-rule-policy_1]source-address()[NGFW_2-policy-security-rule-policy1]serviceprotoco()[NGW_2-policy-security-rule-policy_1]action()試題一(20分)閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。[說明]某高校網(wǎng)絡(luò)拓撲圖，如下圖所示，兩校區(qū)核心(CORE-1和CORE-2)、出門防火墻(NGFW-1和NGFW-2)通過配置OSPF完成收斂，兩校區(qū)相距40KM，兩校區(qū)默認由本地出口進行互聯(lián)網(wǎng)訪問。請回答第2個問題正確答案：詳見解析參考解析：(4)local(5)10.0.0.2/30(6)icmp(7)permit[問答題]3.[問題4](3分)網(wǎng)絡(luò)工程師接到故障報告，某終端用戶時通時斷，無法正常上網(wǎng)。在用戶終端上測試顯示如下信息。C:\users\xp>ipconfigWindowsIP配置以太網(wǎng)適配器以太網(wǎng):

連接特定的DNS后綴.......:才士題庫

IPv4地址............:192.168.5.54

子網(wǎng)掩碼

............:255.255.255.0

默認網(wǎng)關(guān)..............:192.168.5.1C:\users\xp>arp-a接口:192.168.5.54—0x6Internet地址

物理地址

類型192.168.5.1

e0-e0-fc-b7-2d-88動態(tài)192.168.5.59

38-C9-86-31-38-97動態(tài)192.168.5.192

38-C9-86-31-38-9C

動態(tài)192.168.5.251

38-C9-86-31-38-9D

動態(tài)C:\users\xp>arp

-a接口:192.168.5.54—0x6Internet地址

物理地址

類型192.168.5.1

e2-e8-f4-73-2f-60動態(tài)192.168.5.59

38-C9-86-31-38-97動態(tài)192.168.5.192

38-C9-86-31-38-9C

動態(tài)192.168.5.251

38-C9-86-31-38-9D

動態(tài)通過上圖可以判斷網(wǎng)絡(luò)遭受了

()攻擊，為解決該故障，網(wǎng)終工程師在用戶電腦上配置了靜態(tài)ARP綁定，同時，在設(shè)備()上配置()功能。試題一(20分)閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。[說明]某高校網(wǎng)絡(luò)拓撲圖，如下圖所示，兩校區(qū)核心(CORE-1和CORE-2)、出門防火墻(NGFW-1和NGFW-2)通過配置OSPF完成收斂，兩校區(qū)相距40KM，兩校區(qū)默認由本地出口進行互聯(lián)網(wǎng)訪問。請回答第4個問題正確答案：（8）ARP欺騙或ARP攻擊

（9）CORE2

（10）防ARP欺騙攻擊[問答題]4.[問題1](10分)各路由器IP地址等基本參數(shù)已正確配置，且R1、R3鄰居關(guān)系已經(jīng)建立且完成收斂，在R4配置本地回環(huán)Io0模擬ISP地址210.23.3.4/32，根據(jù)要求完成以下配置以R1為例配置BGP[R1]bgp()[R1-bgp]peer()as-number()//與R4建立BGP鄰居關(guān)系[R1-bgp]peer10.14.14.4enable…[R1-bgp]peer3.3.3.3next-hop-local//作用是()在R4將210.23.3.4/32引入BGP[R4]bgp200[R4-bgp]()//將210.23.3.4/32引入BGP試題二

(20分)閱讀以下說明，回答問題.[說明]某網(wǎng)絡(luò)拓撲如下圖所示，路由器R1、R2、R3通過OSPF實現(xiàn)網(wǎng)絡(luò)互通，R1和R3建立iBGP居，R3和R5建立eBGP鄰居關(guān)系，R1和R4建立eBGP鄰居關(guān)系請回答第1個問題正確答案：(1)100(2)

10.14.14.4(3)

200(4)向?qū)Φ润w發(fā)布路由時將自身地址作為下一跳(5)network210.23.3.4255.255.255.255

或者import-routedirect參考解析：指定對等體的IP地址可以是以下三種：直連對等體的接口IP地址。直連對等體的子接口IP地址。路由可達的對等體的Loopback接口地址。本題根據(jù)后面的命令“peer10.14.14.4enable”

可知使用的是對端接口地址，并且地址是10.14.14.4。第（3）空的as

number

是對端的自治系統(tǒng)號，也就是200.當設(shè)備通過EBGP鄰居學到路由再轉(zhuǎn)發(fā)給其他IBGP鄰居時，默認不修改下一跳，但其EBGP鄰居發(fā)來的路由的下一跳都是其EBGP鄰居的Peer地址，本端對等體所屬AS域內(nèi)的IBGP鄰居收到這樣的路由后，由于下一跳不可達導致路由效。因此，需要在ASBR上修改EBGP鄰居發(fā)來的路由的Next_Hop，改變下一跳地址，使得發(fā)給IBGP鄰居的路由的下一跳是其自身的地址，IBGP鄰居收到這樣的路由后（由于域內(nèi)都配置了IGP）發(fā)現(xiàn)下一跳可達，路由即為活躍路由。缺省情況下，向IBGP對等體發(fā)布路由時，不修改下一跳地址。因此本題中的配置next-hop-lcoal

實際就是配置發(fā)布路由時將自身地址作為下一跳。BGP協(xié)議支持通過以下兩種方式引入路由：Import方式：按協(xié)議類型將RIP、OSPF、IS-IS、靜態(tài)路由和直連路由等協(xié)議的路由引入到BGP路由表中。Network方式：將指定前綴和掩碼的一條路由引入到BGP路由表中，該方式比Import更精確。[問答題]5.[問題2](3分)上述配置完成后，路由器R5上210.23.3.4/32的路由信息如下圖所示，但無法ping通210.23.3.4，請分析原因及解決方案試題二

(20分)閱讀以下說明，回答問題.[說明]某網(wǎng)絡(luò)拓撲如下圖所示，路由器R1、R2、R3通過OSPF實現(xiàn)網(wǎng)絡(luò)互通，R1和R3建立iBGP居，R3和R5建立eBGP鄰居關(guān)系，R1和R4建立eBGP鄰居關(guān)系請回答第2個問題正確答案：路由通告的問題，采用BGP路由反射解決參考解析：從R5上的BGP路由表信息來看，已經(jīng)獲得了到達210.23.3.4的優(yōu)選路由，下一跳是10.35.35.3。而在BGP協(xié)議中，為了防止AS內(nèi)產(chǎn)生環(huán)路，BGP設(shè)備不將從IBGP對等體學到的路由通告給其他IBGP對等體。本例中，R2并沒有與R1或者R3建立Ibgp，因此導致路由信息傳輸不暢（路由黑洞問題）。為了解決此問題，要求域內(nèi)所有路由器，都需要運行bgp協(xié)議，并且都要求建立ibgp連接。但是域內(nèi)路由器多，IBGP為了解決對等體的連接數(shù)量太多的問題，BGP設(shè)計了路由反射器和BGP聯(lián)盟。[問答題]6.

[問題3](7分)管理員計劃采用BGP路由反射功能解決上述問題，路由反射功能需要遵循如下三條原則:從非客戶機學到的路由，反射器發(fā)布給();從客戶機學到的路由，反射器發(fā)布給();從eBGP鄰居學到的路由，反射器發(fā)布給所有非客戶機和客戶機。#BGP反射器配置片段，配置R1為反射器、R2為客戶端…略去R2和R1建立BGP鄰居配置[R1-bgp]reflectorcluster-id12//該條命令的作用是()[R1-bgp]peer()reflect-client試題二

(20分)閱讀以下說明，回答問題.[說明]某網(wǎng)絡(luò)拓撲如下圖所示，路由器R1、R2、R3通過OSPF實現(xiàn)網(wǎng)絡(luò)互通，R1和R3建立iBGP居，R3和R5建立eBGP鄰居關(guān)系，R1和R4建立eBGP鄰居關(guān)系請回答第3個問題正確答案：(6)(7)(8)配置路由反射器id為12(9)2.2.2.2參考解析：為保證IBGP對等體之間的連通性，需要在IBGP對等體之間建立全連接（Full-mesh）關(guān)系。假設(shè)在一個AS內(nèi)部有n臺BGP設(shè)備，那么應(yīng)該建立的IBGP連接數(shù)就為n(n-1)/2。當IBGP對等體數(shù)目很多時，對網(wǎng)絡(luò)資源和CPU資源的消耗都很大。利用路由反射器可以解決這一問題。在一個AS內(nèi)，其中一臺BGP設(shè)備作為路由反射器RR（RouteReflector），其他BGP設(shè)備作為客戶機（Client）。客戶機與路由反射器之間建立IBGP連接。路由反射器和它的客戶機組成一個集群（Cluster）。路由反射器在客戶機之間反射路由信息，客戶機之間不需要建立BGP連接。路由反射器和它的客戶機組成一個集群（Cluster）。在一個AS內(nèi)，每個路由反射器使用唯一的CLUSTER_ID作為標識。當路由反射器收到對等體發(fā)來的路由，首先使用BGP選路策略來選擇最佳路由。在向IBGP鄰居發(fā)布學習到的路由信息時，RR按照如下規(guī)則發(fā)布路由。從非客戶機IBGP對等體學到的路由，發(fā)布給此RR的所有客戶機。從客戶機學到的路由，發(fā)布給此RR的所有非客戶機和客戶機。從EBGP對等體學到的路由，發(fā)布給所有的非客戶機和客戶機。RR的配置方便，只需要對作為反射器的BGP設(shè)備進行配置，客戶機并不需要知道自己是客戶機。peer{ipv4-address|group-name|ipv6-address}reflect-client配置peerreflect-client命令的BGP設(shè)備作為路由反射器，并同時將指定的對等體（組）作為其客戶機。本題中的R2的地址是2.2.2.2.[問答題]7.[問題1](4分)要求實現(xiàn)骨干鏈路幾余，需要在哪些設(shè)備之間增加連線，增加連線后還需要配置什么避免形成二層環(huán)路?試題三(20分)將解答填入對應(yīng)的解答欄內(nèi)[說明]某單位網(wǎng)絡(luò)拓撲如下圖所示。SW1-SW2為核心層交換機，PC網(wǎng)關(guān)配置在核心交換機，SW3-SW4為接入層交換機。行政部PC劃為vlan10，銷售部PC劃為vlan20。請回答第1個問題正確答案：需要在SW1與SW2之間;SW3與SW2之間:SW4與SW1之間增加連線。增加連線需要配置生成樹協(xié)議避免二層環(huán)路。參考解析：要求實現(xiàn)骨干鏈路冗余，那就必須在骨干設(shè)備之間增減冗余線路。[問答題]8.[問題2](4分)要求vlan10的網(wǎng)關(guān)默認配置在SW1上，v1an20的網(wǎng)關(guān)默認配置在SW2上，SW1和SW2任意一臺設(shè)備故障后，不影響PC訪問網(wǎng)關(guān)，請寫出配置要點。試題三(20分)將解答填入對應(yīng)的解答欄內(nèi)[說明]某單位網(wǎng)絡(luò)拓撲如下圖所示。SW1-SW2為核心層交換機，PC網(wǎng)關(guān)配置在核心交換機，SW3-SW4為接入層交換機。行政部PC劃為vlan10，銷售部PC劃為vlan20。請回答第2個問題正確答案：1、在Sw1的VLANIF10上創(chuàng)建VRRP備份組1，配置Sw1在該備份組中的優(yōu)先級為120；在Sw1的VLANIF20上創(chuàng)建VRRP備份組2，優(yōu)先級默認2、在Sw2的VLANIF20上創(chuàng)建VRRP備份組1，配置Sw2在該備份組中的優(yōu)先級為120；在Sw2的VLANIF20上創(chuàng)建VRRP備份組2，優(yōu)先級默認3、設(shè)置PC網(wǎng)關(guān)為對應(yīng)VLAN的虛擬網(wǎng)關(guān)參考解析：根據(jù)題目描述，此處應(yīng)該使用VRRP協(xié)議。在SW1和SW2兩個設(shè)備之間配置兩個VRRP組，SW1在一個組中優(yōu)先級高，SW2在另一個組中優(yōu)先級高即可實現(xiàn)。[問答題]9.[問題3](4分)要求配置PC能通過DHCP服務(wù)器正常獲取IP地址，請寫出配置要點。試題三(20分)將解答填入對應(yīng)的解答欄內(nèi)[說明]某單位網(wǎng)絡(luò)拓撲如下圖所示。SW1-SW2為核心層交換機，PC網(wǎng)關(guān)配置在核心交換機，SW3-SW4為接入層交換機。行政部PC劃為vlan10，銷售部PC劃為vlan20。請回答第3個問題正確答案：1、DHCP服務(wù)器上配置對應(yīng)不同VLAN的地址池，網(wǎng)關(guān)地址，DNS地址等2、SW1與SW2作為PC的網(wǎng)關(guān)設(shè)備，需要在SW1與SW2啟用DHCP服務(wù)，配置DHCP中繼，指向DHCP服務(wù)器地址。參考解析：從本題的拓撲圖中可以看到，dhcp服務(wù)器與客戶機處于不同的IP網(wǎng)段，因此中間必須配置dhcp中繼，使得dhcp服務(wù)器可以跨網(wǎng)段工作。[問答題]10.[問題4](4分)為了實現(xiàn)終端PC安全防護，要求各PC均不能互訪，請寫出配置要點。試題三(20分)將解答填入對應(yīng)的解答欄內(nèi)[說明]某單位網(wǎng)絡(luò)拓撲如下圖所示。SW1-SW2為核心層交換機，PC網(wǎng)關(guān)配置在核心交換機，SW3-SW4為接入層交換機。行政部PC劃為vlan10，銷售部PC劃為vlan20。請回答第4個問題正確答案：在SW3和SW4配置端口隔離，將所有接入PC的端口放入到相同組中，實現(xiàn)PC之間互相隔離。參考解析：Vlan

內(nèi)部的主要要不能互訪，可以配置端口隔離實現(xiàn)。如利用mux-vlan中的SeparateVLAN（隔離型從VLAN）也可以實現(xiàn)。[問答題]11.[問題5](4分)請按照IP地址最小范圍規(guī)劃要求完成下表試題三(20分)將解答填入對應(yīng)的解答欄內(nèi)[說明]某單位網(wǎng)絡(luò)拓撲如下圖所示。SW1-SW2為核心層交換機，PC網(wǎng)關(guān)配置在核心交換機，SW3-SW4為接入層交換機。行政部PC劃為vlan10，銷售部PC劃為vlan20。請回答第5個問題正確答案：(1)10.0.1.129-10.0.1.157(2)224(3)10.0.1.193-10.0.1.253(4)26參考解析：IP地址計算題。根據(jù)提供的主機數(shù)量直接計算即可。行政部的地址范圍是10.0.1.128~10.0.1.159；銷售部需要64個地址，取值范圍是10.0.1.192~10.0.1.255。[問答題]12.[問題1](6分)MPLS基于()進行轉(zhuǎn)發(fā)，進行MPLS標簽交換和報文轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備稱為()，構(gòu)成MPLS域(MPLSDomain)。位于MPLS域邊緣、連接其他網(wǎng)絡(luò)設(shè)備的LSR稱為()，區(qū)域內(nèi)部的LSR稱為核心LSR(CoreLSR)IP報文進入MPLS網(wǎng)絡(luò)時，MPLS入口設(shè)備分析IP報文的內(nèi)容并為其添加合適的標簽，所有MPLS網(wǎng)絡(luò)中的LSR根據(jù)標簽轉(zhuǎn)發(fā)數(shù)據(jù)。當該IP報文離開MPLS網(wǎng)絡(luò)時，標簽由出口LER彈出IP報文在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為()。LSP是一個單向路徑，與數(shù)據(jù)流的方向一致LSP的入口LER稱為();位于LSP中間的LSR稱為中間節(jié)點(Transit)，LSP的出口LER稱為()。一條LSP可以有0個、1個或多個中間節(jié)點，但只有一個入節(jié)點和一個出節(jié)點。(1)-(6)備選答案A.標簽交換路由器LSR（LabelSwitchingRouter）B.標簽交換路徑LSP（LabelSwitchedPath）C.標簽D.入節(jié)點（Ingress）E.邊緣路由器LER（LabelEdgeRouter）F.出節(jié)點（Egress）試題四

(15分)閱讀以下說明，回答問題(說明]某公司計劃在骨千網(wǎng)絡(luò)上建立靜態(tài)MPLS，以便部署L2VPN或者L3VPN業(yè)務(wù)。其網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下所示。請回答第1個問題?正確答案：(1)c(2)a(3)e(4)b(5)d（6）f參考解析：本題來自華為MPLS技術(shù)文檔。MPLS基于標簽進行轉(zhuǎn)發(fā)進行，MPLS標簽交換和報文轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備稱為標簽交換路由器LSR（LabelSwitchingRouter）；由LSR構(gòu)成的網(wǎng)絡(luò)區(qū)域稱為MPLS域（MPLSDomain）。位于MPLS域邊緣、連接其他網(wǎng)絡(luò)的LSR稱為邊緣路由器LER（LabelEdgeRouter），區(qū)域內(nèi)部的LSR稱為核心LSR（CoreLSR）。IP報文進入MPLS網(wǎng)絡(luò)時，MPLS入口的LER分析IP報文的內(nèi)容并且為這些IP報文添加合適的標簽，所有MPLS網(wǎng)絡(luò)中的LSR根據(jù)標簽轉(zhuǎn)發(fā)數(shù)據(jù)。當該IP報文離開MPLS網(wǎng)絡(luò)時，標簽由出口LER彈出。IP報文在MPLS網(wǎng)絡(luò)中經(jīng)過的路徑稱為標簽交換路徑LSP（LabelSwitchedPath）。LSP是一個單向路徑，與數(shù)據(jù)流的方向一致。LSP的入口LER稱為入節(jié)點（Ingress）；位于LSP中間的LSR稱為中間節(jié)點（Transit）；LSP的出口LER稱為出節(jié)點（Egress）。一條LSP可以有0個、1個或多個中間節(jié)點，但有且只有一個入節(jié)點和一個出節(jié)點。根據(jù)LSP的方向，MPLS報文由Ingress發(fā)往Egress，則Ingress是Transit的上游節(jié)點，Transit是Ingress的下游節(jié)點。同理，Transit是Egress上游節(jié)點，Egress是Transit的下游節(jié)點。[問答題]13.[問題2](9分)上圖中，骨干網(wǎng)絡(luò)中已完成路由協(xié)議配置，各個節(jié)點之間可以互通。下面是為該網(wǎng)絡(luò)配置靜態(tài)MPLS的代碼，請將下面的配置代碼補充完整#使能LSR-1及各接口的MPLS功能[LSR-1]mpls()1.1.1.9[LSR-1]()[LSR-1-mp