2023年上半年網絡工程師案例分析科目考試已經結束，以下為信管網整理的2023年上半年網絡工程師案例分析真題答案及解析完整版。

【點擊查看：2023年上半年網絡工程師真題答案解析(上午綜合+下午案例)】

【上午綜合估分地址：http://www.ichunya.com/exam/ExamAM.aspx?t1=1&sid=9449697】

【下午案例估分地址：http://www.ichunya.com/exam/ExamAM.aspx?t1=1&sid=9456144】

2023年上半年年網絡工程師案例分析真題答案及解析完整版

試題一（20分）

閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

【說明】

某企業(yè)辦公樓網絡拓撲如圖1-1所示。該網絡中交換機Switch1-Switch4均是二層設備，分布在辦公樓的各層，上聯采用千兆光纖。核心交換機、防火墻、服務器部署在數據機房，其中核心交換機實現冗余配置。

【問題1】(4分)

該企業(yè)辦公網絡采用172.16.1.0/25地址段，部門終端數量如表1-1所示，請將網絡地址規(guī)劃補充完整。

表1-1

【問題2】(6分)

(1)簡要說明圖1-1中干線布線與水平布線子系統分別對應的區(qū)間。

(2)在網絡線路施工中應遵循哪些規(guī)范?(至少回答4點)

【問題3】(6分)

若將PC-1、PC-2劃分在同一個VLAN進行通信，需要在相關交換機上做哪些配置?在配置完成后應檢查哪些內容?

【問題4】(4分)

(1)簡要說明該網絡中核心交換機有哪幾種冗余配置方式。

(2)在該網絡中增加終端接入認證設備，可以選擇在接入層、核心層或者DMZ區(qū)部署。請選擇最合理的部署區(qū)域并說明理由。

【參考答案：http://www.ichunya.com/st/5704024114.html】

試題二（20分）

閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。

【說明】

某企業(yè)網絡拓撲如圖2-1所示，該企業(yè)通過兩個不同的運營商(ISP1和ISP2)接入Internet,內網用戶通過NAT訪問Internet。公網用戶可通過不同的ISP訪問企業(yè)內部的應用。

圖2-1

【問題1】(6分)

為充分利用兩個運營商的帶寬，請?zhí)峁┲辽?種多出口鏈路負載策略。

【問題2】(6分)

內網服務器Server需對外發(fā)布提供服務，互聯網用戶可通過ISP1、ISP2來訪問，Server的服務端口為TCP 9980。

請根據以上需求配置安全策略，允許來自互聯網的用戶訪問Server提供的服務。

[USG]security-policy

[USG-policy-security]rule name http

[USG-policy-security-rule-http]source-zone ISP1

[USG-policy-security-rule-http]source-zone ISP2

[USG-policy-security-rule-http]destination-zone trust

[USG-policy-security-rule-http]destination-address (1)

[USG-policy-security-rule-http]service protocol (2) destination-port (3)

[USG-policy-security-rule-http]action (4)

[USG-policy-security-rule-http]quit

【問題3】(4分)

經過一段時間運行，經常有互聯網用戶反映訪問Server的服務比較慢。經過抓包分析發(fā)現部分應用請求報文和服務器的回應報文經過的不是同一個ISP接口。請分析原因并提供解決方法。

【問題4】(4分)

企業(yè)網絡在運行了一段時間后，網絡管理員了一個現象：互聯網用戶通過公網地址可以正常訪問Server,內網用戶也可以通過內網地址正常訪問Server,但內網用戶無法通過公網地址訪問Server,經過排查，安全策略配置都正確。請分析造成該現象的原因并提供解決方案。

【參考答案：http://www.ichunya.com/st/5704116368.html】

試題三（20分）

閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄內。

圖3-1為某公司網絡骨干路由拓撲片段(分部網絡略),公司總部與分部之間運行BGP獲得路由，路由器RA、RB、RC以及RD之間配置iBGP建立鄰居關系，RC和RD之間配置OSPF進程。所有路由器接口地址信息如圖所示，假設各路由器已經完成各個接口IP等基本信息配置。

圖3-1

【問題1】(2分)

按圖3-1所示配置完成BGP和OSPF路由相互引入后，可能會出現路由環(huán)路，請分析產生路由環(huán)路的原因。

【問題2】(10分)

要求：配置BGP和OSPF基本功能(以RA和RB為例),并啟用RC和RD之間的認證，以提升安全性。

補全下列命令完成RA和RB之間的BGP配置：# RA啟用BGP,配置與RB的IBGP對等體關系

[RA]bgp 100

[RA-bgp]router-id 10.11.0.1

[RA-bgp]peer 10.12.0.2 as-number(1)

[RA-bgp]ipv4-family unicast

[RA-bgp-af-ipv4]peer(2)enable

[RA-bgp]quit

#RB啟用BGP,配置與RA、RC和RD的IBGP對等體關系。

[RB]bgp 100

[RB-bgp]router-id 10.22.0.2

[RB-bgp]peer(3)as-number 100 #配置與RA的對等關系

……#其它配置省略

#配置RC和RD的OSPF功能(以RC為例),并啟用OSPF認證

[RC]ospf 1 router-id 10.33.0.3

[RC-ospf-1] area 0

[RC-ospf-1-area-0.0.0.0]network(4)

#發(fā)布財務專網給RD,其它省略

[RC-ospf-1-area-0.0.0.0]authentication-modesimple ruankao

[RC-ospf-1]quit

(5)OSPF認證方式有哪些?上述命令中配置RC的為哪種?

(6)如果將命令authentication-mode simple ruankao替換為

authentication--mode simple plain ruankao,則兩者之間有何差異?

【問題3】(8分)

要求：配置BGP和OSPF之間的相互路由引入并滿足相應的策略，配置路由環(huán)路檢測功能。

[RC-ospf-1]import-route bgp permit-ibgp #該命令的作用是(7)

……#其它配置省略

#配置RD的BGP引入OSPF路由，并配置路由策略禁止發(fā)布財務專網的路由給BGP。

[RD]acl number 2000 #配置編號為2000的ACL,禁止10.10.10.0/24通過

[RD-acl-basic-2000]rule deny source (8)0.0.0.255

[RD-acl-basic-2000]quit

[RD]route-policy rp #配置名為rp的路由策略

[RD-route-policy]if-match acl(9)

[RD-route-policy]quit

[RD]bgp 100

[RD-bgp]ipv4-family unicast

[RD-bgp-af-ipv4]import-route ospf 1(10)

[RD-bgp]quit

#以RA為例，啟用BGP環(huán)路檢測功能。

[RA]route (11) bgp enable

【參考答案：http://www.ichunya.com/st/5704227941.html】

試題四（15分）

閱讀以下說明，回答問題1至間題3,將解答填入答題紙對應的解答欄內。

【說明】某公司網絡拓撲如圖4-1所示。

圖4-1

【問題1】(10分)

公司計劃在R1、R2、R3上運行RIP,保證網絡層相互可達。接口IP地址配置如表4-1所示。請將下面的配置代碼補充完整。

[HUAWEl](1)

[HUAWEl]sysname(2)

[R1] interface GigabitEthernet 0/0/0

[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252

[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1

[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252

[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2

[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0

[R1-GigabitEthernet 0/0/2]quit

[R1]rip

[R1-ip-1](4)

[R1-rip-2]undo summary

[R1-rip-2]network (5)

[R1-rip-2]network 100.0.0.0

……

R2、R3的RIP配置略

……

【問題2】(3分)

公司計劃在R2和R3的鏈路上使用RIP與BFD聯動技術，采用BFD echo報文方式實現當鏈路出現故障時，BFD能夠快速感知并通告RIP協議。

請將下面的配置代碼補充完整。

[R2]interface gigabitethernet(6)

[R2-GigabitEthernet0/0/1]undo (7) #關閉接口GE0/0/1的二層轉發(fā)特性

[R2-GigabitEthernet0/0/1]rip bfd (8) #使能接口GE0/0/1的靜態(tài)BFD特性

【問題3】(2分)

公司通過R1連接Internet,為公司提供互聯網訪問服務，在R1上配置了靜態(tài)路由向互聯網接口，為了使網絡均能夠訪問互聯網，需通過RIP將該靜態(tài)路由進行重分布。將下面的配置代碼補充完整。

[R1-rip-2]default-route (9)

【參考答案：http://www.ichunya.com/st/5704327103.html】