2023年上半年中级网络工程师下午真题

2023年上半年中级网络工程师下午真题(总分：128.34，做题时间：150分钟)一、试题一(总题数：1，分数：20.00)1.阅读以下说明，回答下面问题。

【说明】

某企业办公楼网络拓扑如下图所示。该网络中交换机Switch1-Switch4均是二层设备，分布在办公楼的各层，上联采用千兆光纤。核心交换机、防火墙、服务器部署在数据机房，其中核心交换机实现冗余配置。

（分数：35.00）(1).

【问题1】

该企业办公网络采用172.16.1.0/25地址段，部门终端数量如下表所示，请将网络地址规划补充完整。

（分数：20.00）__________________________________________________________________________________________

正确答案：(28172.16.1.17-172.16.1.30172.16.1.33-172.16.1.6226)解析：(2).

【问题2】

(1)简要说明上图中干线布线与水平布线子系统分别对应的区间。

(2)在网络线路施工中应遵循哪些规范?(至少回答4点)

（分数：5.00）__________________________________________________________________________________________

正确答案：((1)干线布线为核心交换机Switchcore1、Switchcore2连接到各楼层Switch1-Switch4部分。水平布线为各楼层Switch1-Switch4连接到PC(办公电脑)部分。(2)施工规范：1.配线子系统缆线宜采用在吊顶、墙体内穿管或设置金属密封线槽及开放式(电缆桥架，吊挂环等)敷设。干线子系统垂直通道穿过楼板时宜采用电缆坚井方式。2.缆线应远离高温和电磁干扰的场地。3.管线的曲半径应符合要求：2芯或4芯水平光缆弯曲半径大于25mm，4对非屏蔽电缆不小于电缆外径的4倍。4.尽量不与强电平行，避免与强电交叉，以免带来串扰。)解析：(3).

【问题3】

若将PC-1、PC-2划分在同一个VLAN进行通信，需要在相关交换机上做哪些配置?在配置完成后应检查哪些内容?

（分数：5.00）__________________________________________________________________________________________

正确答案：((1)核心交换机、Switch2和Switch3上创建Vlan，核心交换机、Switch2和Switch3上对应的接口加入Vlan。各交换机之间的接口设置为Trunk模式，允许VLAN报文通过。(2)检查Switch2和Switch3上连接PC1和PC2的端口的MAC地址学习是否正确，IP地址是否配置正确，测试PC1和PC2是否能互通。)解析：(4).

【问题4】

(1)简要说明该网络中核心交换机有哪几种冗余配置方式。

(2)在该网络中增加终端接入认证设备，可以选择在接入层、核心层或者DMZ区部署。请选择最合理的部署区域并说明理由。

（分数：5.00）__________________________________________________________________________________________

正确答案：((1)VRRP方式、堆叠、M-LAG。(2)部署在接入层。控制点更低，可以获得终端用户的MAC、VLAN信息，可以实现MAC、VLAN的绑定策略，不影响核心设备的性能，安全性好。)解析：二、试题二(总题数：1，分数：20.00)2.阅读以下说明，回答下面问题。

【说明】

某企业网络拓扑如下图所示，该企业通过两个不同的运营商(ISP1和ISP2)接入Internet，内网用户通过NAT访问Internet。公网用户可通过不同的ISP访问企业内部的应用。

（分数：35.00）(1).

【问题1】

为充分利用两个运营商的带宽，请提供至少4种多出口链路负载策略。

（分数：20.00）__________________________________________________________________________________________

正确答案：((1)基于目标地址的策略路由；(2)基于源地址的策略路由；(3)基于流量的负载均衡策略；(4)基于应用的出口策略；(5)流量根据链路带宽负载分担；(6)流量根据链路状态负载分担；(7)流量根据链路权重负载分担；(8)流量根据链路优先级负载分担。)解析：(2).

【问题2】

内网服务器Server需对外发布提供服务，互联网用户可通过ISP1、ISP2来访问，Server的服务端口为TCP9980。

请根据以上需求配置安全策略，允许来自互联网的用户访问Server提供的服务。

（分数：5.00）__________________________________________________________________________________________

正确答案：(10.10.10.1032TCP9980Permit)解析：(3).

【问题3】

经过一段时间运行，经常有互联网用户反映访问Server的服务比较慢。经过抓包分析发现部分应用请求报文和服务器的回应报文经过的不是同一个ISP接口。请分析原因并提供解决方法。

（分数：5.00）__________________________________________________________________________________________

正确答案：(产生该问题的原因是数据包的往返路径不一致，从ISP1通过防火墙访问服务器的请求数据包，服务器发送响应数据包时，出口路由策略使其选择ISP2传送，导致使数据包的来回路径不一致。解决方案：打开USG防火墙的源进源出功能。)解析：(4).

【问题4】

企业网络在运行了一段时间后，网络管理员了一个现象：互联网用户通过公网地址可以正常访问Server，内网用户也可以通过内网地址正常访问Server，但内网用户无法通过公网地址访问Server，经过排查，安全策略配置都正确。请分析造成该现象的原因并提供解决方案。

（分数：5.00）__________________________________________________________________________________________

正确答案：(原因：缺少域内NAT，当内网终端访问服务器映射的公网IP地址后，防火墙会将目的地址转换为服务器的私网地址，并转发给内部服务器，当服务器在回包时发现对端都在内网，不会将报文发给自己的网关(防火墙)，而直接通过交换机转发给终端，当终端收到此响应报文时发现并不是自己所访问的服务器(公网地址)的响应报文，会将报文丢弃，从而导致不通。解决方案：添加域内NAT，防火墙内网接口配置NATServer。)解析：三、试题三(总题数：1，分数：20.00)3.阅读以下说明，回答下面问题。

【说明】

下图为某公司网络骨干路由拓扑片段(分部网络略)，公司总部与分部之间运行BGP获得路由，路由器RA、RB、RC以及RD之间配置iBGP建立邻居关系，RC和RD之间配置OSPF进程。所有路由器接口地址信息如图所示，假设各路由器已经完成各个接口IP等基本信息配置。

（分数：33.34）(1).

【问题1】

按上图所示配置完成BGP和OSPF路由相互引入后，可能会出现路由环路，请分析产生路由环路的原因。

（分数：20.00）__________________________________________________________________________________________

正确答案：(OSPF路由可以通过路由引入的方式在BGP进程进行重发布。)解析：(2).

【问题2】

要求：配置BGP和OSPF基本功能(以RA和RB为例)，并启用RC和RD之间的认证，以提升安全性。

补全下列命令完成RA和RB之间的BGP配置：#RA启用BGP，配置与RB的IBGP对等体关系

（分数：6.67）__________________________________________________________________________________________

正确答案：(10010.12.0.210.12.0.110.10.10.00.0.0.255区域认证和接口认证，RC使用区域认证authentication-modesimpleruankao默认是加密方式处理认证密码，若是用authentication-modesimpleplainruankao，则使用明文处理认证密码。)解析：(3).

【问题3】

要求：配置BGP和OSPF之间的相互路由引入并满足相应的策略，配置路由环路检测功能。

（分数：6.67）__________________________________________________________________________________________

正确答案：(允许IBGP路由引入IGP中10.10.10.02000Route-policyrpLoop-detect)解析：四、试题四(总题数：1，分数：15.00)4.阅读以下说明，回答下面问题。

【说明】某公司网络拓扑如下图所示。

（分数：25.00）(1).

【问题1】

公司计划在R1、R2、R3上运行RIP，保证网络层相互可达。接口IP地址配置如下表所示。请将下面的配置代码补充完整。

[HUAWEl]______

[HUAWEl]sysname______

[R1]interfaceGigabitEthernet0/0/0

[R1-GigabitEthernet0/0/0]ipaddress10.0.1.254255.255.255.252

[R1-GigabitEthemet0/0/0]interfaceGigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ipaddress______255.255.255.252

[R1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/2

[R1-GigabitEthernet0/0/2]ipaddress100.1.1.1255.255.255.0

[R1-GigabitEthernet0/0/2]quit

[R1]rip

[R1-ip-1]______

[R1-rip-2]undosummary

[R1-rip-2]network______

[R1-rip-2]network100.0.0.0

……

R2、R3的RIP配置略

……

（分数：15.00）__________________________________________________________________________________________

正确答案：(system-viewR110.0.1.250rip210.0.0.0)解析：(2).

【问题2】

公司计划在R2和R3的链路上使用RIP与BFD联动技术，采用BFDecho报文方式实现当链路出现故障时，BFD能够快速感知并通告RIP协议。

请将下面的配置代码补充完整。

（分数：5.00）__________________________________________________________________________________________

正确答案：(0/0/1portswitche