2023年网络工程师第二次模考大赛(案例分析)
发布时间:2024-11-13 09:11:59浏览次数:22023 年下半年网络工程师第二次模考大赛(案例分析)1、阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内【说明】局域网内的主机通过 Switch 双归到部署了 VRRP 备份组的 SwitchA 和 SwitchB,如下图 1-1 所示:采用 VRRP 实现主备网关间的切换,配置思路如下:① 配置各设备接口 IP 地址及路由协议,使网络层路由可达。② 在 SwitchA 和 SwitchB 上配置 VRRP 备份组,组号为 10,Virtual IP address 为 10.1.100.3/24。 图 1-1问题内容:【问题 1】(6 分)PC1 和 PC2 主机上设置的网关 IP 地址为(1)。配置 SwitchA 的 VRRP 优先级为 120,抢占延时为 20 秒,SwitchB 的优先级为缺省值,则(2)是 Master设备;(3)是 Backup 设备,进而实现网关的主备备份。【问题 2】(10 分)# 配置 SwitchA<HUAWEI> system-view [HUAWEI] (4)SwitchA[SwitchA] vlan batch (5) [SwitchA] interface gigabitethernet 0/0/1[SwitchA-GigabitEthernet0/0/1] port link-type hybrid[SwitchA-GigabitEthernet0/0/1] port hybrid pvid vlan 100[SwitchA-GigabitEthernet0/0/1] port hybrid untagged vlan 100[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface vlanif 100[SwitchA-Vlanif100] (6)[SwitchA-Vlanif100] quit….(部分配置省略)# 在 SwitchA 上配置 VRRP[SwitchA] interface vlanif 100[SwitchA-Vlanif100] vrrp vrid 10 (7)10.1.100.3[SwitchA-Vlanif100] vrrp vrid 10 priority (8)[SwitchA-Vlanif100] vrrp vrid 10 (9)timer delay 20[SwitchA-Vlanif100] quit#配置 SwitchA 和 SwitchB 间的动态路由协议[SwitchA] ospf 1[SwitchA-ospf-1] area (10)[SwitchA-ospf-1-area-0.0.0.0] network 10.1.100.0 0.0.0.255[SwitchA-ospf-1-area-0.0.0.0] (11)[SwitchA-ospf-1-area-0.0.0.0] quit[SwitchA-ospf-1] quit#在 SwitchA 和 SwitchB 上配置静态 BFD 会话,监测备份组之间的链路。#在 SwitchA 上配置 BFD 会话。[SwitchA] bfd[SwitchA-bfd] quit[SwitchA] bfd atob bind peer-ip (12) interface vlanif 100[SwitchA-bfd-session-atob] discriminator (13) 1 //创建本地会话标识[SwitchA-bfd-session-atob] discriminator remote 2 //创建远端会话标识....(部分配置省略)【问题 3】(4 分)此四台交换机组成的网络中,是否需要配置 STP(14),原因是(15)。试题答案:【问题 1】(6 分)1.10.1.100.32.SwitchA3.SwitchB【问题 2】(10 分)4.sysname5.100 2006.ip address 10.1.100.1 247.virtual-ip8.1209.preempt-mode10.011.network 192.168.200.0 0.0.0.25512.10.1.100.213.local【问题 3】(4 分)14.不需要15、A\B\C 上运行的是路由协议,二层的数据只在 SWITCH\A\B 传输,未构建成环路,不需要运行 STP协议!。2、网络组网如下图所示,回答相关问题。
问题内容:【问题 1】(6 分)用交换机通过配置 VLAN 实现连接多个不同的网段,通过不同的 VLAN 编号来区分不同的网段,可用VLAN 编号的取值范围为(1),同时要实现内网主机开机即能获得 IP 地址等网络参数,此时需要在Switch 上配置(2),为了使内网用户访问外网,在出口防火墙的上行需要配置( 3),实现私网地址和公网地址之间的转换;此防火墙的工作模式为(4)。【问题 2】(13 分)# 交换机上配置缺省路由[Switch] (1)# 配置 DHCP 服务器。[Switch] dhcp (2) [Switch] interface vlanif 2[Switch-Vlanif2] dhcp select (3) [Switch-Vlanif2] dhcp server dns-list (4) [Switch-Vlanif2] dhcp server gateway-list (5)[Switch-Vlanif2] quit[Switch] interface vlanif 3[Switch-Vlanif3] dhcp select interface[Switch-Vlanif3] dhcp server gateway-list (6)[Switch-Vlanif3] dhcp server dns-list 114.114.114.114
[Switch-Vlanif3] quit# 防火墙上配置路由[USG6600] ip route-static 0.0.0.0 0.0.0.0 (7) [USG6600] ip route-static (8) 192.168.100.2 # 配置安全策略。[USG6600] (9) zone trust //配置 trust 域[USG6600-zone-trust] (10) interface gigabitethernet 1/0/1[USG6600-zone-trust] quit....(配置省略)[USG6600] security-policy[USG6600-policy-security] rule name policy1[USG6600-policy-security-rule-policy1] source-zone trust[USG6600-policy-security-rule-policy1] destination-zone untrust[USG6600-policy-security-rule-policy1] source-address (11) mask 255.255.0.0[USG6600-policy-security-rule-policy1] action (12)[USG6600-policy-security-rule-policy1] return(13) //写出相应的视图【问题 3】1 分当在 Switch 交换机中发现某一黑客用户通过 MAC 地址攻击内网用户主机时,可以通过配置(1)来避免受其攻击。试题答案:【问题 1】(6 分)1.1~40942.DHCP 服务3.NAT4.路由模式【问题 2】(13 分)1.ip route-static 0.0.0.0 0.0.0.0 192.168.100.12.enable3.interface4.114.114.114.1145.192.168.1.16.192.168.2.17.200.0.0.18.192.168.0.0 255.255.0.09.firewall10.add11.192.168.0.012.permit13.<USG6600>【问题 3】(1 分)1.黑洞 MAC 地址3、
网络组网如下图所示,回答相关问题。问题内容:【问题 1】(6 分)QinQ(802.1Q-in-802.1Q)是通过在 802.1Q 标签报文的基础上再增加一层 802.1Q 的 Tag 来达到(1)的功能,可以使私网 VLAN 透传公网网络。1.备选项A.扩展 VLAN 空间B.实现 VLAN 隧道 IEEE802.1Q 中定义的 VLAN Tag 占(2)位二进制,可用 VLAN 的个数最多为(3)个,而采用 QinQ,使得 VLAN 数量增加到(4)个。【问题 2】(9 分)组网需求如图所示,PC 上网用户和 VoIP 用户通过 SwitchA 和 SwitchB 接入运营商网络,通过运营商的网络互相通信。企业内部为 PC 分配的企业内部 VLAN 为 100,为 VoIP 电话分配的内部 VLAN 为 300。要求通过 QinQ 配置,实现不同的内网网段通过不同的运营商 VLAN 转发。# 在 SwitchA 上的配置<HUAWEI> (1)[HUAWEI] sysname SwitchA[SwitchA]vlan batch (2)在接口上配置灵活 QinQ# 配置 SwitchA 的接口 GE1/0/1。[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type hybrid[SwitchA-GigabitEthernet1/0/1] port (3) untagged vlan 2 3 [SwitchA-GigabitEthernet1/0/1] port vlan-stacking vlan 100 stack-vlan 2 //(4)[SwitchA-GigabitEthernet1/0/1] port vlan-stacking vlan 300 stack-vlan (5) [SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (6)[SwitchA-GigabitEthernet1/0/2] port link-type trunk[SwitchA-GigabitEthernet1/0/2] port trunk (7)[SwitchA-GigabitEthernet1/0/2] quitPC 上网用户可以通过运营商网络互相通信,其在运营商网络的 VLAN tag 为(8)。VoIP 用户可以通过运营商网络互相通信,其在运营商网络的 VLAN tag 为(9)。
试题答案:【问题 1】(6 分)1.A 扩展 VLAN 空间2.123.40944.4094×4094(或 16760836)【问题 2】(9 分)1.system-view2.2 33.hybrid4.配置内部 VLAN Tag 为 100,并添加外层 VLAN Tag 为 25.36.gigabitethernet 1/0/27.allow-pass vlan 2 3 或 allow-pass vlan all8.vlan 29.vlan 34、如图所示,FW_A 和 FW_B 支持双协议栈,分别与相应的 IPv6 网络以及 IPv4 网络相连。FW_A 和 FW_B均为 6to4 路由器,连接的 IPv6 网络均为 6to4 网络。要求在 FW_A 和 FW_B 之间配置 6to4 隧道,以便两个 IPv6 网络内的主机可以互通。问题内容:【问题 1】8 分IPv6 over IPv4 隧道有自动隧道和手动隧道,其中 6to4 隧道是属于( 1 ),请简述自动隧道和手动隧道的区别:( 2 )。6 to 4 隧道必须采用特殊的地址:6 to 4 地址,它以( 3 )开头,后面跟着( 4 ),以此构成一个48 位的 6 to 4 前缀。【问题 2】8 分防火墙 A 的配置如下,请补充相关配置:开启 IPv6 报文转发功能。<FW_A> system-view[FW_A]( 5 ) //使能 IPV6 功能[FW_A] interface GigabitEthernet 0/0/0[FW_A-GigabitEthernet0/0/0] ip address 2.1.1.1 24[FW_A-GigabitEthernet0/0/0] quit[FW_A] firewall zone untrust[FW_A-zone-untrust] add interface GigabitEthernet 0/0/0[FW_A-zone-untrust] quit# 配置 GigabitEthernet 0/0/1 的 IPv6 地址。
防火墙 A GigabitEthernet 0/0/1 接口 IP 地址配置省略……[FW_A] firewall zone trust[FW_A-zone-trust] add interface GigabitEthernet 0/0/1[FW_A-zone-trust] quit[FW_A] interface Tunnel 0[FW_A-Tunnel0] tunnel-protocol ipv6-ipv4 ( 6 )[FW_A-Tunnel0] source ( 7 )[FW_A-Tunnel0]( 8 ) //使能接口 IPV6 功能[FW_A-Tunnel0] ipv6 address 2002:0201:0101::1 64 [FW_A-Tunnel0] quit[FW_A] firewall zone untrust[FW_A-zone-untrust] add interface tunnel 0[FW_A-zone-untrust] quit[FW_A] security-policy[FW_A-policy-security] rule name policy1[FW_A-policy-security-policy1] source-zone trust untrust[FW_A-policy-security-policy1] destination-zone trust untrust[FW_A-policy-security-policy1] action permit[FW_A-policy-security-policy1] quit[FW_A-policy-security] rule name policy2[FW_A-policy-security-policy2] source-zone local untrust[FW_A-policy-security-policy2] destination-zone local untrust[FW_A-policy-security-policy2] action permitFW_A 需要配置到 FW_B 连接的 6to4 网络的路由。(4 分)[FW_A] ( 9 )[FW_A] ( 10 )【问题 3】4 分防火墙的安全策略匹配规则,其每条安全策略中可以包含多个匹配条件,各个匹配条件之间是( 11)的关系,而一个匹配条件中可以配置多个值,多个值之间是( 12 )的关系。试题答案:【问题 1】8 分1、自动隧道2、手动隧道需要手动配置隧道目的地址,而自动隧道不需要3、20024、32 位的 IPv4 地址【问题 2】8 分5、ipv66、6to47、GigabitEthernet 0/0/08、ipv6 enable9-10、ipv6 route-static 2002:: 16 tunnel 0 (2 分)ip route-static 0.0.0.0 0 2.1.1.2 (2 分)【问题 3】4 分11、与12、或
