2023下半年11月網(wǎng)絡(luò)規(guī)劃設(shè)計師案例分析真題答案(二)

網(wǎng)絡(luò)規(guī)劃設(shè)計師 責(zé)任編輯:陳湘君 2023-11-16

添加老師微信

備考咨詢

加我微信

摘要:2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師案例分析的考試已于11月5日下午結(jié)束,本文整理了網(wǎng)友回憶版2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師案例分析真題答案(二)的內(nèi)容,希望對考生有所幫助。

很多考生關(guān)注2023下半年11月網(wǎng)絡(luò)規(guī)劃設(shè)計師案例分析的真題及答案,本文帶來的是網(wǎng)友回憶版2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師案例分析真題答案(二)的內(nèi)容,完整版PDF真題可在本文文首或文末本文資料處下載。答案解析請考生關(guān)注考后公開課。

案例分析(二)

【考生回憶版】

閱讀以下說明,回答問題1至問題4,將解答填入對應(yīng)的解答欄內(nèi)。

【說明】

某企業(yè)網(wǎng)絡(luò)拓撲圖如圖1所示,已知總部Core-1與分部Cort-2之間租用專線鏈路互聯(lián),作為兩個單位主通信線路,總部Router-1與分部Router-2之間通過internet線路構(gòu)建VPN通道,作為兩個單位備用通信線路。總部Router-1、Core-1與分部的Router-2、Core-2之間運行OSPF,配置為單區(qū)域Area0。NGFW-1、NGFW-2以透明模式(業(yè)務(wù)接口工作在二層)部署在網(wǎng)絡(luò)中。

t1.png

【問題1】(10分)

該企業(yè)規(guī)劃的VPN通道起點和終點分別為總部Router-1、分部Router-2的Internet接口,通過VPN通道傳輸?shù)臄?shù)據(jù)應(yīng)進行加密保護,同時盡可能的提升總部與分部之間VPN通道數(shù)據(jù)傳輸?shù)男?。網(wǎng)絡(luò)管理員小A經(jīng)過需求分析,可選的VPN技術(shù)有GRE VPN技術(shù)和IPSec VPN技術(shù),結(jié)合題目請回答以下問題。

1.小A進行了GRE與IPSec的優(yōu)劣勢分析,發(fā)現(xiàn)二者優(yōu)缺點互補,將二者同時啟用才能滿足業(yè)務(wù)需求,請問將二者同時啟用的VPN技術(shù)是(1)。

2.小A規(guī)劃IPSec的封裝模式選擇(2),對傳輸?shù)腎P報文進行保護的安全協(xié)議選擇(3)。

3.在此場景下,IPSec通過ACL定義需要保護的數(shù)據(jù)流,參照以下地址規(guī)劃表,則總部Router-1上配置ACL匹配報文的源地址為(4),目的地址為(5)。

t3.png

【問題2】 (8分)

在網(wǎng)絡(luò)中配置OSPF時,網(wǎng)絡(luò)管理員進行了優(yōu)化操作,請回答以下問題:

1. 為提高鏈路狀態(tài)變化時OSPF的收斂速度,可在Router-1、Router-2、Core-1、Core-2上配置(6)與OSPF聯(lián)動,可以快速檢測鏈路狀態(tài),使得故障檢測時間可以達到毫秒級

2.管理員規(guī)劃在Router-1、Router-2上為OSPF引入缺省路由,由OSPF將缺省路由通告全網(wǎng)。在Router-1、Router-2采用手動配置命令方式,配置完成后路由器將產(chǎn)生一個(7)LSA,并通告到全網(wǎng),達到全網(wǎng)缺省路由學(xué)習(xí)的目的。

3.為提高OSPF的安全性,當用戶接口啟用OSPF時,可在用戶接口上配置(8),防止非法設(shè)備接入用戶網(wǎng)絡(luò)與現(xiàn)網(wǎng)設(shè)備建立鄰居關(guān)系,這也是防止路由環(huán)路的一種方法;同時啟用OSPF的(9)認證,對本區(qū)域所有接口下的OSPE報文進行認證,防止非法設(shè)備與網(wǎng)絡(luò)設(shè)備建立鄰居關(guān)系。

【問題3】(4分)

該企業(yè)計劃對總部數(shù)據(jù)中心的WEB業(yè)務(wù)進行IPv6改造升級。網(wǎng)絡(luò)管理員對現(xiàn)網(wǎng)評估后規(guī)劃在Router-1配置NAT64方式實現(xiàn),通常該方式需要搭配 (10) 一起實現(xiàn)。

已知NAT64前綴為:2001:CD:5:10A::/64,WEB服務(wù)器IPv4地址為:124.75.36.100,請問IPv6用戶最終向該WEB服務(wù)器發(fā)起訪問的v6地址為(11)。

【問題4】(3分)

為保證企業(yè)內(nèi)網(wǎng)安全,該企業(yè)計劃啟用網(wǎng)絡(luò)準入認證方案,對所有接入網(wǎng)絡(luò)的設(shè)備進行統(tǒng)一的認證和訪問授權(quán)管理。已知現(xiàn)網(wǎng)設(shè)備支持的認證方式有PPPOE、802.1X、MAC認證和WEB認證。請針對以下場景選擇合適的認證方式,同時保證不為業(yè)務(wù)帶來額外的開銷。

1. 企業(yè)內(nèi)生產(chǎn)部門、研發(fā)部門等人員集中、信息安全要求嚴格的區(qū)域,設(shè)備接入網(wǎng)絡(luò)需進行(12)認證。

2. 針對企業(yè)會客廳、接待室、訪客室等訪客、臨時人員可能停留的區(qū)域,開通訪客網(wǎng)絡(luò)進行 (13)認證。

3.企業(yè)中還存在打印機、傳真機、智能門鎖等設(shè)備,此類設(shè)備入網(wǎng)可采用(14)認證。

熱門:信息系統(tǒng)管理工程師報考指南hotgif.gif | 2025年軟考報名時間及入口

推薦:信息系統(tǒng)項目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計師網(wǎng)絡(luò)課程 | 工信部信創(chuàng)認證培訓(xùn)hotgif.gif

活動:25年高項備考 | 軟考機考模擬作答系統(tǒng) | 網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課程

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費課程

課程:論文專題講解  |  信息系統(tǒng)項目管理師試聽課

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

軟考備考資料免費領(lǐng)取

去領(lǐng)取
!
咨詢在線老師!