2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師第一期??荚嚲恚ò咐治觯?/h1>

摘要:希賽網(wǎng)日前舉行了2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師第一期??蓟顒?,現(xiàn)將2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師第一期模考試卷(案例分析)分享給大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。

希賽網(wǎng)2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師第一期??蓟顒右呀Y(jié)束,現(xiàn)將2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師第一期模考試卷(案例分析)分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計師第一期??荚嚲恚ò咐治觯┎糠衷囶}如下:

1、閱讀題干的內(nèi)容,回復(fù)下面的相關(guān)問題。

問題內(nèi)容:

問題一(3分)

設(shè)備上無法學(xué)習(xí)正確的MAC表項的原因有哪些?(回答三項即可)

問題二(2分)

黑洞路由的作用是什么?

問題三(3分)

OSPF如何對接收到的路由進行過濾處理?

問題四(4分)

請寫出數(shù)據(jù)中心基礎(chǔ)設(shè)施效率DCIE的計算公式,越接近什么值越好?

問題五(4分)

BGP MD5認證的功能是什么,simple參數(shù)和cipher參數(shù)有何作用?

問題六(3分)

企業(yè)部署云計算服務(wù)的模式有三大類:公有云、私有云、混合云。其中,私有云是企業(yè)自己建設(shè)的為企業(yè)內(nèi)部提供服務(wù)的一種云計算使用方式。私有云為一個企業(yè)單獨使用而構(gòu)建,可部署在企業(yè)的數(shù)據(jù)中心中,也可統(tǒng)一部署在云平臺業(yè)務(wù)提供商的機房。公有云和私有云相比,具有什么優(yōu)點?

問題七(5分)

wg.png

很多小型企業(yè)網(wǎng)絡(luò)規(guī)劃通常將服務(wù)器和內(nèi)網(wǎng)規(guī)劃在一起,內(nèi)部通過VLAN隔離區(qū)域。

如果使用華為USG作為出口網(wǎng)關(guān),并且只有一個公網(wǎng)IP地址,那么內(nèi)網(wǎng)服務(wù)器可以通過靜態(tài)端口映射的方法向公網(wǎng)提供服務(wù)。

nat server DNAT-1 protocol tcp global 10.10.10.2 www inside 192.168.2.100 www no-reverse

公司內(nèi)部員工使用192.168.2.100訪問服務(wù)器

互聯(lián)網(wǎng)用戶使用10.10.10.2訪問服務(wù)器

但是如果內(nèi)部員工通過 http://10.10.10.2 訪問服務(wù)器則會導(dǎo)致通行失敗,為什么會出現(xiàn)這種問題?

試題答案:

問題一(3分)

設(shè)備上無法學(xué)習(xí)正確的MAC表項的原因包括:

1、 沒有收到報文(鏈路Down、接口未加入VLAN、接口參與環(huán)路協(xié)議計算并且被阻塞、配置了MAC地址漂移檢測功能并且接口或MAC被阻斷等導(dǎo)致)。

2、網(wǎng)絡(luò)中存在環(huán)路導(dǎo)致MAC表項震蕩。

3、去使能了MAC地址學(xué)習(xí)功能或者已經(jīng)存在對應(yīng)的Sticky MAC地址。

4、MAC表項已達設(shè)備支持的最大規(guī)格。

5、配置了對應(yīng)的靜態(tài)路由或黑洞路由。

問題二(2分)

黑洞路由:當(dāng)去往某一目的地的靜態(tài)路由具有“blackhole”屬性時,無論配置的下一跳地址是什么,該路由的出接口均為NULL0接口,任何去往該目的地的IP報文都將被丟棄,并且不通知源主機。在網(wǎng)絡(luò)遭受攻擊的情況下,可以通過配置黑洞路由丟棄去往目的地址的報文。

問題三(2分)

OSPF是基于鏈路狀態(tài)的路由協(xié)議,與D-V算法的路由協(xié)議不一樣,它為了保證拓撲關(guān)系的一致性--這也是OSPF路由無環(huán)路的重要條件。可以在OSPF的配置下,利用filter-policy import命令來過濾路由。

問題四(4分)

數(shù)據(jù)中心基礎(chǔ)設(shè)施效率DCIE是PUE的倒數(shù),等于IT設(shè)備能耗/數(shù)據(jù)中心總設(shè)備能耗,值永遠小于1,越接近1越好。

問題五(5分)

BGP MD5認證是對TCP連接設(shè)置MD5認證密碼從而達到防止TCP攻擊。

simple參數(shù)說明密碼顯示為明文,cipher參數(shù)說明密碼顯示為密文。

問題六(3分)

Route-policy用于過濾路由信息以及為通過過濾的路由設(shè)置路由屬性,Route-policy節(jié)點間的過濾關(guān)系是“或”,即只要通過了一個節(jié)點的過濾,就可通過該Route-policy。如果沒有通過任何一個節(jié)點的過濾,路由信息將無法通與私有云相比,公有云具備以下優(yōu)點:

更高的彈性和可擴展性:使用公共云,客戶可以快速訂購計算、存儲和網(wǎng)絡(luò)資源來應(yīng)對激增的業(yè)務(wù)需求,而無需購買和部署新的硬件。

更低的進入成本:大多數(shù)客戶可以無需添加自己的物理基礎(chǔ)設(shè)施就可以使用公共云服務(wù)。

更快地獲取最新技術(shù):在許多情況下,與客戶自己購買和安裝硬件和軟件相比,公有云提供商能夠更快地提供最新的硬件和軟件,及其對應(yīng)的升級更新。

與公有云相比,私有云的安全性更好,但成本也更高,且私有云整個基礎(chǔ)設(shè)施的平均利用率要低于公有云。

問題七(5分)

1、當(dāng)員工訪問 http://10.10.10.2 IP報頭如下源IP為192.168.1.10

2、報文到達USG后會命中nat server,將目的IP替換為服務(wù)器內(nèi)網(wǎng)IP,并產(chǎn)生一條session記錄

3、報文經(jīng)過USG轉(zhuǎn)發(fā)到內(nèi)網(wǎng)服務(wù)器,服務(wù)器應(yīng)答報文IP頭如下,源IP為192.168.2.100

4、USG接收到服務(wù)器的應(yīng)答報文,發(fā)現(xiàn)目的IP地址存在路由表內(nèi),可以通過接口轉(zhuǎn)發(fā)直接到達,于是將報文通過trust接口轉(zhuǎn)發(fā)出去

5、員工電腦接收到USG轉(zhuǎn)發(fā)回來的報文直接丟棄,因為請求的IP地址是10.10.10.2,而收到的是192.168.2.100回復(fù)的報文,請求與回復(fù)的報文信息不一致,導(dǎo)致訪問失敗。

熱門:信息系統(tǒng)管理工程師報考指南hotgif.gif | 2025年軟考報名時間及入口

推薦:信息系統(tǒng)項目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計師網(wǎng)絡(luò)課程 | 工信部信創(chuàng)認證培訓(xùn)hotgif.gif

活動:25年高項備考 | 軟考機考模擬作答系統(tǒng) | 網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課程

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費課程

課程:論文專題講解  |  信息系統(tǒng)項目管理師試聽課

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!