2022年下半年网络工程师第二期模考试卷（案例分析）（3）

为帮助考生备考2022年下半年软考网络工程师考试，希赛网为考生准备了2022年下半年网络工程师第二期模考试卷（案例分析），以下为2022年下半年网络工程师第二期模考试卷（案例分析）（3），完整版请点击附件下载查看。

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业园区网络组网方案如图1-1所示，数据规划如表1-1内容所示。

问题内容：

【问题1】(8分)

在核心交换机部署集群（CSS2），保证设备级可靠性。

汇聚交换机与核心交换机之间、核心交换机与防火墙之间，核心交换机与出口路由器之间均采用Eth-trunk互联，提高链路可靠性。

相关部分的配置命令如下，请按照题目要求补充完整。

步骤 配置核心交换机与FW之间的Eth-Trunk。

[CSS] interface （1）

[CSS-Eth-Trunk10] quit

[CSS] interface XGigabitethernet 1/1/0/0

[CSS-XGigabitEthernet1/1/0/0] eth-trunk 10

[CSS-XGigabitEthernet1/1/0/0] quit

[CSS] interface XGigabitethernet 2/1/0/0

[CSS-XGigabitEthernet2/1/0/0] eth-trunk 10

[CSS-XGigabitEthernet2/1/0/0] quit

配置接口。

[CSS] interface loopback 0

[CSS-LoopBack0] ip address 3.3.3.3 32 //用来做Router ID

[CSS-LoopBack0] quit

[CSS] vlan batch （2）//批量创建VLAN

[CSS] interface eth-trunk 10

[CSS-Eth-Trunk10] port link-type （3）

[CSS-Eth-Trunk10] port default vlan 10

[CSS-Eth-Trunk10] quit

[CSS] interface eth-trunk 20

[CSS-Eth-Trunk20] port link-type access

[CSS-Eth-Trunk20] port default vlan 20

[CSS-Eth-Trunk20] quit

[CSS] interface eth-trunk 30

[CSS-Eth-Trunk30] port link-type access

[CSS-Eth-Trunk30] port default vlan 20

[CSS-Eth-Trunk30] quit

[CSS] interface eth-trunk 40

[CSS-Eth-Trunk40] port link-type （4）

[CSS-Eth-Trunk40] port trunk allow-pass vlan 30 101 //下行接口放行管理VLAN和业务VLAN

[CSS-Eth-Trunk40] quit

[CSS] interface eth-trunk 50

[CSS-Eth-Trunk50] port link-type trunk

[CSS-Eth-Trunk50] port trunk allow-pass vlan 30 102 //下行接口放行管理VLAN和业务VLAN

[CSS-Eth-Trunk50] quit

[CSS] interface vlanif 10

[CSS-Vlanif10] ip address （5）//配置连接FW的VLANIF的IP地址

[CSS-Vlanif10] quit

[CSS] interface vlanif 20

[CSS-Vlanif20] ip address 172.16.20.1 24 //配置连接Router1的VLANIF的IP地址

[CSS-Vlanif20] quit

[CSS] interface vlanif 30

[CSS-Vlanif30] ip address 172.16.30.1 24 //配置连接Router2的VLANIF的IP地址

[CSS-Vlanif30] quit

[CSS] interface vlanif 101

[CSS-Vlanif101] ip address 172.16.101.1 24 //配置提供宿舍区用户接入的业务vlanif IP地址

[CSS-Vlanif101] quit

[CSS] interface vlanif 102

[CSS-Vlanif102] ip address 172.16.102.1 24 //配置提供教学区用户接入的业务vlanif IP地址

[CSS-Vlanif102] quit

[CSS] interface Gigabitethernet 1/1/1/0 //进入连接HTTP服务器的接口

[CSS-GigabitEthernet1/1/1/0] port link-type access

[CSS-GigabitEthernet1/1/1/0] port default vlan 50 //以Access方式加入VLAN 50

[CSS-GigabitEthernet1/1/1/0] quit

[CSS] interface Gigabitethernet 1/1/1/1 //进入连接Agile Controller的接口

[CSS-GigabitEthernet1/1/1/1] port link-type access

[CSS-GigabitEthernet1/1/1/1] port default vlan 50 //以Access方式加入VLAN 50

[CSS-GigabitEthernet1/1/1/1] quit

[CSS] interface vlanif 50

[CSS-Vlanif50] ip address 172.16.50.1 24 //配置连接HTTP服务器和Agile Controller的IP地址

[CSS-Vlanif50]quit

步骤7 配置路由。

# OSPF发布路由。

[CSS] router id 3.3.3.3

[CSS] ospf 1

[CSS-ospf-1] area （6）//配置为骨干区域

[CSS-ospf-1-area-0.0.0.0] network （7）//发布连接FW的网段

[CSS-ospf-1-area-0.0.0.0] network 172.16.20.0 0.0.0.255 //发布连接出口路由器的网段

[CSS-ospf-1-area-0.0.0.0] network 172.16.50.0 0.0.0.255 //发布连接服务器的网段

[CSS-ospf-1-area-0.0.0.0] quit

[CSS-ospf-1] area 0.0.0.1 //配置为Area1

[CSS-ospf-1-area-0.0.0.1] network 172.16.30.0 0.0.0.255 //发布连接S5720EI iStack-1的网段

[CSS-ospf-1-area-0.0.0.1] network 172.16.101.0 0.0.0.255 //发布宿舍区用户网段

[CSS-ospf-1-area-0.0.0.1] （8）//将Area1配置为NSSA区域

[CSS-ospf-1-area-0.0.0.1] quit

[CSS-ospf-1] area 0.0.0.2 //配置为Area2

[CSS-ospf-1-area-0.0.0.2] network 172.16.102.0 0.0.0.255 //发布教学区用户网段

[CSS-ospf-1-area-0.0.0.2] nssa

[CSS-ospf-1-area-0.0.0.2] quit

[CSS-ospf-1] quit

# 配置缺省路由，下一跳为Router1、Router2地址。

[CSS] ip route-static 0.0.0.0 0.0.0.0 （9）

[CSS] ip route-static 0.0.0.0 0.0.0.0 （10）

步骤8 配置DHCP。

[CSS] （11）//开启DHCP服务

[CSS] interface vlanif 101

[CSS-Vlanif101] dhcp select interface

[CSS-Vlanif101] quit

[CSS] interface vlanif 102

[CSS-Vlanif102] dhcp select interface

[CSS-Vlanif102]

略••••

【问题2】(6分)

在该网络以防火墙作为出口网关的部署方式，相比用路由器作为出口网关，防火墙旁挂的部署方式，最主要的区别在于 (12) 。

为了使内网用户访问外网，在出口防火墙的上行配置 (13) ，实现私网地址和公网地址之间的转换；在出口防火墙上配置(14)，实现外网用户访问HTTP服务器。