专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2023下半年11月网络规划设计师案例分析真题答案(二)

责编:陈湘君 2023-11-16

很多考生关注2023下半年11月网络规划设计师案例分析的真题及答案,本文带来的是网友回忆版2023下半年网络规划设计师案例分析真题答案(二)的内容,完整版PDF真题可在本文文首或文末本文资料处下载。答案解析请考生关注考后公开课。

案例分析(二)

【考生回忆版】

阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。

【说明】

某企业网络拓扑图如图1所示,已知总部Core-1与分部Cort-2之间租用专线链路互联,作为两个单位主通信线路,总部Router-1与分部Router-2之间通过internet线路构建VPN通道,作为两个单位备用通信线路。总部Router-1、Core-1与分部的Router-2、Core-2之间运行OSPF,配置为单区域Area0。NGFW-1、NGFW-2以透明模式(业务接口工作在二层)部署在网络中。

t1.png

【问题1】(10分)

该企业规划的VPN通道起点和终点分别为总部Router-1、分部Router-2的Internet接口,通过VPN通道传输的数据应进行加密保护,同时尽可能的提升总部与分部之间VPN通道数据传输的效率。网络管理员小A经过需求分析,可选的VPN技术有GRE VPN技术和IPSec VPN技术,结合题目请回答以下问题。

1.小A进行了GRE与IPSec的优劣势分析,发现二者优缺点互补,将二者同时启用才能满足业务需求,请问将二者同时启用的VPN技术是(1)。

2.小A规划IPSec的封装模式选择(2),对传输的IP报文进行保护的安全协议选择(3)。

3.在此场景下,IPSec通过ACL定义需要保护的数据流,参照以下地址规划表,则总部Router-1上配置ACL匹配报文的源地址为(4),目的地址为(5)。

t3.png

【问题2】 (8分)

在网络中配置OSPF时,网络管理员进行了优化操作,请回答以下问题:

1. 为提高链路状态变化时OSPF的收敛速度,可在Router-1、Router-2、Core-1、Core-2上配置(6)与OSPF联动,可以快速检测链路状态,使得故障检测时间可以达到毫秒级

2.管理员规划在Router-1、Router-2上为OSPF引入缺省路由,由OSPF将缺省路由通告全网。在Router-1、Router-2采用手动配置命令方式,配置完成后路由器将产生一个(7)LSA,并通告到全网,达到全网缺省路由学习的目的。

3.为提高OSPF的安全性,当用户接口启用OSPF时,可在用户接口上配置(8),防止非法设备接入用户网络与现网设备建立邻居关系,这也是防止路由环路的一种方法;同时启用OSPF的(9)认证,对本区域所有接口下的OSPE报文进行认证,防止非法设备与网络设备建立邻居关系。

【问题3】(4分)

该企业计划对总部数据中心的WEB业务进行IPv6改造升级。网络管理员对现网评估后规划在Router-1配置NAT64方式实现,通常该方式需要搭配 (10) 一起实现。

已知NAT64前缀为:2001:CD:5:10A::/64,WEB服务器IPv4地址为:124.75.36.100,请问IPv6用户最终向该WEB服务器发起访问的v6地址为(11)。

【问题4】(3分)

为保证企业内网安全,该企业计划启用网络准入认证方案,对所有接入网络的设备进行统一的认证和访问授权管理。已知现网设备支持的认证方式有PPPOE、802.1X、MAC认证和WEB认证。请针对以下场景选择合适的认证方式,同时保证不为业务带来额外的开销。

1. 企业内生产部门、研发部门等人员集中、信息安全要求严格的区域,设备接入网络需进行(12)认证。

2. 针对企业会客厅、接待室、访客室等访客、临时人员可能停留的区域,开通访客网络进行 (13)认证。

3.企业中还存在打印机、传真机、智能门锁等设备,此类设备入网可采用(14)认证。

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服