2024上半年网络工程师第一期模考试卷（案例分析）

希赛网2024上半年网络工程师第一期模考活动已结束，现将2024上半年网络工程师第一期模考试卷（案例分析）分享给大家。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。

2024上半年网络工程师第一期模考试卷（案例分析）部分试题如下：

1、

某学校欲构建校园网，根据实际情况，计划在校园总部采用有线网络和无线网络相结合的接入方式，校园分部通过Internet采用VPN技术与校园总部互联，该校园网的网络拓扑结构如图所示。

问题内容：

问题1（6分）

IPSec是IETF（Internet Engineering Task Force）制定的一组开放的网络安全协议。它并不是一个单独的协议，而是一系列为IP网络提供安全性的协议和服务的集合，包括认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulating Security Payload）两个安全协议、密钥交换和用于验证及加密的一些算法等。

请补充完成下面表空缺处。

问题2（5分）

封装模式是指将AH或ESP相关的字段插入到原始IP报文中，以实现对报文的认证和加密，封装模式有（1）模式和（2）模式两种。（3）两种模式的区别是什么？

问题3（3分）

IKEv1 协商阶段1支持两种协商模式：（1）和（2），其中（3）模式减少了交换信息的数目，提高了协商的速度，但是没有对身份信息进行加密保护。

问题4（6分）

R-A为校园分部网关，R-B为校园总部网关，分部与总部通过公网建立通信，含组播通信。现需求对分公司与总部之间相互访问的流量进行安全机密保护，且支持隧道中间存在 NAT 设备的NAT穿越场景。故本例采用（1）技术解决。采用 ACL方式建立隧道时，配置基于ACL的 IPsec策略，以设备A为例，请完善配置命令。

[DeviceA]acl 3000

[DeviceA-acl4-advance-3000] rule 5 permit ip source（2） destination （3）

[DeviceA-ac14-advance-3000]quit