2023下半年11月網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析真題答案(二)

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師 責(zé)任編輯:陳湘君 2023-11-16

添加老師微信

備考咨詢

加我微信

摘要:2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析的考試已于11月5日下午結(jié)束,本文整理了網(wǎng)友回憶版2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析真題答案(二)的內(nèi)容,希望對(duì)考生有所幫助。

很多考生關(guān)注2023下半年11月網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析的真題及答案,本文帶來(lái)的是網(wǎng)友回憶版2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析真題答案(二)的內(nèi)容,完整版PDF真題可在本文文首或文末本文資料處下載。答案解析請(qǐng)考生關(guān)注考后公開課。

案例分析(二)

【考生回憶版】

閱讀以下說(shuō)明,回答問題1至問題4,將解答填入對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1所示,已知總部Core-1與分部Cort-2之間租用專線鏈路互聯(lián),作為兩個(gè)單位主通信線路,總部Router-1與分部Router-2之間通過(guò)internet線路構(gòu)建VPN通道,作為兩個(gè)單位備用通信線路??偛縍outer-1、Core-1與分部的Router-2、Core-2之間運(yùn)行OSPF,配置為單區(qū)域Area0。NGFW-1、NGFW-2以透明模式(業(yè)務(wù)接口工作在二層)部署在網(wǎng)絡(luò)中。

t1.png

【問題1】(10分)

該企業(yè)規(guī)劃的VPN通道起點(diǎn)和終點(diǎn)分別為總部Router-1、分部Router-2的Internet接口,通過(guò)VPN通道傳輸?shù)臄?shù)據(jù)應(yīng)進(jìn)行加密保護(hù),同時(shí)盡可能的提升總部與分部之間VPN通道數(shù)據(jù)傳輸?shù)男?。網(wǎng)絡(luò)管理員小A經(jīng)過(guò)需求分析,可選的VPN技術(shù)有GRE VPN技術(shù)和IPSec VPN技術(shù),結(jié)合題目請(qǐng)回答以下問題。

1.小A進(jìn)行了GRE與IPSec的優(yōu)劣勢(shì)分析,發(fā)現(xiàn)二者優(yōu)缺點(diǎn)互補(bǔ),將二者同時(shí)啟用才能滿足業(yè)務(wù)需求,請(qǐng)問將二者同時(shí)啟用的VPN技術(shù)是(1)。

2.小A規(guī)劃IPSec的封裝模式選擇(2),對(duì)傳輸?shù)腎P報(bào)文進(jìn)行保護(hù)的安全協(xié)議選擇(3)。

3.在此場(chǎng)景下,IPSec通過(guò)ACL定義需要保護(hù)的數(shù)據(jù)流,參照以下地址規(guī)劃表,則總部Router-1上配置ACL匹配報(bào)文的源地址為(4),目的地址為(5)。

t3.png

【問題2】 (8分)

在網(wǎng)絡(luò)中配置OSPF時(shí),網(wǎng)絡(luò)管理員進(jìn)行了優(yōu)化操作,請(qǐng)回答以下問題:

1. 為提高鏈路狀態(tài)變化時(shí)OSPF的收斂速度,可在Router-1、Router-2、Core-1、Core-2上配置(6)與OSPF聯(lián)動(dòng),可以快速檢測(cè)鏈路狀態(tài),使得故障檢測(cè)時(shí)間可以達(dá)到毫秒級(jí)

2.管理員規(guī)劃在Router-1、Router-2上為OSPF引入缺省路由,由OSPF將缺省路由通告全網(wǎng)。在Router-1、Router-2采用手動(dòng)配置命令方式,配置完成后路由器將產(chǎn)生一個(gè)(7)LSA,并通告到全網(wǎng),達(dá)到全網(wǎng)缺省路由學(xué)習(xí)的目的。

3.為提高OSPF的安全性,當(dāng)用戶接口啟用OSPF時(shí),可在用戶接口上配置(8),防止非法設(shè)備接入用戶網(wǎng)絡(luò)與現(xiàn)網(wǎng)設(shè)備建立鄰居關(guān)系,這也是防止路由環(huán)路的一種方法;同時(shí)啟用OSPF的(9)認(rèn)證,對(duì)本區(qū)域所有接口下的OSPE報(bào)文進(jìn)行認(rèn)證,防止非法設(shè)備與網(wǎng)絡(luò)設(shè)備建立鄰居關(guān)系。

【問題3】(4分)

該企業(yè)計(jì)劃對(duì)總部數(shù)據(jù)中心的WEB業(yè)務(wù)進(jìn)行IPv6改造升級(jí)。網(wǎng)絡(luò)管理員對(duì)現(xiàn)網(wǎng)評(píng)估后規(guī)劃在Router-1配置NAT64方式實(shí)現(xiàn),通常該方式需要搭配 (10) 一起實(shí)現(xiàn)。

已知NAT64前綴為:2001:CD:5:10A::/64,WEB服務(wù)器IPv4地址為:124.75.36.100,請(qǐng)問IPv6用戶最終向該WEB服務(wù)器發(fā)起訪問的v6地址為(11)。

【問題4】(3分)

為保證企業(yè)內(nèi)網(wǎng)安全,該企業(yè)計(jì)劃啟用網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方案,對(duì)所有接入網(wǎng)絡(luò)的設(shè)備進(jìn)行統(tǒng)一的認(rèn)證和訪問授權(quán)管理。已知現(xiàn)網(wǎng)設(shè)備支持的認(rèn)證方式有PPPOE、802.1X、MAC認(rèn)證和WEB認(rèn)證。請(qǐng)針對(duì)以下場(chǎng)景選擇合適的認(rèn)證方式,同時(shí)保證不為業(yè)務(wù)帶來(lái)額外的開銷。

1. 企業(yè)內(nèi)生產(chǎn)部門、研發(fā)部門等人員集中、信息安全要求嚴(yán)格的區(qū)域,設(shè)備接入網(wǎng)絡(luò)需進(jìn)行(12)認(rèn)證。

2. 針對(duì)企業(yè)會(huì)客廳、接待室、訪客室等訪客、臨時(shí)人員可能停留的區(qū)域,開通訪客網(wǎng)絡(luò)進(jìn)行 (13)認(rèn)證。

3.企業(yè)中還存在打印機(jī)、傳真機(jī)、智能門鎖等設(shè)備,此類設(shè)備入網(wǎng)可采用(14)認(rèn)證。

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!