2025年5月软考网络工程师案例分析估分 原创

2025年5月软考网络工程师案例分析解析

　　试题一(20分)

　　阅读以下说明，回答问题1至问题4,将解答填入对应的解答栏内。

　　【说明】某企业计划新建生产研发中心，包括办公、研发、数据中心、生产车间等区域。网络拓扑如下图所示，采用三层网络结构，数据中心机房安装2台核心交换机和路由器，办公大楼、研发中心，生产车间分别安装2台汇聚交换机，每个建筑的楼层分别安装2台接入交换机，按照业务类型划分不同VLAN,将网络划分为不同子网。网络系统要求骨干万兆、配置简单、路由收敛快、管理便捷。

　　[问题1](4分)

　　该企业计划按照六阶段周期完成园区网络系统建设，则建设过程应包括，需求分析、(1)、(2)、(3)、(4)和监测及性能优化阶段。

　　[问题2](6分)

　　在网络建设中，需求分析非常重要，有助于设计者更好的理解网络系统的功能和性能要求，请简要说明在本项目需求分析阶段，网络带宽和无线网络接入分别应收集和分析哪些内容。(每个部分至少回答3点)

　　[问题3](5分)

　　按照结构化布线系统相关要求，楼层弱电间到办公室之间的综合布线系统称为(5)子系统，线缆长度应不超过(6)米。办公大楼、研发中心、数据中心、生产车间之间的综合布线系统为(7)子系统，应采用(8)传输介质，可采用(9)以太网标准。

　　(6)的备选答案：A.45 B.90 C.200 D.500

　　(9)的备选答案：A.1000Base-SX B.1000Base-LX

　　C.10GBase-S

　　D.10GBase-L

　　[问题4](5分)

　　在对本项目网络系统设计时，技术人员提供0SPF和BGP两种动态路由协议方案，结合本项目实际需求，你认为哪种方案较为合理，请说明理由。

　　【参考答案】

　　1.逻辑设计、物理设计、设计优化、实施及测试(4分)

　　2.(1)网络带宽需求：业务数量、每种业务对带宽的需求、用户数量、每个用户带宽要求、出口带宽的功能。(3分)

　　(2)无线网络需求：覆盖场景、AP类型、AP数量、信号强度要求、漫游、无线认证要求等。(3分)注：开放性题目，合理即可。

　　3.水平、B、建筑群、光纤、D(5分)

　　4.选OSPF(5分)

　　(1)根据题目要求，OSPF相对BGP配置简单、收敛快、管理便捷。

　　(2)OSPF一般用于企业内部，而BGP用于AS之间。

　　试题二(20分)

　　【说明】某单位企业网络中部署有WEB网站、邮件系统，配有防火墙、web应用防火墙和上网行为管理系统。信息中心网络工程师小李在个人电脑上安装了远程控制软件，以便从外部随时采用telnet登录管理所有网络设备。并设置Admin123为各设备登录口令。近期，该企业发生了两起网络安全事件：事件1:企业员工小王收到一封系统升级通知邮件，要求员工点击链接修改密码，小王点击链接之后，按提示输入旧的密码后，心有疑惑，没有继续设置新的密码，联系网络工师小李，得知邮件系统并未升级也未发送任何通知。

　　事件2:多名员工反馈在知名网站登录页面输入用户名密码后，点击登录无反应，更换终端PC的DNS后登录正常，直接输入IP地址也能正常登录。

　　[问题1](5分)

　　请简要分析事件1,该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)

　　[问题2](5分)

　　请简要分析事件2,该企业可能受到了什么类型的攻击?并提出防护措施。(至少回答3点)

　　[问题3](4分)

　　根据题干描述，请简要分析网络工程师小李在运维工作中存在的不规范行为和安全隐患，并提出整改措施。(至少回答2点)

　　[问题4](6分)

　　该单位新增一台文件服务器、一台数据库服务器，新增服务器均配置2块系统盘，每块容量480GB、10块数据盘，每块容量2TB,计划使用RAID实现数据冗余。小李配置服务器时，为实现服务器系统高容错能力，单盘故障不影响系统，服务器系统盘应采用的RAID级别为(1),可用容量为(2);文件服务器数据盘要求支持最多任意双盘故障不影响数据，且容量最大化，应采用RAID级别为(3),可用容量为(4):数据库服务器要求写入效率高、数据安全可靠、应采用RAID级别为(5),可用容量为(6)。

　　1.钓鱼/垃圾邮件攻击/社会工程学。解决方案：(1)部署防垃圾邮件系统;(2)行为管理/防火墙/IPS/APT防护等安全设备动态阻断钓鱼页面;(3)培训提升安全意识;(4)态势感知系统进行分析和预警。(5分)

　　2.DNS劫持/DNS污染。解决方案：(1)DNSSEC(2)杀毒/PC恶意软件检查(如木马篡改本地DNS设置)(3)购买DNS安全设备或服务(5分)【

　　3.运维问题及解决方案：telnet明文→SSH、弱口令Admin123→增强密码强度(4分)

　　4.系统盘双盘RAID1,做完后480GB(分布式存储课程讲过没?我们举例是双盘960G RAID1)RAID 6,做完数据占8个盘，即16TB。对读写和安全都有要求，建议RAID10,只剩5个有效盘，即10TB。冲刺选择题重点强调

　　试题三(20分)

　　【参考答案】

　　【说明】下图为某公司网络拓扑片段，所有网段网络地址信息如图所示，各路由器上已经完成各个接口IP等基本信息配置。

　　[问题1](4分)

　　公司总部路由器R2和R3之间运行0SPF路由协议，请补全如下OSPF的配置命令;#R2的OSPF配置，Router-ID为2.2.2.2

　　[R2](1)[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0](2)//接口地址宣告[R2-ospf-1-area-0.0.0.0]quit[R2-ospf-1]quit

　　[问题2](10分)公司总部与分部通过BGP传递路由，补全下列R1的BGP功能配置命令：#配置EBGP连接和BGP路由引入[R1]bgp 65008[R1-bgp]router-id 1.1.1.1[R1-bgp]peer(3)as-number(4)#公司分部网络宣告[R1-bgp]ipv4-family unicast[R1-bgp-af-ipv4]network(5)255.255.255.0

　　#补全下列命令配置R2的BGP引入0SPF路由[R2-bgp]ipv4-Family unicast[R2-bgp-af-ipv4](6)ospf 1[R2-bgp-af-ipv4]quit[R2]bgp 65009[R2-bgp]ipv4-family unicast[R2-bgp-af-ipv4]summary automatic //(7)

　　[问题3](6分)

　　公司分部PC连接总部网络后，在文件传输业务(由TCP传输)时路由到ISP1出口，在开展视频业务(由UDP传输)时路由到ISP2出口，请简要说明配置思路。要求写出：

　　1.配置策略路由的具体思路;

　　2.配置的设备、接口和方向。

　　【参考答案】

　　1.填命令(14分)

　　(1)ospf 1 router-id 2.2.2.2

　　(2)10.23.23.20.0.0.0

　　(3)12.12.12.2

      (4)65009

　　(5)network 10.10.10.024

　　(6)import-route

　　(7)开启BGP路由自动汇总

　　策略路由配置步骤：(6分)

　　(1)配置高级ACL,分配匹配基于TCP的文件流量和基于UDP的视频流量。

　　(2)流分类：分别将ACL匹配的流量与流分类关联。

　　(3)流行为：创建流行为，并分别重定向到X和Y。

　　(4)创建流策略：分别将流分类与流行为关联。

　　(5)在出口路由器R3的入接口GE0/0/1应用策略。

　　试题四(15分)

　　【说明】某公司新购一批交换机对网络进行升级改造，网络工程师计划对交换机进行配置，配置内容如下：

　　1.配置交换机的基本信息，包括日期、时间、时区及名称，以方便管理。

　　2.配置Console用户界面的认证方式为AAA,实现通过Console口登录交换机时需要本地认证的功能。

　　3.配置VLAN 10作为管理VLAN,管理地址为172.16.100.1,接口GigabitEthernet0/0/24为管理接口。

　　4.开启交换机Telnet功能，认证方式为AAA,便于对交换机进行远程维护。

　　5.创建管理员用户Adminxyz,设置用户登录口令xyz@789#。

　　【问题1】(15分)对交换机进行初始配置时，需使用PC机的(1)接口连接交换机的(2)接口，使用终端仿真软件，设置其(3)、流控方式、停止位、数据位等参数登录到交换机。设置日期、时间、时区及名称时，应在(4)视图下，使用(5)命令配置日期，使用clock timezone命令配置其时区和时间。

　　请根据配置内容，补齐以下配置片段：

　　[Switch]vlan 10

　　[Switeh-vlan10](6) //配置管理vlan

　　[Switch-vlan10]quit[Switch]interface vlanif 10

　　[Switch-vlanif10]ip address(7)24

　　[Switch-vlanif10]quit

　　[Switch]interface GigabitEthernet0/0/24

　　[Switeh-GigabitEthernet0/0/24]port link-type(8)

　　[Switch-GigabitEthernet0/0/24]port default(9)

　　[Switch-GigabitEthernet0/0/24]quit

　　[Switch]telnet server(10)

　　[Switch]user-interface(11)04 //进入VTY0~VTY4用户界面视图

　　[Switch-ui-vty0-4]protocol inbound telnet

　　[Switch-ui-vty0-4]user privilege level 15

　　[Switch-ui-vty0-4]authentication-mode(12)

　　[Switch-ui-vty0-4]quit

　　[Switch]aaa

　　[Switch-aaa]local-user(13)password irreversible-cipher xyz@789#

　　[Switch-aaa]local-user adminxyz privilege level 15 //(14)

　　Warning:This operation may affect online users,are you sure to change the user privilegelevel?[Y/N]y

　　[Switch-aaa]local-user adminxyz service-type(15)

　　[Switch-aaa]quit

　　【参考答案】

　　(1)串行/C0M(两个都可以)

　　(2)Console

　　(3)波特率

　　(4)用户模式

　　(5)clock datetime

　　(6)management-vlan(中间-不能省略)

　　(7)172.16.100.1

　　(8)access

　　(9)vlan 10

　　(10)enable

　　(11)vty

　　(12)aaa(写成AAA也给分)

　　(13)adminxyz

　　(14)配置用户adminxyz为15级，拥有最高权限

　　(15)telnet

　　【解析】设置系统当前日期为2025年1月1日0时0分0秒。

       <HUAWEI>clock datetime 0:0:02025-01-01

     软考网工网规信安高项辅导套餐：

　　套餐1：【软考网络工程师】(中级)

　　链接：https://www.kokojia.com/package-203.html

　　套餐2：【软考网络规划设计师】(高级)

　　链接：https://www.kokojia.com/package-206.html

　　套餐3：【软考网工/网规直通车】(针对零基础学员)

　　包含套餐1和套餐2的内容，提供全程辅导和答疑。

　　链接：https://www.kokojia.com/package-207.html

　　套餐4：【2022年软考信息安全工程师课程套餐】(精讲班+真题班)

　　链接：https://www.kokojia.com/package-215.html

　　套餐5：【2022年软考信息系统项目管理师课程套餐】(精讲班+真题班)

　　链接：https://www.kokojia.com/package-214.html

　　注：套餐课程都会不断更新迭代，专属VIP群，享受讲师答疑。

　　交流QQ群：1014463588

　　公众号：课课家