以下為希賽網(wǎng)整理的2010下半年網(wǎng)絡規(guī)劃設計師考試真題下午案例分析部分，供大家參考學習。

>>>點擊進入網(wǎng)絡規(guī)劃設計師歷年真題下載

●閱讀以下關于某省電子政務網(wǎng)絡平臺的敘述，回答問題1、問題2和問題3。
【說明】
某省準備建立電子政務網(wǎng)絡平臺，實現(xiàn)全省上下各級部門之間的信息交換和資源共享。遵照《信息化領導小組關于推進電子政務網(wǎng)絡建設的意見》的要求，電子政務網(wǎng)絡分為電子政務外網(wǎng)和電子政務內(nèi)網(wǎng)，該省即將建設的網(wǎng)絡平臺被定性為“非涉密”的電子政務外網(wǎng)。在第一期工程中，主要建設覆蓋省直部門和各地市州的電子政務外網(wǎng)省級部分。電子政務外網(wǎng)是辦公自動化、會議通知、行政審批、電子監(jiān)察等跨部門應用系統(tǒng)的運行網(wǎng)絡，還是一個網(wǎng)絡承載平臺，可以承載各類VPN。例如，在當前的省級外網(wǎng)平臺建設中，外網(wǎng)平臺就需要承載兩個VPN：（1）互連各個部門的國庫支付VPN；（2）互連各個部門的視頻監(jiān)控VPN。
【問題1】（6分）
電子政務外網(wǎng)承載VPN，可以采用L2TP、IPSeC．MPLS VPN三類技術(shù)，請對三種技術(shù)建設VPN進行比較，比較內(nèi)容如表1-1所示。

【問題2】（6分）
各地市州、各省直部門在接入電子政務外網(wǎng)平臺時，需要配置接入路由器、防火墻、前置服務器，請考慮如下連接要求，并添加相應的連接線路或設備，給出接入電子政務外網(wǎng)的設備連接圖。
（1）部門網(wǎng)絡與電子政務外網(wǎng)之間為邏輯隔離；
（2）部門應用系統(tǒng)主動把數(shù)據(jù)推送至前置服務器，數(shù)據(jù)中心在進行數(shù)據(jù)獲取時，不允許進入部門網(wǎng)絡；
（3）在調(diào)試防火墻的各類過濾規(guī)則時，不會對電子政務外網(wǎng)的路由造成影響；
（4）可根據(jù)用戶負載的需要，隨時添置前置服務器。
【問題3】（13分）
如圖1-1所示，省級電子政務外網(wǎng)平臺承載了兩個VPN，分別為國庫支付VPN和視頻監(jiān)控VPN。

請從以下方面描述電子政務外網(wǎng)PE路由器上的MPLS VPN配置內(nèi)容：
·VPN接口配置
·PE-CE配置
·OSPF配置
·MPLS配置

●閱讀以下關于某長江沿線企業(yè)廣域網(wǎng)絡整合改造的需求，回答問題1、問題2和問題3。
【說明】
長江沿線某物流企業(yè)A與B并購后組織機構(gòu)合并，在此情況下，原有兩個單位的信息網(wǎng)絡的融合成為迫在眉睫的任務。在機構(gòu)融合前，兩個單位各自都有獨立的廣域網(wǎng)絡：A企業(yè)廣域網(wǎng)覆蓋重慶至上海，共1個核心節(jié)點（武漢長江南岸，100個用戶）、6個二級節(jié)點（30個用戶）和23個三級節(jié)點（9個用戶）；B企業(yè)廣域網(wǎng)覆蓋重慶至蕪湖，共1個核心節(jié)點（武漢長江北岸，150個用戶）、11個分支核心節(jié)點（11個用戶，包含A企業(yè)的二級節(jié)點）、200多個掃描接入點（2個終端）。兩個廣域網(wǎng)的主要傳輸通道都是通過A企業(yè)自建的SDH網(wǎng)絡：A企業(yè)廣域網(wǎng)一二級節(jié)點間是155MPOS互聯(lián)，二三級節(jié)點間采用10M MSTP或2M電路互聯(lián)，少數(shù)鏈路為40M MSTP；B企業(yè)廣域網(wǎng)核心和分支機構(gòu)的互聯(lián)采用30-50M MSTP互聯(lián)，少數(shù)節(jié)點采用4個2M捆綁的電路連接。（注：所有MSTP電路使用僅用于實現(xiàn)二三級節(jié)點的點對點連接）
A企業(yè)廣域網(wǎng)承載著辦公、視頻監(jiān)控、軟交換、視頻會議、廣播控制系統(tǒng)等業(yè)務；B企業(yè)廣域網(wǎng)承載著辦公，視頻會議，數(shù)十個安全監(jiān)管業(yè)務系統(tǒng)，CCTV、GPS等物流監(jiān)管系統(tǒng)等業(yè)務系統(tǒng)。
機構(gòu)融合后，兩個廣域網(wǎng)再沒有獨立運行的必要了，因此要將兩個廣域網(wǎng)合并成一個網(wǎng)絡，清理網(wǎng)絡資產(chǎn)、簡化網(wǎng)絡結(jié)構(gòu)（減少二級節(jié)點數(shù)量）、優(yōu)化路由，使網(wǎng)絡安全、高效、可靠、易維護、易管理。A企業(yè)廣域網(wǎng)絡結(jié)構(gòu)如圖2-1所示：

B企業(yè)廣域網(wǎng)絡結(jié)構(gòu)如圖2-2所示。

【問題1】（10分）
在不增加新設備、新鏈路的情況下，針對現(xiàn)有物理設備及線路給出整合解決方案的整體思路。要求：
（1）整合后的企業(yè)網(wǎng)絡采用層次化設計、簡化拓撲，實現(xiàn)核心節(jié)點、線路N+1冗余；
（2）整合后企業(yè)網(wǎng)絡的二級節(jié)點包括重慶、萬州、宜昌、蕪湖、南京、上海以及位于武漢的“培訓中心”和“武漢分支管理處”。
【問題2】（8分）
原A企業(yè)服務器地址采用172.16.1.0/24一個C類地址段，原B企業(yè)服務器地址采用192.168.0.0/24、192.168.1.0/24兩個C類地址段。AB兩企業(yè)用戶地址和網(wǎng)絡設備地址都采用10.0.0.0/8地址。要求在不影響業(yè)務的情況下采用層次化的地址分配方案合理規(guī)劃地址（禁止使用NAT技術(shù)），并提供地址切換解決方案。
【問題3】（7分）
原A企業(yè)采用OSPF作為路由協(xié)議，協(xié)議進程規(guī)劃為1，二級節(jié)點作為area0邊界且往下分別歸屬于不同的area。原B企業(yè)采用OSPF作為路由協(xié)議，協(xié)議進程規(guī)劃為10，分支節(jié)點作為area0邊界且往下分別歸屬于不同的area。合并前AB兩企業(yè)之間采用靜態(tài)路由連接。要求提供兩種基于OSPF協(xié)議的路由整合方案思路，并比較兩種整合思路的優(yōu)缺點。

●閱讀以下關于某企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的敘述，回答問題1、問題2和問題3。
某企業(yè)網(wǎng)絡拓撲結(jié)構(gòu)如圖3-1所示。

根據(jù)企業(yè)要求實現(xiàn)負載均衡和冗余備份，構(gòu)建無阻塞高性能網(wǎng)絡的建設原則。該企業(yè)網(wǎng)絡采用兩臺S7606萬兆骨干路由交換機作為雙核心，部門交換機S2924G通過光纖分別與兩臺核心交換機相連，通過防火墻和邊界路由器與Internet相連。S7606之間相連的端口均為Trunk端口，S7606與S2924G之間相連的端口也均為Trunk端口。
部分PC機IP信息及所屬VLAN如表3-1所示。

【問題1】（9分）
四臺交換機都啟用了MSTP生成樹模式，其中S7606-1的相關配置如下：
S7606-1(config)#spanning-tree mst 1 priority 4096/缺省值是32768
S7606-1(config)#spanning-tree mst configuration
S7606-1(config-mst)#instance 1 vlan 10，12
S7606-1(config-mst)#instance 2 vlan 9，11
S7606-1(config-mst)#name region1
S7606-1(config-mst)#revision 1
S7606-2的相關配置如下：
   S7606-2(config)#spanning-tree mst 2 priority 4096
S7606-2(config)#spanning-tree mst configuration
S7606-2(config-mst)#instance 1 vlan 10，12
S7606-2(config-mst)#instance 2 vlan 9，11
   S7606-2(config-mst)#name region1
S7606-2(config-mst)#revision 1
兩臺S2924G交換機也配置了相同的實例、域名稱和版本修訂號。
（1）請問instance 2的生成樹的根交換機是哪一臺？為什么？
（2）就instance 1而言，交換機S2924G-1的根端口是哪個端口？為什么？
（3）請指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過的設備路徑。
【問題2】（8分）
在三層交換機S7606-1中VLAN 10的IP地址配置為202.10.10.1/24，VLAN 11的IP地址配置為202.10.11.254/24。
在三層交換機S7606-2中VLAN 10的IP地址配置為202.10.10.254/24，VLAN 11的IP地址配置為202.10.11.1/24。兩臺三層交換機中的VRRP配置如下：
S7606-1(config)#interface Vlan 10
S7606-1(config-if)#vrrp 10 ip 202.10.10.1
S7606-1(config-if)#vrrp 10 preempt
S7606-1(config)#interface Vlan 11
S7606-1(config-if)#vrrp 11 ip 202.10.11.1
S7606-2(config)#interface Vlan 10
 S7606-2(config-if)#vrrp 10 ip 202.10.10.1
S7606-2(config)#interface Vlan 11
S7606-2(config-if)#vrrp 11 ip 202.10.11.1
S7606-2(config-if)#vrrp 11 preempt
（1）PC2主機中設置的網(wǎng)關IP為202.10.10.1，在網(wǎng)絡正常運行的情況下，請按照以下格式寫出PC2訪問Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。（格式：PC2—<設備1—<……—<Internet。不寫返回路徑）
（2）假設三層交換機S7606-1需要臨時宕機1小時進行檢修及升級操作系統(tǒng)。
請問這1小時時段內(nèi)PC2在沒有修改網(wǎng)關IP地址的情況下，是否能訪問Internet？請結(jié)合交換機S7606-1宕機后發(fā)生的變化說明原因。
【問題3】（8分）
企業(yè)內(nèi)部架設有無線局域網(wǎng)，并采用了802.1X認證，用戶名和密碼存放在Radius服務器的數(shù)據(jù)庫中。無線路由器Wirelessrouter1支持802.1x協(xié)議，請回答以下問題：
（1）在圖3-2所示的認證過程中，客戶端向無線路由器發(fā)送的是什么幀？無線路由器向Radius服務器發(fā)送的是什么報文？

（2）在無線路由器中需要配置哪些與Radius Server相關的信息？
（3）如果無線路由器不支持802.1X認證，為滿足無線用戶必須經(jīng)過認證才能上網(wǎng)的需求，能否在上層交換機中啟用802.1X，并將端口設置為啟用dot1x認證?請簡要說明理由。