以下為希賽網(wǎng)整理的2010下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師考試真題下午案例分析部分，供大家參考學(xué)習(xí)。

>>>點(diǎn)擊進(jìn)入網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師歷年真題下載

●閱讀以下關(guān)于某省電子政務(wù)網(wǎng)絡(luò)平臺(tái)的敘述，回答問(wèn)題1、問(wèn)題2和問(wèn)題3。
【說(shuō)明】
某省準(zhǔn)備建立電子政務(wù)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)全省上下各級(jí)部門之間的信息交換和資源共享。遵照《信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見(jiàn)》的要求，電子政務(wù)網(wǎng)絡(luò)分為電子政務(wù)外網(wǎng)和電子政務(wù)內(nèi)網(wǎng)，該省即將建設(shè)的網(wǎng)絡(luò)平臺(tái)被定性為“非涉密”的電子政務(wù)外網(wǎng)。在第一期工程中，主要建設(shè)覆蓋省直部門和各地市州的電子政務(wù)外網(wǎng)省級(jí)部分。電子政務(wù)外網(wǎng)是辦公自動(dòng)化、會(huì)議通知、行政審批、電子監(jiān)察等跨部門應(yīng)用系統(tǒng)的運(yùn)行網(wǎng)絡(luò)，還是一個(gè)網(wǎng)絡(luò)承載平臺(tái)，可以承載各類VPN。例如，在當(dāng)前的省級(jí)外網(wǎng)平臺(tái)建設(shè)中，外網(wǎng)平臺(tái)就需要承載兩個(gè)VPN：（1）互連各個(gè)部門的國(guó)庫(kù)支付VPN；（2）互連各個(gè)部門的視頻監(jiān)控VPN。
【問(wèn)題1】（6分）
電子政務(wù)外網(wǎng)承載VPN，可以采用L2TP、IPSeC．MPLS VPN三類技術(shù)，請(qǐng)對(duì)三種技術(shù)建設(shè)VPN進(jìn)行比較，比較內(nèi)容如表1-1所示。

【問(wèn)題2】（6分）
各地市州、各省直部門在接入電子政務(wù)外網(wǎng)平臺(tái)時(shí)，需要配置接入路由器、防火墻、前置服務(wù)器，請(qǐng)考慮如下連接要求，并添加相應(yīng)的連接線路或設(shè)備，給出接入電子政務(wù)外網(wǎng)的設(shè)備連接圖。
（1）部門網(wǎng)絡(luò)與電子政務(wù)外網(wǎng)之間為邏輯隔離；
（2）部門應(yīng)用系統(tǒng)主動(dòng)把數(shù)據(jù)推送至前置服務(wù)器，數(shù)據(jù)中心在進(jìn)行數(shù)據(jù)獲取時(shí)，不允許進(jìn)入部門網(wǎng)絡(luò)；
（3）在調(diào)試防火墻的各類過(guò)濾規(guī)則時(shí)，不會(huì)對(duì)電子政務(wù)外網(wǎng)的路由造成影響；
（4）可根據(jù)用戶負(fù)載的需要，隨時(shí)添置前置服務(wù)器。
【問(wèn)題3】（13分）
如圖1-1所示，省級(jí)電子政務(wù)外網(wǎng)平臺(tái)承載了兩個(gè)VPN，分別為國(guó)庫(kù)支付VPN和視頻監(jiān)控VPN。

請(qǐng)從以下方面描述電子政務(wù)外網(wǎng)PE路由器上的MPLS VPN配置內(nèi)容：
·VPN接口配置
·PE-CE配置
·OSPF配置
·MPLS配置

●閱讀以下關(guān)于某長(zhǎng)江沿線企業(yè)廣域網(wǎng)絡(luò)整合改造的需求，回答問(wèn)題1、問(wèn)題2和問(wèn)題3。
【說(shuō)明】
長(zhǎng)江沿線某物流企業(yè)A與B并購(gòu)后組織機(jī)構(gòu)合并，在此情況下，原有兩個(gè)單位的信息網(wǎng)絡(luò)的融合成為迫在眉睫的任務(wù)。在機(jī)構(gòu)融合前，兩個(gè)單位各自都有獨(dú)立的廣域網(wǎng)絡(luò)：A企業(yè)廣域網(wǎng)覆蓋重慶至上海，共1個(gè)核心節(jié)點(diǎn)（武漢長(zhǎng)江南岸，100個(gè)用戶）、6個(gè)二級(jí)節(jié)點(diǎn)（30個(gè)用戶）和23個(gè)三級(jí)節(jié)點(diǎn)（9個(gè)用戶）；B企業(yè)廣域網(wǎng)覆蓋重慶至蕪湖，共1個(gè)核心節(jié)點(diǎn)（武漢長(zhǎng)江北岸，150個(gè)用戶）、11個(gè)分支核心節(jié)點(diǎn)（11個(gè)用戶，包含A企業(yè)的二級(jí)節(jié)點(diǎn)）、200多個(gè)掃描接入點(diǎn)（2個(gè)終端）。兩個(gè)廣域網(wǎng)的主要傳輸通道都是通過(guò)A企業(yè)自建的SDH網(wǎng)絡(luò)：A企業(yè)廣域網(wǎng)一二級(jí)節(jié)點(diǎn)間是155MPOS互聯(lián)，二三級(jí)節(jié)點(diǎn)間采用10M MSTP或2M電路互聯(lián)，少數(shù)鏈路為40M MSTP；B企業(yè)廣域網(wǎng)核心和分支機(jī)構(gòu)的互聯(lián)采用30-50M MSTP互聯(lián)，少數(shù)節(jié)點(diǎn)采用4個(gè)2M捆綁的電路連接。（注：所有MSTP電路使用僅用于實(shí)現(xiàn)二三級(jí)節(jié)點(diǎn)的點(diǎn)對(duì)點(diǎn)連接）
A企業(yè)廣域網(wǎng)承載著辦公、視頻監(jiān)控、軟交換、視頻會(huì)議、廣播控制系統(tǒng)等業(yè)務(wù)；B企業(yè)廣域網(wǎng)承載著辦公，視頻會(huì)議，數(shù)十個(gè)安全監(jiān)管業(yè)務(wù)系統(tǒng)，CCTV、GPS等物流監(jiān)管系統(tǒng)等業(yè)務(wù)系統(tǒng)。
機(jī)構(gòu)融合后，兩個(gè)廣域網(wǎng)再?zèng)]有獨(dú)立運(yùn)行的必要了，因此要將兩個(gè)廣域網(wǎng)合并成一個(gè)網(wǎng)絡(luò)，清理網(wǎng)絡(luò)資產(chǎn)、簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)（減少二級(jí)節(jié)點(diǎn)數(shù)量）、優(yōu)化路由，使網(wǎng)絡(luò)安全、高效、可靠、易維護(hù)、易管理。A企業(yè)廣域網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1所示：

B企業(yè)廣域網(wǎng)絡(luò)結(jié)構(gòu)如圖2-2所示。

【問(wèn)題1】（10分）
在不增加新設(shè)備、新鏈路的情況下，針對(duì)現(xiàn)有物理設(shè)備及線路給出整合解決方案的整體思路。要求：
（1）整合后的企業(yè)網(wǎng)絡(luò)采用層次化設(shè)計(jì)、簡(jiǎn)化拓?fù)洌瑢?shí)現(xiàn)核心節(jié)點(diǎn)、線路N+1冗余；
（2）整合后企業(yè)網(wǎng)絡(luò)的二級(jí)節(jié)點(diǎn)包括重慶、萬(wàn)州、宜昌、蕪湖、南京、上海以及位于武漢的“培訓(xùn)中心”和“武漢分支管理處”。
【問(wèn)題2】（8分）
原A企業(yè)服務(wù)器地址采用172.16.1.0/24一個(gè)C類地址段，原B企業(yè)服務(wù)器地址采用192.168.0.0/24、192.168.1.0/24兩個(gè)C類地址段。AB兩企業(yè)用戶地址和網(wǎng)絡(luò)設(shè)備地址都采用10.0.0.0/8地址。要求在不影響業(yè)務(wù)的情況下采用層次化的地址分配方案合理規(guī)劃地址（禁止使用NAT技術(shù)），并提供地址切換解決方案。
【問(wèn)題3】（7分）
原A企業(yè)采用OSPF作為路由協(xié)議，協(xié)議進(jìn)程規(guī)劃為1，二級(jí)節(jié)點(diǎn)作為area0邊界且往下分別歸屬于不同的area。原B企業(yè)采用OSPF作為路由協(xié)議，協(xié)議進(jìn)程規(guī)劃為10，分支節(jié)點(diǎn)作為area0邊界且往下分別歸屬于不同的area。合并前AB兩企業(yè)之間采用靜態(tài)路由連接。要求提供兩種基于OSPF協(xié)議的路由整合方案思路，并比較兩種整合思路的優(yōu)缺點(diǎn)。

●閱讀以下關(guān)于某企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的敘述，回答問(wèn)題1、問(wèn)題2和問(wèn)題3。
某企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示。

根據(jù)企業(yè)要求實(shí)現(xiàn)負(fù)載均衡和冗余備份，構(gòu)建無(wú)阻塞高性能網(wǎng)絡(luò)的建設(shè)原則。該企業(yè)網(wǎng)絡(luò)采用兩臺(tái)S7606萬(wàn)兆骨干路由交換機(jī)作為雙核心，部門交換機(jī)S2924G通過(guò)光纖分別與兩臺(tái)核心交換機(jī)相連，通過(guò)防火墻和邊界路由器與Internet相連。S7606之間相連的端口均為Trunk端口，S7606與S2924G之間相連的端口也均為Trunk端口。
部分PC機(jī)IP信息及所屬VLAN如表3-1所示。

【問(wèn)題1】（9分）
四臺(tái)交換機(jī)都啟用了MSTP生成樹(shù)模式，其中S7606-1的相關(guān)配置如下：
S7606-1(config)#spanning-tree mst 1 priority 4096/缺省值是32768
S7606-1(config)#spanning-tree mst configuration
S7606-1(config-mst)#instance 1 vlan 10，12
S7606-1(config-mst)#instance 2 vlan 9，11
S7606-1(config-mst)#name region1
S7606-1(config-mst)#revision 1
S7606-2的相關(guān)配置如下：
   S7606-2(config)#spanning-tree mst 2 priority 4096
S7606-2(config)#spanning-tree mst configuration
S7606-2(config-mst)#instance 1 vlan 10，12
S7606-2(config-mst)#instance 2 vlan 9，11
   S7606-2(config-mst)#name region1
S7606-2(config-mst)#revision 1
兩臺(tái)S2924G交換機(jī)也配置了相同的實(shí)例、域名稱和版本修訂號(hào)。
（1）請(qǐng)問(wèn)instance 2的生成樹(shù)的根交換機(jī)是哪一臺(tái)？為什么？
（2）就instance 1而言，交換機(jī)S2924G-1的根端口是哪個(gè)端口？為什么？
（3）請(qǐng)指出PC1發(fā)給PC5的數(shù)據(jù)包經(jīng)過(guò)的設(shè)備路徑。
【問(wèn)題2】（8分）
在三層交換機(jī)S7606-1中VLAN 10的IP地址配置為202.10.10.1/24，VLAN 11的IP地址配置為202.10.11.254/24。
在三層交換機(jī)S7606-2中VLAN 10的IP地址配置為202.10.10.254/24，VLAN 11的IP地址配置為202.10.11.1/24。兩臺(tái)三層交換機(jī)中的VRRP配置如下：
S7606-1(config)#interface Vlan 10
S7606-1(config-if)#vrrp 10 ip 202.10.10.1
S7606-1(config-if)#vrrp 10 preempt
S7606-1(config)#interface Vlan 11
S7606-1(config-if)#vrrp 11 ip 202.10.11.1
S7606-2(config)#interface Vlan 10
 S7606-2(config-if)#vrrp 10 ip 202.10.10.1
S7606-2(config)#interface Vlan 11
S7606-2(config-if)#vrrp 11 ip 202.10.11.1
S7606-2(config-if)#vrrp 11 preempt
（1）PC2主機(jī)中設(shè)置的網(wǎng)關(guān)IP為202.10.10.1，在網(wǎng)絡(luò)正常運(yùn)行的情況下，請(qǐng)按照以下格式寫(xiě)出PC2訪問(wèn)Internet的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。（格式：PC2—<設(shè)備1—<……—<Internet。不寫(xiě)返回路徑）
（2）假設(shè)三層交換機(jī)S7606-1需要臨時(shí)宕機(jī)1小時(shí)進(jìn)行檢修及升級(jí)操作系統(tǒng)。
請(qǐng)問(wèn)這1小時(shí)時(shí)段內(nèi)PC2在沒(méi)有修改網(wǎng)關(guān)IP地址的情況下，是否能訪問(wèn)Internet？請(qǐng)結(jié)合交換機(jī)S7606-1宕機(jī)后發(fā)生的變化說(shuō)明原因。
【問(wèn)題3】（8分）
企業(yè)內(nèi)部架設(shè)有無(wú)線局域網(wǎng)，并采用了802.1X認(rèn)證，用戶名和密碼存放在Radius服務(wù)器的數(shù)據(jù)庫(kù)中。無(wú)線路由器Wirelessrouter1支持802.1x協(xié)議，請(qǐng)回答以下問(wèn)題：
（1）在圖3-2所示的認(rèn)證過(guò)程中，客戶端向無(wú)線路由器發(fā)送的是什么幀？無(wú)線路由器向Radius服務(wù)器發(fā)送的是什么報(bào)文？

（2）在無(wú)線路由器中需要配置哪些與Radius Server相關(guān)的信息？
（3）如果無(wú)線路由器不支持802.1X認(rèn)證，為滿足無(wú)線用戶必須經(jīng)過(guò)認(rèn)證才能上網(wǎng)的需求，能否在上層交換機(jī)中啟用802.1X，并將端口設(shè)置為啟用dot1x認(rèn)證?請(qǐng)簡(jiǎn)要說(shuō)明理由。