很多考生關(guān)注2023下半年11月網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析的真題及答案，本文帶來的是網(wǎng)友回憶版2023下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師案例分析真題答案（二）的內(nèi)容，完整版PDF真題可在本文文首或文末本文資料處下載。答案解析請考生關(guān)注考后公開課。

案例分析（二）

【考生回憶版】

閱讀以下說明，回答問題1至問題4，將解答填入對應(yīng)的解答欄內(nèi)。

【說明】

某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，已知總部Core-1與分部Cort-2之間租用專線鏈路互聯(lián)，作為兩個(gè)單位主通信線路，總部Router-1與分部Router-2之間通過internet線路構(gòu)建VPN通道，作為兩個(gè)單位備用通信線路?？偛縍outer-1、Core-1與分部的Router-2、Core-2之間運(yùn)行OSPF，配置為單區(qū)域Area0。NGFW-1、NGFW-2以透明模式（業(yè)務(wù)接口工作在二層）部署在網(wǎng)絡(luò)中。

【問題1】（10分）

該企業(yè)規(guī)劃的VPN通道起點(diǎn)和終點(diǎn)分別為總部Router-1、分部Router-2的Internet接口，通過VPN通道傳輸?shù)臄?shù)據(jù)應(yīng)進(jìn)行加密保護(hù)，同時(shí)盡可能的提升總部與分部之間VPN通道數(shù)據(jù)傳輸?shù)男?。網(wǎng)絡(luò)管理員小A經(jīng)過需求分析，可選的VPN技術(shù)有GRE VPN技術(shù)和IPSec VPN技術(shù)，結(jié)合題目請回答以下問題。

1.小A進(jìn)行了GRE與IPSec的優(yōu)劣勢分析，發(fā)現(xiàn)二者優(yōu)缺點(diǎn)互補(bǔ)，將二者同時(shí)啟用才能滿足業(yè)務(wù)需求，請問將二者同時(shí)啟用的VPN技術(shù)是(1)。

2.小A規(guī)劃IPSec的封裝模式選擇(2)，對傳輸?shù)腎P報(bào)文進(jìn)行保護(hù)的安全協(xié)議選擇（3）。

3.在此場景下，IPSec通過ACL定義需要保護(hù)的數(shù)據(jù)流，參照以下地址規(guī)劃表，則總部Router-1上配置ACL匹配報(bào)文的源地址為(4)，目的地址為(5)。

【問題2】 （8分）

在網(wǎng)絡(luò)中配置OSPF時(shí)，網(wǎng)絡(luò)管理員進(jìn)行了優(yōu)化操作，請回答以下問題:

1. 為提高鏈路狀態(tài)變化時(shí)OSPF的收斂速度，可在Router-1、Router-2、Core-1、Core-2上配置(6)與OSPF聯(lián)動，可以快速檢測鏈路狀態(tài)，使得故障檢測時(shí)間可以達(dá)到毫秒級

2.管理員規(guī)劃在Router-1、Router-2上為OSPF引入缺省路由，由OSPF將缺省路由通告全網(wǎng)。在Router-1、Router-2采用手動配置命令方式，配置完成后路由器將產(chǎn)生一個(gè)(7)LSA，并通告到全網(wǎng)，達(dá)到全網(wǎng)缺省路由學(xué)習(xí)的目的。

3.為提高OSPF的安全性，當(dāng)用戶接口啟用OSPF時(shí)，可在用戶接口上配置(8)，防止非法設(shè)備接入用戶網(wǎng)絡(luò)與現(xiàn)網(wǎng)設(shè)備建立鄰居關(guān)系，這也是防止路由環(huán)路的一種方法;同時(shí)啟用OSPF的(9)認(rèn)證，對本區(qū)域所有接口下的OSPE報(bào)文進(jìn)行認(rèn)證，防止非法設(shè)備與網(wǎng)絡(luò)設(shè)備建立鄰居關(guān)系。

【問題3】（4分）

該企業(yè)計(jì)劃對總部數(shù)據(jù)中心的WEB業(yè)務(wù)進(jìn)行IPv6改造升級。網(wǎng)絡(luò)管理員對現(xiàn)網(wǎng)評估后規(guī)劃在Router-1配置NAT64方式實(shí)現(xiàn)，通常該方式需要搭配 (10) 一起實(shí)現(xiàn)。

已知NAT64前綴為:2001:CD:5:10A::/64,WEB服務(wù)器IPv4地址為:124.75.36.100，請問IPv6用戶最終向該WEB服務(wù)器發(fā)起訪問的v6地址為(11)。

【問題4】（3分）

為保證企業(yè)內(nèi)網(wǎng)安全，該企業(yè)計(jì)劃啟用網(wǎng)絡(luò)準(zhǔn)入認(rèn)證方案，對所有接入網(wǎng)絡(luò)的設(shè)備進(jìn)行統(tǒng)一的認(rèn)證和訪問授權(quán)管理。已知現(xiàn)網(wǎng)設(shè)備支持的認(rèn)證方式有PPPOE、802.1X、MAC認(rèn)證和WEB認(rèn)證。請針對以下場景選擇合適的認(rèn)證方式，同時(shí)保證不為業(yè)務(wù)帶來額外的開銷。

1. 企業(yè)內(nèi)生產(chǎn)部門、研發(fā)部門等人員集中、信息安全要求嚴(yán)格的區(qū)域，設(shè)備接入網(wǎng)絡(luò)需進(jìn)行(12)認(rèn)證。

2. 針對企業(yè)會客廳、接待室、訪客室等訪客、臨時(shí)人員可能停留的區(qū)域，開通訪客網(wǎng)絡(luò)進(jìn)行 (13)認(rèn)證。

3.企業(yè)中還存在打印機(jī)、傳真機(jī)、智能門鎖等設(shè)備，此類設(shè)備入網(wǎng)可采用(14)認(rèn)證。