2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??荚嚲恚ò咐治觯?/h1>

摘要:希賽網(wǎng)日前舉行了2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??蓟顒?dòng),現(xiàn)將2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??荚嚲恚ò咐治觯┓窒斫o大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。

希賽網(wǎng)2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??蓟顒?dòng)已結(jié)束,現(xiàn)將2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期模考試卷(案例分析)部分試題如下:

1、閱讀題干的內(nèi)容,回復(fù)下面的相關(guān)問題。

問題內(nèi)容:

問題一(3分)

設(shè)備上無法學(xué)習(xí)正確的MAC表項(xiàng)的原因有哪些?(回答三項(xiàng)即可)

問題二(2分)

黑洞路由的作用是什么?

問題三(3分)

OSPF如何對(duì)接收到的路由進(jìn)行過濾處理?

問題四(4分)

請(qǐng)寫出數(shù)據(jù)中心基礎(chǔ)設(shè)施效率DCIE的計(jì)算公式,越接近什么值越好?

問題五(4分)

BGP MD5認(rèn)證的功能是什么,simple參數(shù)和cipher參數(shù)有何作用?

問題六(3分)

企業(yè)部署云計(jì)算服務(wù)的模式有三大類:公有云、私有云、混合云。其中,私有云是企業(yè)自己建設(shè)的為企業(yè)內(nèi)部提供服務(wù)的一種云計(jì)算使用方式。私有云為一個(gè)企業(yè)單獨(dú)使用而構(gòu)建,可部署在企業(yè)的數(shù)據(jù)中心中,也可統(tǒng)一部署在云平臺(tái)業(yè)務(wù)提供商的機(jī)房。公有云和私有云相比,具有什么優(yōu)點(diǎn)?

問題七(5分)

wg.png

很多小型企業(yè)網(wǎng)絡(luò)規(guī)劃通常將服務(wù)器和內(nèi)網(wǎng)規(guī)劃在一起,內(nèi)部通過VLAN隔離區(qū)域。

如果使用華為USG作為出口網(wǎng)關(guān),并且只有一個(gè)公網(wǎng)IP地址,那么內(nèi)網(wǎng)服務(wù)器可以通過靜態(tài)端口映射的方法向公網(wǎng)提供服務(wù)。

nat server DNAT-1 protocol tcp global 10.10.10.2 www inside 192.168.2.100 www no-reverse

公司內(nèi)部員工使用192.168.2.100訪問服務(wù)器

互聯(lián)網(wǎng)用戶使用10.10.10.2訪問服務(wù)器

但是如果內(nèi)部員工通過 http://10.10.10.2 訪問服務(wù)器則會(huì)導(dǎo)致通行失敗,為什么會(huì)出現(xiàn)這種問題?

試題答案:

問題一(3分)

設(shè)備上無法學(xué)習(xí)正確的MAC表項(xiàng)的原因包括:

1、 沒有收到報(bào)文(鏈路Down、接口未加入VLAN、接口參與環(huán)路協(xié)議計(jì)算并且被阻塞、配置了MAC地址漂移檢測(cè)功能并且接口或MAC被阻斷等導(dǎo)致)。

2、網(wǎng)絡(luò)中存在環(huán)路導(dǎo)致MAC表項(xiàng)震蕩。

3、去使能了MAC地址學(xué)習(xí)功能或者已經(jīng)存在對(duì)應(yīng)的Sticky MAC地址。

4、MAC表項(xiàng)已達(dá)設(shè)備支持的最大規(guī)格。

5、配置了對(duì)應(yīng)的靜態(tài)路由或黑洞路由。

問題二(2分)

黑洞路由:當(dāng)去往某一目的地的靜態(tài)路由具有“blackhole”屬性時(shí),無論配置的下一跳地址是什么,該路由的出接口均為NULL0接口,任何去往該目的地的IP報(bào)文都將被丟棄,并且不通知源主機(jī)。在網(wǎng)絡(luò)遭受攻擊的情況下,可以通過配置黑洞路由丟棄去往目的地址的報(bào)文。

問題三(2分)

OSPF是基于鏈路狀態(tài)的路由協(xié)議,與D-V算法的路由協(xié)議不一樣,它為了保證拓?fù)潢P(guān)系的一致性--這也是OSPF路由無環(huán)路的重要條件??梢栽贠SPF的配置下,利用filter-policy import命令來過濾路由。

問題四(4分)

數(shù)據(jù)中心基礎(chǔ)設(shè)施效率DCIE是PUE的倒數(shù),等于IT設(shè)備能耗/數(shù)據(jù)中心總設(shè)備能耗,值永遠(yuǎn)小于1,越接近1越好。

問題五(5分)

BGP MD5認(rèn)證是對(duì)TCP連接設(shè)置MD5認(rèn)證密碼從而達(dá)到防止TCP攻擊。

simple參數(shù)說明密碼顯示為明文,cipher參數(shù)說明密碼顯示為密文。

問題六(3分)

Route-policy用于過濾路由信息以及為通過過濾的路由設(shè)置路由屬性,Route-policy節(jié)點(diǎn)間的過濾關(guān)系是“或”,即只要通過了一個(gè)節(jié)點(diǎn)的過濾,就可通過該Route-policy。如果沒有通過任何一個(gè)節(jié)點(diǎn)的過濾,路由信息將無法通與私有云相比,公有云具備以下優(yōu)點(diǎn):

更高的彈性和可擴(kuò)展性:使用公共云,客戶可以快速訂購(gòu)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源來應(yīng)對(duì)激增的業(yè)務(wù)需求,而無需購(gòu)買和部署新的硬件。

更低的進(jìn)入成本:大多數(shù)客戶可以無需添加自己的物理基礎(chǔ)設(shè)施就可以使用公共云服務(wù)。

更快地獲取最新技術(shù):在許多情況下,與客戶自己購(gòu)買和安裝硬件和軟件相比,公有云提供商能夠更快地提供最新的硬件和軟件,及其對(duì)應(yīng)的升級(jí)更新。

與公有云相比,私有云的安全性更好,但成本也更高,且私有云整個(gè)基礎(chǔ)設(shè)施的平均利用率要低于公有云。

問題七(5分)

1、當(dāng)員工訪問 http://10.10.10.2 IP報(bào)頭如下源IP為192.168.1.10

2、報(bào)文到達(dá)USG后會(huì)命中nat server,將目的IP替換為服務(wù)器內(nèi)網(wǎng)IP,并產(chǎn)生一條session記錄

3、報(bào)文經(jīng)過USG轉(zhuǎn)發(fā)到內(nèi)網(wǎng)服務(wù)器,服務(wù)器應(yīng)答報(bào)文IP頭如下,源IP為192.168.2.100

4、USG接收到服務(wù)器的應(yīng)答報(bào)文,發(fā)現(xiàn)目的IP地址存在路由表內(nèi),可以通過接口轉(zhuǎn)發(fā)直接到達(dá),于是將報(bào)文通過trust接口轉(zhuǎn)發(fā)出去

5、員工電腦接收到USG轉(zhuǎn)發(fā)回來的報(bào)文直接丟棄,因?yàn)檎?qǐng)求的IP地址是10.10.10.2,而收到的是192.168.2.100回復(fù)的報(bào)文,請(qǐng)求與回復(fù)的報(bào)文信息不一致,導(dǎo)致訪問失敗。

熱門:信息系統(tǒng)管理工程師報(bào)考指南hotgif.gif | 2024下半年軟考準(zhǔn)考證打印時(shí)間

推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程

活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng) | 99元起刷題突擊班hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項(xiàng)目管理師試聽課

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!