2010年下半年軟考網絡規劃設計師下午試題
【51CTO.com獨家特稿】2010年下半年全國軟考網絡規劃設計師考試在11月13日舉行,以下為網絡規劃設計師具體試題。
51CTO.com稍后將公布2010年下半年軟考試題和專家版答案、點評,敬請關注。51CTO軟考專區: http://training.51cto.com/softexam/
試題一(25分)
閱讀以下關于某電子政務網絡平臺的敘述,回答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】
某省準備建立電子政務網絡平臺,實現全省上下各級部門之間的信息交換和資源共享。遵照《國家信息化領導小組關于推進國家電子政務網絡建設的意見》的要求,電子政務網絡分為電子政務外網和電子政務內網,該省即將建設的網絡平臺被定性為“非涉密”的電子政務外網。在第一期工程中,主要建設覆蓋省直部門和各地市州的電子政務外網。電子政務外網是辦公自動化、行政審批、電子監察等跨部門應用系統的運行網絡,還是一個網絡承載平臺,可以承載各類VPN。例如,在當前的省級外網平臺建設中,外網平臺就需要承載兩個VPN:(1)互連各個部門的國庫支付VPN;(2)互連各個部門的視頻監控VPN。
【問題1】(6分)
電子政務外網承載VPN,可以采用L2TP, MPLS VPN, IPSec三類技術,請對三種技術進行比較,將有關內容填入表1-1的空白中(備注檔不用填)。
【問題2】(8分)
各地市州、各省直部門在接入電子政務外網平臺時,需要配置接入路由器、防火墻、前置服務器,請考慮如下連接要求,并添加相應的連接線路或設備,給出接入電子政務外網的設備連接圖。
(1)部門網絡與電子政務外網之間為邏輯隔離;
(2)部門應用系統主動把數據推送至前置服務器,數據中心在進行數據獲取時,不允許進入部門網絡;
(3)在調試防火墻的各類過濾規則時,不會對電子政務外網的路由造成影響;
(4)可根據用戶負載的需要,隨時添置前置服務器。
【問題3】(11分)
如圖1-1所示,采用MPLS VPN技術,省級電子政務外網平臺承載了兩個VPN,分別為國庫支付VPN和視頻監控VPNo請從以下方面描述電子政務外網PE路由器上的MRS VPN
配置內容:
(1)VPN接口配置
(2)PE-CE配置
(3)OSPF配置
(4)MPLS配置
#p#
試題二(25分)
閱讀以下廣域網絡整合改造的需求說明,回答問題1至問題3,將解答填入答題紙的對應欄內。
【說明】
長江沿線某物流企業A與B并購后組織機構合并,在此情況下,原有兩個單位的信息網絡的融合成為迫在眉睫的任務。在機構融合前,兩個單位各自都有獨立的廣域網絡:A企業廣域網覆蓋重慶至上海,共1個核心節點(武漢長江南岸,100個用戶)、6個二級節點(30個用戶)和23個三級節點(9個用戶);B企業廣域網覆蓋重慶至蕪湖,共1個核心節點(武漢長江北岸,150個用戶)、11個分支核心節點(11個用戶,包含A企業的二級節點)、200多個掃描接入點(2個終端)。兩個廣域網的主要傳輸通道都基于A企業自建的SDH網絡:A企業廣域網一二級節點間是155MPOS互聯,二三級節點間采用l OM MSTP或2M電路互聯,少數鏈路為40M MSTP;B企業廣域網核心和分支機構的互聯采用30-50M MSTP互聯,少數節點采用4個2M捆綁的電路連接(注:所有MSTP電路使用僅用于實現二三級節點的點對點連接)。
A企業廣域網承載著辦公、視頻監控、軟交換、視頻會議、廣播控制等業務系統;B企業廣域網承載著辦公,視頻會議,數十個安全監管業務系統,CCTV, GPS物流監管等業務系統。
機構融合后,兩個廣域網再沒有獨立運行的必要了,因此要將兩個廣域網合并成一個網絡,清理網絡資產、簡化網絡結構(減少二級節點數量)、優化路由,使網絡安全、高效、可靠、易維護、易管理。A企業廣域網絡結構如圖2-1所示:
B企業廣域網絡結構如圖2-2所示。
【問題1】(10分)
在不增加新設備、新鏈路的情況下,針對現有物理設備及線路給出整合解決方案的整體思路。要求:
(1)整合后的企業網絡采用層次化設計、簡化拓撲,實現核心節點、線路N+1冗余;
(2)整合后企業網絡的二級節點只包括重慶、萬州、宜昌、蕪湖、南京、上海以及位于武漢郊區的“培訓中心”和“武漢分支節點”。
【問題2】(9分)
原A企業服務器地址采用172.16.1.0/24一個C類地址段,原B企業服務器地址采用192.168.0.0/24, 192.168.1.0/24二個C類地址段。A, B兩企業用戶地址和網絡設備地址都采用10.0.0.0/8地址。要求在不影響業務的情況下采用層次化的地址分配方案合理規劃地址(禁止使用NAT技術),請提供地址切換解決方案。
【問題3】(6分)
原A企業采用OSPF作為路由協議,協議進程規劃為1,二級節點作為area0邊界且往下分別歸屬于不同的area原B企業采用OSPF作為路由協議,協議進程規劃為10,分支節點作為area0邊界且往下分別歸屬于不同的area.合并前A, B兩企業之間采用靜態路由連接。請提供兩種基于OSPF協議的路由整合方案思路。
#p#
試題三(25分)
閱讀以下關于某企業內部網絡系統的敘述,回答問題1至問題3,將解答或相應的編號填入答題紙的對應欄內。
【說明】
某企業網絡拓撲結構如圖3-1所示。根據企業要求實現負載均衡和冗余備份,構建無阻塞高性能網絡的建設原則,該企業網絡采用兩臺57606萬兆骨干路由交換機作為雙核心,部門交換機S2924G通過光纖分別與兩臺核心交換機相連,通過防火墻和邊界路由器與Internet相連。57606之間相連的端口均為Trunk端口,S7606與S2924G之間相連的端口也均為Trunk端口。
部分PC機IP信息及所屬VLAN如表3-1所示。
【問題1】(9分)
四臺交換機都啟用了MSTP生成樹模式,其中S7606一的相關配置如下:
S7606-1(config)#spanning-tree mst 1 priority 4096//齡省道是32768
S7606-1(config)#spanning-tree mst configuration
S7606-1(config-mst)#instance 1 Wan 10,12
S7606-1(config-mst)#instance 2 Wan 9,11
S7606-1(config-mst)#name region l
57606-1(config-mst)#revision 1
S7606-2的相關配置如下:
S7606-2(config)#spanning-tree mst 2 priority 4096
S7606-2(config)#spanning-tree mst configuration
S7606-2(config-mst)#instance了Wan 10,12
S7606-2(config-mst)#instance 2 Wan 9,11
S7606-2(config-mst)#name region 1
S7606-2(config-mst)#revision 1
兩臺S2924G交換機也配置了相同的實例、域名稱和版本修訂號。
(1)請問instance 2的生成樹的根交換機是哪一臺?為什么?
(2)就instance 1而言,交換機S2924G一的根端口是哪個端口?為什么?
(3)請指出PC1發給PC5的數據包經過的設備路徑。
【問題2】(8分)
在三層交換機S7606-1中VLAN 10的IP地址配置為202.10.10.1/24,VLAN 11的IP地址配置為202.10.11.254/24。
在三層交換機S7606-2中VLAN 10的IP地址配置為202.10.10.254/24,VLAN 11的IP地址配置為202.10.11.1/24.兩臺三層交換機中的VRRP配置如下:
S7606-1(config)# interface Wan 10
S7606-1(config-it)# vrrp 10 ip 202.10.10.1
S7606-1(config-io# vrrp 10 preempt
S7606-1(config)# interface vlan 11
S7606-1(config-io# vrrp 1了ip 202.10.11.1
S7606-2(config)# interface Wan 10
S7606-2(config-it]# vrrp 10 ip 202.10.10.1
S7606-2(config)#interface Wan 11
S7606-2(config-it]# vrrp 1了ip 202.1011.1
S7606-2(config-io# vrrp了1 preempt
(1) PC2主機中設置的網關IP為202.10.10.1,在網絡正常運行的情況下,請按照以下格式寫出PC2訪問工nternet的數據轉發路徑。(格式:PC2→設備1→.....→nternet。不寫返回路徑)
(2)假設三層交換機S7606-1需要臨時宕機1小時進行檢修及升級操作系統。
請問這1小時時段內PC2在沒有修改網關IP地址的情況下,是否能訪問Internet?請結合交換機S7606一宕機后發生的變化說明原因。
【問題3】(8分)
企業內部架設有無線局域網,并采用了802. 1X認證,用戶名和密碼存放在Radius服務器的數據庫中。無線路由器Wirelessrouterl支持802. Ix協議,請回答以下問題:
(1)在圖3-2所示的認證過程中,客戶端向無線路由器發送的是什么幀?無線路由器向Radius服務器發送的是什么報文?
(2)在無線路由器中需要配置哪些與Radius Server相關的信息?
(3)如果無線路由器不支持802. 1X認證,為滿足無線用戶必須經過認證才能上網的需求,能否在上層交換機中啟用802. 1X,并將端口設置為啟用dotlx認證?請簡要說明理由。
#p#
論題一 論校園網/企業網的網絡規劃與設計
校園網(或企業網)是計算機網絡的一大分支,有著非常廣泛的應用及代表性。對于校園網/企業網,完備的應用是關鍵,而穩定可靠的網絡是基礎,完善的安全和管理手段是保障。由于學校/企業的類型和規模的不同,校園網/企業網的規劃設計有著多種解決方案。校園網的規劃、設計、硬件建設、軟件建設以及網絡的使用、擴充等都要從全局、長遠的角度出發,充分考慮網絡的安全性、易用性、可靠性和經濟性等。
請圍繞“論校園網/企業網的網絡規劃與設計”論題,依次對以下三個方面進行論述。
1、概要敘述你參與設計實施的網絡項目以及你所擔任的主要工作。
2、具體討論在校園網/企業網網絡規劃與設計中的主要工作內容和你所采用的原 則、方法和策略,以及遇到的問題和解決措施。
3、分析你所規劃和設計的校園網/企業網網絡的實際運行效果。你現在認為應該做哪些方面的改進以及如何加以改進。
論題二 論網絡規劃與設計中新技術的使用
隨著計算機技術和通信技術的迅猛發展,計算機網絡技術的發展也可用日新月異來形容。在計算機網絡的交換技術、網絡安全技術、光通信技術、無線通信技術、網絡存儲技術等等諸多方面不斷地涌現出各種新技術。在網絡規劃和設計中,如何根據項目的現狀和實際需求,積極地引進和使用新技術,是網絡規劃設計師的職責。
請圍繞“網絡規劃中新技術的使用”論題,依次對以下三個方面進行論述。
1、概要敘述你參與設計和實施的網絡應用項目以及你所擔任的主要工作。
2、具體闡述你在網絡規劃與設計中采用了哪些新技術和新方法,使用這些新技術和新方法的應用背景、需求和目的是什么?
3、分析你使用上述新技術、新方法的效果如何,以及相關的改進措施。
【編輯推薦】
【責任編輯:落葉情思 TEL:(010)68476606】
