摘要:希賽網(wǎng)日前舉行了2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期模考活動(dòng),現(xiàn)將2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??荚嚲恚ò咐治觯┓窒斫o大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。
希賽網(wǎng)2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期模考活動(dòng)已結(jié)束,現(xiàn)將2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。
2024下半年網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師第一期??荚嚲恚ò咐治觯┎糠衷囶}如下:
1、閱讀題干的內(nèi)容,回復(fù)下面的相關(guān)問(wèn)題。
問(wèn)題內(nèi)容:
問(wèn)題一(3分)
設(shè)備上無(wú)法學(xué)習(xí)正確的MAC表項(xiàng)的原因有哪些?(回答三項(xiàng)即可)
問(wèn)題二(2分)
黑洞路由的作用是什么?
問(wèn)題三(3分)
OSPF如何對(duì)接收到的路由進(jìn)行過(guò)濾處理?
問(wèn)題四(4分)
請(qǐng)寫(xiě)出數(shù)據(jù)中心基礎(chǔ)設(shè)施效率DCIE的計(jì)算公式,越接近什么值越好?
問(wèn)題五(4分)
BGP MD5認(rèn)證的功能是什么,simple參數(shù)和cipher參數(shù)有何作用?
問(wèn)題六(3分)
企業(yè)部署云計(jì)算服務(wù)的模式有三大類(lèi):公有云、私有云、混合云。其中,私有云是企業(yè)自己建設(shè)的為企業(yè)內(nèi)部提供服務(wù)的一種云計(jì)算使用方式。私有云為一個(gè)企業(yè)單獨(dú)使用而構(gòu)建,可部署在企業(yè)的數(shù)據(jù)中心中,也可統(tǒng)一部署在云平臺(tái)業(yè)務(wù)提供商的機(jī)房。公有云和私有云相比,具有什么優(yōu)點(diǎn)?
問(wèn)題七(5分)
很多小型企業(yè)網(wǎng)絡(luò)規(guī)劃通常將服務(wù)器和內(nèi)網(wǎng)規(guī)劃在一起,內(nèi)部通過(guò)VLAN隔離區(qū)域。
如果使用華為USG作為出口網(wǎng)關(guān),并且只有一個(gè)公網(wǎng)IP地址,那么內(nèi)網(wǎng)服務(wù)器可以通過(guò)靜態(tài)端口映射的方法向公網(wǎng)提供服務(wù)。
nat server DNAT-1 protocol tcp global 10.10.10.2 www inside 192.168.2.100 www no-reverse
公司內(nèi)部員工使用192.168.2.100訪問(wèn)服務(wù)器
互聯(lián)網(wǎng)用戶(hù)使用10.10.10.2訪問(wèn)服務(wù)器
但是如果內(nèi)部員工通過(guò) http://10.10.10.2 訪問(wèn)服務(wù)器則會(huì)導(dǎo)致通行失敗,為什么會(huì)出現(xiàn)這種問(wèn)題?
試題答案:
問(wèn)題一(3分)
設(shè)備上無(wú)法學(xué)習(xí)正確的MAC表項(xiàng)的原因包括:
1、 沒(méi)有收到報(bào)文(鏈路Down、接口未加入VLAN、接口參與環(huán)路協(xié)議計(jì)算并且被阻塞、配置了MAC地址漂移檢測(cè)功能并且接口或MAC被阻斷等導(dǎo)致)。
2、網(wǎng)絡(luò)中存在環(huán)路導(dǎo)致MAC表項(xiàng)震蕩。
3、去使能了MAC地址學(xué)習(xí)功能或者已經(jīng)存在對(duì)應(yīng)的Sticky MAC地址。
4、MAC表項(xiàng)已達(dá)設(shè)備支持的最大規(guī)格。
5、配置了對(duì)應(yīng)的靜態(tài)路由或黑洞路由。
問(wèn)題二(2分)
黑洞路由:當(dāng)去往某一目的地的靜態(tài)路由具有“blackhole”屬性時(shí),無(wú)論配置的下一跳地址是什么,該路由的出接口均為NULL0接口,任何去往該目的地的IP報(bào)文都將被丟棄,并且不通知源主機(jī)。在網(wǎng)絡(luò)遭受攻擊的情況下,可以通過(guò)配置黑洞路由丟棄去往目的地址的報(bào)文。
問(wèn)題三(2分)
OSPF是基于鏈路狀態(tài)的路由協(xié)議,與D-V算法的路由協(xié)議不一樣,它為了保證拓?fù)潢P(guān)系的一致性--這也是OSPF路由無(wú)環(huán)路的重要條件??梢栽贠SPF的配置下,利用filter-policy import命令來(lái)過(guò)濾路由。
問(wèn)題四(4分)
數(shù)據(jù)中心基礎(chǔ)設(shè)施效率DCIE是PUE的倒數(shù),等于IT設(shè)備能耗/數(shù)據(jù)中心總設(shè)備能耗,值永遠(yuǎn)小于1,越接近1越好。
問(wèn)題五(5分)
BGP MD5認(rèn)證是對(duì)TCP連接設(shè)置MD5認(rèn)證密碼從而達(dá)到防止TCP攻擊。
simple參數(shù)說(shuō)明密碼顯示為明文,cipher參數(shù)說(shuō)明密碼顯示為密文。
問(wèn)題六(3分)
Route-policy用于過(guò)濾路由信息以及為通過(guò)過(guò)濾的路由設(shè)置路由屬性,Route-policy節(jié)點(diǎn)間的過(guò)濾關(guān)系是“或”,即只要通過(guò)了一個(gè)節(jié)點(diǎn)的過(guò)濾,就可通過(guò)該Route-policy。如果沒(méi)有通過(guò)任何一個(gè)節(jié)點(diǎn)的過(guò)濾,路由信息將無(wú)法通與私有云相比,公有云具備以下優(yōu)點(diǎn):
更高的彈性和可擴(kuò)展性:使用公共云,客戶(hù)可以快速訂購(gòu)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源來(lái)應(yīng)對(duì)激增的業(yè)務(wù)需求,而無(wú)需購(gòu)買(mǎi)和部署新的硬件。
更低的進(jìn)入成本:大多數(shù)客戶(hù)可以無(wú)需添加自己的物理基礎(chǔ)設(shè)施就可以使用公共云服務(wù)。
更快地獲取最新技術(shù):在許多情況下,與客戶(hù)自己購(gòu)買(mǎi)和安裝硬件和軟件相比,公有云提供商能夠更快地提供最新的硬件和軟件,及其對(duì)應(yīng)的升級(jí)更新。
與公有云相比,私有云的安全性更好,但成本也更高,且私有云整個(gè)基礎(chǔ)設(shè)施的平均利用率要低于公有云。
問(wèn)題七(5分)
1、當(dāng)員工訪問(wèn) http://10.10.10.2 IP報(bào)頭如下源IP為192.168.1.10
2、報(bào)文到達(dá)USG后會(huì)命中nat server,將目的IP替換為服務(wù)器內(nèi)網(wǎng)IP,并產(chǎn)生一條session記錄
3、報(bào)文經(jīng)過(guò)USG轉(zhuǎn)發(fā)到內(nèi)網(wǎng)服務(wù)器,服務(wù)器應(yīng)答報(bào)文IP頭如下,源IP為192.168.2.100
4、USG接收到服務(wù)器的應(yīng)答報(bào)文,發(fā)現(xiàn)目的IP地址存在路由表內(nèi),可以通過(guò)接口轉(zhuǎn)發(fā)直接到達(dá),于是將報(bào)文通過(guò)trust接口轉(zhuǎn)發(fā)出去
5、員工電腦接收到USG轉(zhuǎn)發(fā)回來(lái)的報(bào)文直接丟棄,因?yàn)檎?qǐng)求的IP地址是10.10.10.2,而收到的是192.168.2.100回復(fù)的報(bào)文,請(qǐng)求與回復(fù)的報(bào)文信息不一致,導(dǎo)致訪問(wèn)失敗。
熱門(mén):信息系統(tǒng)管理工程師報(bào)考指南 | 2025年軟考報(bào)名時(shí)間及入口
推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程 | 工信部信創(chuàng)認(rèn)證培訓(xùn)
活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng) | 網(wǎng)絡(luò)工程師網(wǎng)絡(luò)課程
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬(wàn)道題
已有25.02萬(wàn)小伙伴參與做題