2026年上半年網(wǎng)絡(luò)工程師《案例分析》考試將在5月23日14.30-18.30進(jìn)行，真題現(xiàn)已更新，具體如下：

試題一（20分）

【說明】

企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D所示，由集團(tuán)總部與展示中心兩部分組成，展示中心距離集團(tuán)20km，通過運(yùn)營商提

供的200Mbps鏈路實(shí)現(xiàn)互聯(lián)。

1.集團(tuán)總部全網(wǎng)運(yùn)行0SPF協(xié)議(Area0);

2.集團(tuán)總部R3與展示中心R4之間采用靜態(tài)路由實(shí)現(xiàn)互通：

3.集團(tuán)市場部終端通過R3接入;

4.展示中心部署監(jiān)控門禁、訪客無線、辦公區(qū)三類業(yè)務(wù)網(wǎng)絡(luò)，辦公區(qū)部署專用服務(wù)器，負(fù)責(zé)監(jiān)控與門禁系統(tǒng)的控制及數(shù)據(jù)存儲。

企業(yè)部分地址規(guī)劃如下表所示：

【問題1】(4分)

(1)展示中心投入運(yùn)行后，該中心日均接待訪客300余人，同時(shí)接待人數(shù)不超過150人。訪客無線業(yè)務(wù)經(jīng)常出現(xiàn)無法獲取IP地址的現(xiàn)象，經(jīng)排查發(fā)現(xiàn)DHCP地址池可用地址不足。在排除網(wǎng)絡(luò)攻擊的情況下，請簡要分析產(chǎn)生該故障的原因并提出處置措施。

(2)辦公區(qū)反映部分終端能夠獲取到IP地址，但無法訪問互聯(lián)網(wǎng)。經(jīng)查網(wǎng)絡(luò)中非法接入了啟用DHCP服務(wù)的路由器。為有效解決該行為對網(wǎng)絡(luò)的影響，應(yīng)在交換機(jī)SWO3上采取哪些安全配置?

【問題2】(6分)

某天，路由器R4與交換機(jī)SW03的互聯(lián)鏈路因光模塊故障導(dǎo)致R4上GE0/3接口狀態(tài)變?yōu)镈own。故障

發(fā)生后，集團(tuán)網(wǎng)絡(luò)出現(xiàn)明顯的延遲抖動，路由器R4的CPU利用率告警。

故障時(shí)R3上路由表部分信息如下：

故障時(shí)R4上路由表部分信息如下：

(1)請簡要分析故障產(chǎn)生的原因。

(2)為避免同類故障再次發(fā)生，請?zhí)岢鎏幹么胧?至少2種措施)

【問題3】(4分)

展示中心的訪客無線網(wǎng)絡(luò)屬于開放性接入環(huán)境，接入終端的網(wǎng)絡(luò)行為無有效管控措施，可在R4與SW02

之間增設(shè)(1)設(shè)備，加強(qiáng)對訪客網(wǎng)絡(luò)的行為審計(jì)及流量管控，不改變現(xiàn)有網(wǎng)絡(luò)配置及IP地址規(guī)劃，該設(shè)備應(yīng)以(2)工作模式部署。

【問題4】(6分)

日常運(yùn)維中，網(wǎng)絡(luò)工程師可在企業(yè)網(wǎng)絡(luò)任意位置通過Telnet協(xié)議登錄所有網(wǎng)絡(luò)設(shè)備。當(dāng)有外來人員協(xié)助運(yùn)維時(shí)，經(jīng)常通過即時(shí)通訊工具發(fā)送超級管理員賬號、口令、管理地址等信息，直接登錄設(shè)備進(jìn)行維護(hù)。請指出該企業(yè)網(wǎng)絡(luò)在日常運(yùn)維工作中存在安全隱患，并提出對應(yīng)的整改措施。(至少回答3點(diǎn)隱患及整改措施)

試題二

某公司網(wǎng)絡(luò)拓?fù)淙鐖D所示交換機(jī)SW1及其所連終端電腦為新接入網(wǎng)絡(luò)的設(shè)備，交換機(jī)Core為VLAN10和VLAN20終端電腦的網(wǎng)關(guān)，并提供DHCP服務(wù)。

【問題1】(6分)

在交換機(jī)Core上完成VlanIF10接口ip地址配置;配置基于接口地址池的DHCP服務(wù),排除172.16.10.1至172.16.10.99的地址。

請補(bǔ)全以下配置：

[Core](1)

[Core-vlanif10] (2)

[Core-vlanif10] dhcp select (3)

[Core-vlanif10] dhcp server excluded-ip-address

(4)

……//Vlanif 20配置略去

【問題2】(5分)

在交換機(jī)SW1批量創(chuàng)建vlan10、vlan20.并完成相關(guān)接口配置，其中GigabitEthernetO/0/5僅放行vlan10 和vlan20.

請補(bǔ)全以下配置：

[SW1]vlan batch (1)

[SW1]interface GigabitEthemnet 0/0/5

[SW1-GigabitEtherneto/0/5]port link-type (2)

[SW1-GigabitEtherneto/0/5]port trunk allow-pass(3)

[SW1-GigabitEtherneto/0/5]quit

[SW1] port-group 1

[SW1-port-group-l] group-member GigabitEther

net O/O/1 to GigabitEthernet 0/0/2

[SW1-port-group-l]port link-type (4)

[SW1-port-group-l] port default (5)

……//其他接口配置略去

【問題3】(4分)

開啟Telnet服務(wù)，認(rèn)證模式為AAA，創(chuàng)建本地用戶sysadmin,口令為Aaa!@#$%523

[SW1] telnet server enable

[SW1Juser-interface vty 04

[SW1-ui-vty0-4]authentication-mode(1)

[SW1-ui-vty0-4] quit

[Sw1] aaa

[SW1-aaa] local-user(2)password cipher (3)

[SW1-aaajocal-user sysadmin service-type (4)

……其他配置略去

試題三

【說明】

某集團(tuán)公司新建一座辦公樓，其中一層為市場部(100個(gè)工位)、二層為客服部(63個(gè)工位)、三層為技術(shù)部(58個(gè)工位)和數(shù)據(jù)機(jī)房(7臺服務(wù)器)、四層為行政部(29個(gè)工位)、五層為會議室(16個(gè)工位)，網(wǎng)絡(luò)拓?fù)淙鐖D所示。

【問題1】(4分)

集團(tuán)公司信息中心為該大樓分配的IP地址段為192.168.0.0/24、192.168.1.0/24.按照既滿足業(yè)務(wù)需要，又能節(jié)約IP地址的原則，完成下列IP地址規(guī)劃表。

【問題2】((4分)

按照結(jié)構(gòu)化綜合布線規(guī)范，樓層配線間至辦公室信息面板之間的布線稱為(1)如果采用雙絞線，則線纜總長度不應(yīng)超過(2)米;該新建辦公樓與集團(tuán)信息中心機(jī)房(位于其他樓棟)之間的布線稱為(3)布線子系統(tǒng)，應(yīng)鋪設(shè)(4)介質(zhì)，確保骨干網(wǎng)絡(luò)的遠(yuǎn)距離高速傳輸。

【問題3】(4分)

(1)請簡要概述采取什么措施可以實(shí)現(xiàn)各部門、數(shù)據(jù)機(jī)房、會議室之間的廣播域隔離?

(2)集團(tuán)信息中心與新建大樓之間可以配置靜態(tài)路由或動態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互通，請簡要說明使用動態(tài)路由協(xié)議的優(yōu)點(diǎn)。

【問題4】(8分)

請從設(shè)備、部署位置、安全規(guī)劃三個(gè)方面簡要說明大樓無線網(wǎng)絡(luò)規(guī)劃要點(diǎn)，實(shí)現(xiàn)無縫漫游和安全接入。

試題四

【說明】

圖所示為某公司網(wǎng)絡(luò)簡化拓?fù)??？偛窟\(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)中，路由器R1從RO通過BGP接收到路由，包括：10.1.32.0/24、10.1.33.0/24以及10.1.34.0/24.要求R1向OSPF網(wǎng)絡(luò)僅發(fā)布10.1.33.0/24和10.1.34.0/24兩個(gè)網(wǎng)段?？偛颗c分部租用光纖直連。分部網(wǎng)絡(luò)中由交換機(jī)S1提供匯聚連接。各設(shè)備接口及地址信息如圖1所示，且各設(shè)備已完成基本參數(shù)配置。

【問題1】(4分)

交換機(jī)S1的VLAN接口參數(shù)信息如圖1所示，經(jīng)測試發(fā)現(xiàn)PC1和PC2相互可以Ping通，但均無法訪問總部網(wǎng)絡(luò)。查看交換機(jī)S1的配置發(fā)現(xiàn)如下條目:proute-static 0.0.0.0 0.0.0.010.14.14.1.則PC1和PC2 無法訪問總部網(wǎng)絡(luò)的原因是:(1)，解決方法是(2)。

【問題2】(4分)

配置路由器R4.補(bǔ)全下列命令：

[R4] ip route-static0.0.0.0 0.0.0.0(1)

[R4]ip route-static 192.168.0.0 255.255.0.0 (2)

【問題3】(4分)

完成 R1、R2 和R3的OSPF配置:

#以R1為例

[R1] ospf

[R1-ospf-1] (1)

[R1-0spf-1-area-0.0.0.0] (2) #發(fā)布10.12.12.0/24

【問題4】(8分)

在R1上將BGP路由引入到OSPF協(xié)議中

[R1]ospf

[R1-ospf-1] (1)

[R1-ospf-1] quit

#下列命令的功能是:(2)

[R1] ip ip-prefix 1to2 index 33 permit 10.1.33.0 24

[R1] ip ip-prefix 1to2 index 34 permit 10.1.34.0 24

#補(bǔ)全下列命令。

[R1] ospf

[R1-ospf-1] filter-policy ip-prefix(3) export bgp

要求PC3只能訪問10.1.34.0/24路由，在R3上配置路由策略，只接收10.1.34.0/24路由的配置思路是:(4)。