2010年下半年软考网络规划设计师下午试题

2010年下半年软考网络规划设计师下午试题试题一（25分）阅读以下关于某电子政务网络平台的叙述，回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某省准备建立电子政务网络平台，实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求，电子政务网络分为电子政务外网和电子政务内网，该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中，主要建设覆盖省直部门和各地市州的电子政务外网。电子政务外网是办公自动化、行政审批、电子监察等跨部门应用系统的运行网络，还是一个网络承载平台，可以承载各类VPN。例如，在当前的省级外网平台建设中，外网平台就需要承载两个VPN：（1）互连各个部门的国库支付VPN；（2）互连各个部门的视频监控VPN。【问题1】（6分）电子政务外网承载VPN，可以采用L2TP,MPLSVPN,IPSec三类技术，请对三种技术进行比较，将有关内容填入表1-1的空白中（备注档不用填）。【问题2】（8分）各地市州、各省直部门在接入电子政务外网平台时，需要配置接入路由器、防火墙、前置服务器，请考虑如下连接要求，并添加相应的连接线路或设备，给出接入电子政务外网的设备连接图。（1）部门网络与电子政务外网之间为逻辑隔离；（2）部门应用系统主动把数据推送至前置服务器，数据中心在进行数据获取时，不允许进入部门网络；（3）在调试防火墙的各类过滤规则时，不会对电子政务外网的路由造成影响；（4）可根据用户负载的需要，随时添置前置服务器。【问题3】（11分）如图1-1所示，采用MPLSVPN技术，省级电子政务外网平台承载了两个VPN，分别为国库支付VPN和视频监控VPNo请从以下方面描述电子政务外网PE路由器上的MRSVPN配置内容：（1）VPN接口配置（2）PE-CE配置（3）OSPF配置（4）MPLS配置试题二（25分）阅读以下广域网络整合改造的需求说明，回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】长江沿线某物流企业A与B并购后组织机构合并，在此情况下，原有两个单位的信息网络的融合成为迫在眉睫的任务。在机构融合前，两个单位各自都有独立的广域网络：A企业广域网覆盖重庆至上海，共1个核心节点（武汉长江南岸，100个用户）、6个二级节点（30个用户）和23个三级节点（9个用户）；B企业广域网覆盖重庆至芜湖，共1个核心节点（武汉长江北岸，150个用户）、11个分支核心节点（11个用户，包含A企业的二级节点）、200多个扫描接入点（2个终端）。两个广域网的主要传输通道都基于A企业自建的SDH网络：A企业广域网一二级节点间是155MPOS互联，二三级节点间采用lOMMSTP或2M电路互联，少数链路为40MMSTP；B企业广域网核心和分支机构的互联采用30-50MMSTP互联，少数节点采用4个2M捆绑的电路连接（注：所有MSTP电路使用仅用于实现二三级节点的点对点连接）。A企业广域网承载着办公、视频监控、软交换、视频会议、广播控制等业务系统；B企业广域网承载着办公，视频会议，数十个安全监管业务系统，CCTV，GPS物流监管等业务系统。机构融合后，两个广域网再没有独立运行的必要了，因此要将两个广域网合并成一个网络，清理网络资产、简化网络结构（减少二级节点数量）、优化路由，使网络安全、高效、可靠、易维护、易管理。A企业广域网络结构如图2-1所示：B企业广域网络结构如图2-2所示。【问题1】（10分）在不增加新设备、新链路的情况下，针对现有物理设备及线路给出整合解决方案的整体思路。要求：（1）整合后的企业网络采用层次化设计、简化拓扑，实现核心节点、线路N+1冗余；（2）整合后企业网络的二级节点只包括重庆、万州、宜昌、芜湖、南京、上海以及位于武汉郊区的“培训中心”和“武汉分支节点”。【问题2】（9分）原A企业服务器地址采用172.16.1.0/24一个C类地址段，原B企业服务器地址采用192.168.0.0/24,192.168.1.0/24二个C类地址段。A,B两企业用户地址和网络设备地址都采用10.0.0.0/8地址。要求在不影响业务的情况下采用层次化的地址分配方案合理规划地址（禁止使用NAT技术），请提供地址切换解决方案。【问题3】（6分）原A企业采用OSPF作为路由协议，协议进程规划为1，二级节点作为area0边界且往下分别归属于不同的area原B企业采用OSPF作为路由协议，协议进程规划为10，分支节点作为area0边界且往下分别归属于不同的area.合并前A,B两企业之间采用静态路由连接。请提供两种基于OSPF协议的路由整合方案思路。试题三（25分）阅读以下关于某企业内部网络系统的叙述，回答问题1至问题3，将解答或相应的编号填入答题纸的对应栏内。【说明】某企业网络拓扑结构如图3-1所示。根据企业要求实现负载均衡和冗余备份，构建无阻塞高性能网络的建设原则，该企业网络采用两台57606万兆骨干路由交换机作为双核心，部门交换机S2924G通过光纤分别与两台核心交换机相连，通过防火墙和边界路由器与Internet相连。57606之间相连的端口均为Trunk端口，S7606与S2924G之间相连的端口也均为Trunk端口。部分PC机IP信息及所属VLAN如表3-1所示。【问题1】（9分）四台交换机都启用了MSTP生成树模式，其中S7606一的相关配置如下：S7606-1（config）#spanning-treemst1priority4096／／龄省道是32768S7606-1（config）#spanning-treemstconfigurationS7606-1（config-mst）#instance1Wan10,12S7606-1（config-mst）#instance2Wan9,11S7606-1（config-mst）#nameregionl57606-1（config-mst）#revision1S7606-2的相关配置如下：S7606-2（config）#spanning-treemst2priority4096S7606-2（config）#spanning-treemstconfigurationS7606-2（config-mst）#instance了Wan10,12S7606-2（config-mst）#instance2Wan9,11S7606-2（config-mst）#nameregion1S7606-2（config-mst）#revision1两台S2924G交换机也配置了相同的实例、域名称和版本修订号。（1）请问instance2的生成树的根交换机是哪一台？为什么？（2）就instance1而言，交换机S2924G一的根端口是哪个端口？为什么？（3）请指出PC1发给PC5的数据包经过的设备路径。【问题2】（8分）在三层交换机S7606-1中VLAN10的IP地址配置为202.10.10.1/24，VLAN11的IP地址配置为202.10.11.254/24。在三层交换机S7606-2中VLAN10的IP地址配置为202.10.10.254/24，VLAN11的IP地址配置为202.10.11.1/24.两台三层交换机中的VRRP配置如下：S7606-1（config）#interfaceWan10S7606-1（config-it）#vrrp10ip202.10.10.1S7606-1（config-io#vrrp10preemptS7606-1（config）#interfacevlan11S7606-1（config-io#vrrp1了ip202.10.11.1S7606-2（config）#interfaceWan10S7606-2（config-it]#vrrp10ip202.10.10.1S7606-2（config）＃interfaceWan11S7606-2（config-it]#vrrp1了ip202.1011.1S7606-2（config-io#vrrp了1preempt（1）PC2主机中设置的网关IP为202.10.10.1，在网络正常运行的情况下，请按照以下格式写出PC2访问工nternet的数据转发路径。（格式：PC2→设备1→．．．．．→nternet。不写返回路径）（2）假设三层交换机S7606-1需要临时宕机1小时进行检修及升级操作系统。请问这1小时时段内PC2在没有修改网关IP地址的情况下，是否能访问Internet?请结合交换机S7606一宕机后发生的变化说明原因。【问题3】（8分）企业内部架设有无线局域网，并采用了802.1X认证，用户名和密码存放在Radius服务器的数据库中。无线路由器Wirelessrouterl支持802.Ix协议，请回答以下问题：（1）在图3-2所示的认证过程中，客户端向无线路由器发送的是什么帧？无线路由器向Radius服务器发送的是什么报文？（2）在无线路由器中需要配置哪些与RadiusServer相关的信息？（3）如果无线路由器不支持802.1X认证，为满足无线用户必须经过认证才能上网的需求，能否在上层交换机中启用802.1X,并将端口设置为启用dotlx认证？请简要说明理由。论题一论校园网/企业网的网络规划与设计校园网（或企业网）是计算机网络的一大分支，有着非常广泛的应用及代表性。对于校园网/企业网，完备的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同，校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发，充分考虑网络的安全性、易用性、可靠性和经济性等。请围绕“论校园网/企业网的网络规划与设计”论题，依次对以下三个方面进行论述。1、概要叙述你参与设计实施的网络项目以及你所担任的主要工作。2、具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略，以及遇到的问题和解决措施。3、分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。论题二论网络规划与设计中新技术的使用随着计算机技术和通信技术的迅猛发展，计算机网络技术的发展也可用日新月异来形容。在计算机网络的交换技术、网络安全技术、光通信技术、无线通信技术、网络存储技术等等诸多方面不断地涌现出各种新技术。在网络规划和设计中，如何根据项目的现状和实际需求，积极地引进和使用新技术，是网络规划设计师的职责。请围绕“网络规划中新技术的使用”论题，依次对以下三个方面进行论述。1、概要叙述你参与设计和实施的网络应用项目以及你所担任的主要工作。2、具体阐述你在网络规划与设计中采用了哪些新技术和新方法，使用这些新技术和新方法的应用背景、需求和目的是什么？3、分析你使用上述新技术、新方法的效果如何，以及相关的改进措施。欢迎阅读小说