2022年网络规划设计下午案例真题及答案

bb0bb年网络规划设计下午案例真题及答案试题一阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某高校两个校区相距30公里，通过互联网相连。两校区网络相互独立，并采用两套认证系统，管理维护较繁琐。现需要对校园网进行升级改造，将老校区网络作为一个子网通过线路A接入到新校区,与新校区有机融合到一起，实现统一的运营和管理。升级改造后校园网拓扑如图11所示。网络升级项目还包括对老校区网络两台核心交换机更新，设备订货配件如表1-1所示。配件编弓配伴说明配件编弓配伴说明1总装机箱2216端口万兆以太网光接口卡(FC,SFP+)2324瑞□百兆/千兆以太网光接□扩展卡(EC.SFP)24主控处理单元A25主控处理单元B26提供负裁均衡、防火墙、NAT等功能吏要用于系统电源模块、凯扇模块等的集中管理风扇模块22472200W交流电源模块2200K直流电源模块62【问题1】图11中，线路A可以用裸光纤或光纤专线。请简要说明这两种配置的特点和利弊。裸光纤提供物理传输通道，一般按照租用的纤裸光纤提供物理传输通道，一般按照租用的纤芯数量、长度来收费，校园网络设备配置不需运营商的介入和配合，网络带宽可以自主控制。但裸光纤的租用价格较高，光缆施工周期较长，在单路由的情况下，如果光缆中断，会导致网络全阻。因此，往往需要双路由接入，在光缆故障时，为了无缝切换，甚至还会要求配置光纤倒换系统，这样往往导致成本急剧上升。通常情况下，骨干路由接入光缆考虑裸光纤接入。光纤专线提供逻辑通道，通常按照带宽来收费，比如100M、1000M等,通常运营商会配置固定的公网IP来对接，这样会给校园网络的配置带来额外的工作量。并且当网络扩容时，还需要按照相应带宽向运营商缴纳费用。优点就是期初成本较低，在不考虑最后一公里接入的情况下，光纤专线的安全性有一定的保障。【问题2】1.本案例中老校区核心交换机升级要考虑哪些因素？2.校园网拓扑图1-1规划了设备冗余，其实现技术分别有哪些？【参考答案】1.老校区核心交换机升级的因素有：交换机的容量和性能与业务的匹配度、交换机板件和光模块的安全冗余、应对业务扩展的适当预留、与新校区核心交换机的对接问题。2.2.核心交换机的冗余备份可以分为设备板卡冗余备份和线路冗余备份。在设备层面，比如电源模块备份，可以实现双电接入；主控模块备份，实现系统可靠性。在线路层面，可以采用双上行接入，在设备层面采用VRRP技术，避免光缆故障导致的单点失效。【问题3】请根据表1-1设备订货备件回答问题。1.在配件编号2、3中酉己置的光纤模块SFP+、SFP的速率分别是多少？2.在配件编号4、5中配置A、B两块主控单元的目的是什么？【参考答案】(1)SFP+速率是万兆(10G)、SFP速率是千兆。以上两种光模块都采用LC接口。(2)【问题4】开级后的校园网实现统一运营和管理后，在技术层面上具备哪些功能?一是能够统T见划一是能够统T见划Lt9λ、IPv6地址;二是能够统T见划路由协议、负载均衡；三是有统一的网管系统，能够统一管理网络设备、资源；四是全网统一认证，实现用户管理和接入。试题二阅读以下说明，回答问题i至问题λ社将解答填入答题纸对应的解答栏【说明】某单位计划对园区网进行升级改造，为响应国家政策要求相关业务支持Pv6访问。园区网出口包括:lGbps电信Lt9λ、300Mbps移动IPv4和500Mbps电信IPv6o作为该单位网络管理员，结合单位需求进行了相关网络设计，拓扑如图2-1所示。包括⑵和⑶。【参考答案】【问题A】为保证园区内用户正常稳定访问互联网，同时充分考虑出口链路的冗余，请简要描述出口链路的配置要点。【参考答案】一是出口防火墙配置NAT,实现内、外网地址转换，访问互联网；二是出口防火墙配置访问安全策略，防止非法访问和网络攻击；三是出口防火墙配置链路负载均衡，实现稳定访问外网；四是通过配置ACL流策略等，实现内网用户访问不同的出口网络，当带宽溢出时，访问备用出口。网络规划中要考虑常见网络攻击的防护，请简要描述二层网络中可能面临的攻击(至少三种)。MACMAC地址欺骗、泛洪攻击；ARP攻击；生成树攻击(STP)；VLAN中级协议攻击(VTP)。【问题4】按照规划采用双栈方式，实现单位Web服务的IPv6升级改造。互联网用户可通过IPv6网络访问Web服务的http/https业务。Web服简要描述此次web服务升级改造的配置项目及涉及的内容。Web服务器配置IPv6地址，安装SSL证书;DNS服务器添加AAAA记录；核心路由器、出口防火墙启动IPv6协议;出口防火墙配置IPv6端口映射、路由协议，实现外网用户访问。试题三案例一:某单位网站受到攻击，首页被非法算改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用并实施非法篡改。案例二：网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。【【问题i】安全人员管理是信息系统安全管理的重要组成部分，新员工入职时应【参考答案】i.保密协议(A如岗位责任协议⑶访问⑷保密【问题A】1.请分析案例TA.针对案例一存在的安全隐患和问题，提出相应的整改措施。(至少回答A点)【参考答案】1.该网站服务器、网站系统存在安全漏洞，导致首页被篡改。信息系统的安全管理工作不到位，没有做到定期扫描和检测，在长达两年时间内都未发现后门程序的存在。吧A如一是要加强信息安全管理工作，要有专人负责；二是部署WAF等安全设备，定期进行扫描、检测；三是对服务器进行加固，防止非法访问；法访问；四是更新网站内容管理系统（CMS）,提高网站系统安全性，防止SQL注入等漏洞。【问题3】1.请分析案例二中门户网站存在有什么漏洞？2.针对案例二中存在的漏洞，在软件编码方面应如何修复问题？【参考答案】1.XSS跨站脚本攻击。XSS攻击通常使用JS、html代码，可能会有alert警告弹窗，本题主要根据这一点来判断。2.使用网站内容管理系统（CMS系统）过滤函数对前端内容进行代码过滤，对服务器的写入权限加强管理,使用WAF网站防火墙。【问题4】该数据中心按照等级保护第三级要求，应从哪些方面考虑安全物理环境规划至少回答五点）【参考答案】数据中心位置、数据中