2019年11月网络规划设计师案例分析答案及解析.pdfVIP

一、[材料型]问答题

试题一

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某物流公司采用云管理平台构建物流网络，如图1所示（以1个配送站为例），数据

规划如表1所示。

项目特点：

1.单个配送站人员少于20人，仅一台云防火墙就能满足需求；

2.总部与配送站建立IPSec，配送站通过IPSec接入总部，内部用户需要认证后才有

访问网络的权限；

3.配送站的云防火墙采用IPSec智能选路与总部两台防火墙连接，IPSec智能选路探

测隧道质量，当质量不满足时切换另外一条链路；

4.配送站用户已无线接入为主。

（备注：AgileController-Campus

是新一代园区与分支网络控制器，支持网络部署自动化、策略自动化，SD-

WAN等，让网络服务更加便捷。）

表1

1、【问题1】（10分）

补充传统防火墙FW_A配置命令的注释。

（1）~（10）备选答案：

A.配置IKEPeer

B.引用安全策略模板并应用到接口

C.配置访问控制列表

D.配置序号为10的IKE安全提议

E.配置接口加入安全域

F.允许封装前和解封后的报文能通过FW_A

G.配置接口IP地址

H.配置名称为tran1的IPSec安全提议

I.配置名称为map_temp、序号为1的IPSec安全策略模板

J.允许IKE协商报文能正常通过FW_A

参考答案：（1）G（2）E（3）F（4）J（5）C（6）H（7）D（8）A（9）I

（10）B

解析：

根据题目描述和提供的图片信息，针对传统防火墙FW_A的配置命令注释如下：

（1）配置接口IP地址：这是基础配置，确保网络中的设备能够正确识别并通信。

（2）将接口加入防火墙的trust和untrust区域：这是为了定义网络的安全区域，确

保数据的流向和安全性。

（3）配置安全策略：允许总部两个网段的数据通过，这是IPSec的关键配置，确保

数据传输的安全性和可靠性。

（4）配置本地到配送站的策略，允许IKE协商报文通过：这是为了确保IKE协商过

程能够顺利进行。

（5）定义ACL过滤策略：用于过滤不需要的数据包。

（6）配置ipsec安全提议，采用隧道模式：这是为了确保数据的加密和完整性。

（7）配置ike

安全提议，设置认证加密算法：这是IKE协商的关键部分，用于建立安全的隧道。

（8）配置对端的安全提议和密钥：这是为了确保与对端设备的通信安全。

（9）配置ipsec安全策略模板并应用ACL：这是为了定义特定的网络安全策略。

（10）引用安全策略并应用到接口：这是将定义的安全策略应用到具体的网络接口

上。

2、【问题2】（4分）

物流公司进行用户（配送站）侧验收时，在配送站FW_C上查看IPSec智能选路情况

如下图所示，则配送站智能接入的设备是___(11)___，该选路策略在___(12)___设

备上配置。

参考答案：（11）FW_A

（12）AgileControle-Campus

解析：

根据题目描述，配送站采用IPSec智能选路，当质量不满足时切换另外一条链路。

在配送站FW_C上查看IPSec智能选路情况，可以得知配送站智能接入的设备是FW_

A。因为IPSec智能选路需要配置在配送站的云防火墙和总部两台防火墙之间，而

题目中提到AgileController-

Campus是新一代园区与分支网络控制器，支持网络部署自动化、策略自动化等，

因此该选路策略在AgileController-Campus设备上配置。

3、【问题3】（5分）

物流公司组建该网络相比传统网络体现出哪些优势？

参考答案：该网络与传统网络相比，部署效率高，网络管理简单，灵活度高，可扩

展性强，便于多地网络的自动化运维和集中化管理。

解析：

该物流公司采用云管理平台构建物流网络，相比传统的网络架构，具有多个明显的

优势。首先，通过云管理平台，可以实现网络的快速部署和配置，减少人工操作，

提高部署效率。其次，集中化的网络管理可以简化管理难度，降低管理成本。此外

，采用IPSec智能选路等技术，可以根据网络质量自动切换链路，提高网络的灵活

性和可靠性。云管理平台还可以方便地扩展网络规模，满足业务规模不断增长的需

求。最后，通过AgileController-

Campus等网络控制器，可以实现多地网络的自动化运维和集中化管理，提高网络

服务的便捷性。这些优势使得该网络更加适