2021年11月网络规划设计师案例分析答案及解析.pdfVIP

一、[材料型]问答题

试题一（25分）

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某园区组网图如图1-

1所示。该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打

外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量的统一管理。同时,在

网络中部署集群交换机系统CSS及Eth-trunk,提高网络的可靠性。

1、【问题1】(8分)

请简要分析该网络接入层的组网特点(优点及缺点各回答2点)。

参考答案：

优点：QinQ使得各部门可以任意规划自己的VLAN、有效避免广播风暴、更容易实

现统一管理、能够提供丰富的业务特性和更加灵活的组网能力。

缺点：接入层交换机的可靠性不足、成本上升。

解析：

该网络接入层使用了QinQ技术，通过对数据帧进行双重VLAN标记，实现了二层的

隔离。这种技术使得各个部门可以自由地规划自己的VLAN，为网络提供了丰富的

业务特性和更灵活的组网能力。同时，QinQ技术还能有效地避免广播风暴，便于

用户到网关流量的统一管理。然而，接入层交换机的可靠性问题仍然存在，可能会

降低整个网络的可靠性。另外，由于使用了QinQ技术，成本也会有所上升。

2、【问题2】(6分)

当该园区网用户接入点增加,用户覆盖范围扩大,同时要求提高网络可靠性时,某网络

工程师拟采用环网接入+虚拟网关的组网方式

(1)如何调整交换机的连接方式组建环网?

(2)在接入环网中如何避免出现网络广播风暴?

(3)简要回答如何设置虚拟网关。

参考答案：

调整树形结构为环形、星型的混合结构；

采用STP或MSTP进行防环处理；

配置核心交换机为VRRP（因为图中所示核心具有三层转发能力）；

解析：

(1)为了组建环网，需要将现有的星型结构进行调整。可以将其部分或全部调整为

环形结构，形成环形和星型的混合结构，以便实现环网接入。

(2)在环网中，由于存在环路，可能会出现网络广播风暴。为了避免这个问题，可

以使用生成树协议（STP）或多生成树协议（MSTP）进行防环处理，从而避免广

播风暴的发生。

(3)要设置虚拟网关，需要在网络中选用支持VRRP协议的设备，并在该设备上启用

虚拟网关功能。在本题中，可以在核心交换机上设置VRRP组，通过配置合理的虚

拟网关，实现用户到网关流量的统一管理，从而提高网络的可靠性。

3、【问题3】(6分)

该网络通过核心层进行认证计费,可采用的认证方式有哪些?

参考答案：可采用的认证方式有802.1X，MAC认证，Portal认证。

解析：

根据参照解析，网络通过核心层进行认证和计费，通常可以采用的方式有PPPOE

、802.1X、MAC认证、WEB

Portal认证等。其中，802.1X、MAC认证和Portal认证都是常见的认证方式。802.1X

是一种基于端口的认证方式，需要在客户端安装相应的认证程序并输入用户名和密

码进行验证；MAC认证则是通过允许或拒绝基于MAC地址的访问来控制网络访问

；而Portal认证则是一种Web化的认证方式，用户访问网络时会被引导到一个认证

页面，完成认证后才能访问网络。因此，该网络可以通过采用这些认证方式来进行

认证和计费。

4、【问题4】(5分)

(1)该网络中,出口路由器的主要作用有哪些?

(2)应添加什么设备加强内外网络边界安全防范?放置在什么位置?

参考答案：（1）路由选择、NAT、ACL等

（2）增加防火墙，放在路由器与核心之间。

解析：

（1）在该网络中，出口路由器的主要作用包括路由选择、NAT和ACL。路由选择

是指路由器根据网络拓扑和路由表选择最佳路径，将数据包转发到目标地址。NA

T（网络地址转换）是出口路由器的一个重要功能，用于将私有地址转换为公共地

址，以便内网用户能够访问互联网。ACL（访问控制列表）则用于实施网络访问控

制策略，限制网络流量和访问权限，增强网络安全。

（2）为了加强内外网络边界的安全防范，应该添加防火墙设备。防火墙能够监控

和过滤网络流量，阻止未经授权的网络访问，从而保护网络的安全。在该网络中，

防火墙应放置在出口路由器与核心交换机之间，以监控和保护内外网络之间的通信

。

试题二（25分）

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏

【说明】

图2-

1为某数据中心分布式存储系统网络架构拓扑图,每个分布式节点均配置1块双端口1

0GE光口网卡和1块1GE电口网卡,SW3是存储系统管理网络的接入交换机,交换机S

W1和SW2连接各分布式节点和SW3交换机,用户通过交换机S