2026年软考中级、网络工程师经典案例简答题(附答案).docxVIP

2026年软考中级、网络工程师经典案例简答题(附答案)

某制造企业计划对现有网络进行升级改造，新网络需满足以下需求：总部园区包含研发部（200台终端）、生产部（150台终端）、财务部（50台终端）、行政部（80台终端）4个部门；在杭州、成都设立分支机构，各需50台终端联网；数据中心部署核心服务器（Web、数据库、文件服务器各2台），要求双链路冗余接入；无线网络需覆盖办公区（3000㎡）和生产车间（5000㎡高粉尘环境）；需部署边界安全设备，实现内外网隔离、恶意流量拦截及分支到总部的安全互联；网络管理平台需支持设备状态监控、流量分析及故障定位。网络拓扑部分信息如下：

总部出口IP段为/24，分支机构通过运营商提供的公网线路接入，总部与分支需建立加密隧道；核心交换机与汇聚交换机间采用双链路连接，生产部与研发部需逻辑隔离；无线AP需支持集中管理，生产车间AP需满足工业防护等级。

问题1：请为总部园区4个部门及数据中心服务器区进行IP地址规划（采用私有地址），要求满足当前需求且预留10%扩展空间，写出子网划分过程及各子网的网络地址、子网掩码、可用IP范围（注：数据中心服务器区需划分2个主机子网，每个子网至少4台服务器）。

答案1：

采用私有地址段/16进行划分，遵循VLSM（可变长子网掩码）原则，按部门终端数量从大到小分配，预留扩展空间后各部门实际需求为：

-研发部：200×1.1=220台→需2^8=256地址（主机位8位，掩码24位）

-生产部：150×1.1=165台→需2^8=256地址（掩码24位）

-行政部：80×1.1=88台→需2^7=128地址（主机位7位，掩码25位）

-财务部：50×1.1=55台→需2^6=64地址（主机位6位，掩码26位）

-数据中心服务器区：每个子网至少4台→需2^3=8地址（主机位3位，掩码29位），划分2个子网共需16地址（主机位4位，掩码28位）

具体划分步骤：

1.研发部：/24（可用IP：-54）

2.生产部：/24（可用IP：-54）

3.剩余地址段/24继续划分：

-行政部：/25（可用IP：-26）

-财务部：28/26（可用IP：29-90）

4.数据中心服务器区：从/28划分2个子网：

-子网1：/29（可用IP：-）

-子网2：/29（可用IP：-4）

问题2：核心交换机与汇聚交换机间采用双链路连接，需配置链路聚合（LACP），同时需避免交换网络中的广播风暴。请说明链路聚合的配置要点及生成树协议（STP）的优化策略。

答案2：

链路聚合配置要点：

1.模式选择：采用LACP（链路聚合控制协议）动态模式，两端设备需启用LACP，配置聚合组编号（如聚合组1），并将物理端口加入该组。

2.负载均衡：根据流量类型选择负载均衡方式（如基于源IP+目的IP哈希），确保流量均匀分布。

3.链路检测：配置聚合组的最小活动链路数（如2条），当活动链路低于该值时，聚合组状态变为Down，避免单点故障。

4.速率匹配：两端端口速率、双工模式必须一致（如均为万兆全双工）。

生成树协议优化策略：

1.选择STP版本：采用RSTP（快速生成树协议）替代传统STP，收敛时间从50秒缩短至1-2秒，适应双链路冗余需求。

2.根桥选举：指定核心交换机为根桥（RootBridge），汇聚交换机为非根桥，通过修改桥优先级（如核心交换机优先级设为4096，汇聚设为8192）确保稳定的生成树拓扑。

3.端口类型配置：核心交换机连接汇聚的端口设为“EdgePort”（边缘端口），加速端口进入转发状态；汇聚交换机连接终端的端口设为“AlternatePort”（备份端口），作为阻塞端口。

4.环路检测：启用BPDUGuard（BPDU防护），防止终端设备接入生成树网络导致环路；启用RootGuard（根防护），防止非法设备成为根桥。

问题3：总部与杭州、成都分支机构需建立安全互联，要求支持动态协商密钥、加密传输且支持多网段互通。请设计VPN解决方案，说明采用的协议、关键配置参数及两端设备的部署要求。

答案3：

采用IPSecVPN（互联网安全协议虚拟专用网）结合IKEv2（互联网密钥交换版本2）实现安全互联，支持动态密钥协商、AES-256加密及多网段互通。

关键配置参数：

-协商阶段：IKEv2第一阶段（主模式）协商ISAKMPSA（安全关联），设置加密算法（AES-256）、认证方式（预共享密钥）、DH组（Group14，2048位）、生存时间（86400秒）；第二阶段（快速模式）协商I