2025年软考网络工程师经典案例试题及答案.pdfVIP

2025年软考网络工程师经典案例试题及

答案

一、网络拓扑规划与设计案例（30分）

1.某企业计划构建一个新的园区网络，园区内有行政办

公区、研发区、生产区和数据中心四个区域。行政办公区

有100台终端设备，研发区有80台终端设备，生产区有

60台终端设备，数据中心有20台服务器。请设计一个合

理的网络拓扑结构，包括核心层、汇聚层和接入层的设备

选型与连接方式，并说明理由。

•(1).网络拓扑结构设计：采用三层架构，即核心层、汇

聚层和接入层。核心层采用高性能的三层交换机，如

CiscoCatalyst6500系列，负责整个园区网络的高速数

据转发和路由选择。汇聚层采用二层或三层交换机，如

CiscoCatalyst3750系列，将各个区域的接入层交换机

连接到核心层，并进行VLAN间路由和访问控制。接入层

采用二层交换机，如CiscoCatalyst2960系列，为终

端设备和服务器提供接入端口。

•(2).连接方式：核心层交换机通过光纤链路互联，形成

冗余链路，提高网络的可靠性。汇聚层交换机通过光纤

链路连接到核心层交换机，每个区域设置一台汇聚层交

换机。接入层交换机通过以太网链路连接到汇聚层交换

机，每个区域的终端设备和服务器分别连接到对应的接

入层交换机。

•(3).理由：三层架构的网络拓扑结构具有良好的扩展

性、可靠性和可管理性。核心层采用高性能交换机可以

满足园区网络的高速数据转发需求，汇聚层进行VLAN间

路由和访问控制可以提高网络的安全性和性能，接入层

为终端设备和服务器提供接入端口，方便网络的部署和

管理。

2.在上述园区网络中，为了提高网络的安全性，需要对

不同区域之间的访问进行控制。请设计一个基于ACL（访

问控制列表）的访问控制策略，说明如何配置ACL以实现

行政办公区只能访问研发区的部分服务器，生产区不能访

问数据中心，研发区可以访问数据中心。

•(1).配置思路：在汇聚层交换机上配置ACL，根据源IP

地址和目的IP地址对不同区域之间的访问进行控制。

•(2).配置步骤：

o首先，为各个区域分配不同的IP地址段，假设行政

办公区的IP地址段为/24，研发区的

IP地址段为/24，生产区的IP地址段

为/24，数据中心的IP地址段为

/24。

o然后，创建ACL规则：

允许行政办公区访问研发区的部分服务器（假

设服务器IP为0-

0）：

access-list100permitip5500

禁止生产区访问数据中心：

access-list100denyip5555

允许研发区访问数据中心：

access-list100permitip5555

拒绝其他所有访问：

access-list100denyipanyany

o最后，将ACL应用到汇聚层交换机的相应接口上：

interfaceGigabitEthernet0/1

ipaccess-group100in

二、无线网络部署案例（25分）

1.某商场计划部署无线网络，以满足顾客和员工的上网

需求。商场面积约为5000平方米，分为地上两层和地下

一层，每层有多个商铺和公共区域。请设计一个无线网络

部署方案，包括AP（无线接入点）的选型、数量计算、

位置规划和配置要点。

•(1).AP选型：选择支持802.11ac或802.11ax标准的无

线接入点，如华为AirEngine5760-X1，这些AP具有