独家揭秘：2024年软考网络工程师下午题答案全解析，一网打尽重点难点！_2024年网络工程师答案

应用技术

第一大题 校园网（IPv6和防火墙）

1.IPv6地址规划 240C:DB8:1024::/49

2：配置安全策略

（4）local  （5）10.0.0.0   29    （6） 89   （7）permit

3：某终端可以访问内网但无法访问外网

（8）防火墙没有配置指向运营商的默认路由，或没有配置用于地址转换的NAT。配置相关的默认路由和NAT。

4：查看网关MAC地址发生了改变

（8）ARP  （9）CORE 2    （10）动态ARP检测

5：

（11）身份验证（12）消息完整性 

（13）指发送方在发送数据前，使用加密算法和加密密钥对数据进行加密，然后将数据发送给对方；接收方接收到数据后，利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方，无法将密文恢复为明文，从而保证数据传输的机密性。

（14）CA

第二大题（ISP）

1.要求实现骨干链路冗余,需要在哪些设备之间增加连线?增加连线后还需要配置什么避免形成二层环路? (4分)
 

需要在SW1与SW2之间；SW3与SW2之间；SW4与SW1之间增加连线。增加连线需要配置生成树协议避免二层环路

2.要求vlan10的网关默认配置在SW1上,vlan20的网关默认配置在SW2上,当SW1或SW2任意一台设备故障后,不影响PC访问网关,请写出配置要点。(4分)  

   ①配置VRRP协议，PC网关为对应VLAN的虚拟网关
   ②配置VRRP虚拟网关
   ③配置VRRP优先级
   ④配置抢占功能
   ⑤配置上行链路追踪

3.要求配置PC能通过DHCP服务器正常获取IP地址,请写出配置要点.(4分)

①配置路由，是PC到DHCP服务器路由可达
②DHCP服务器配置正确的IP地址
②DHCP服务器配置对应不同VLAN的地址池，网关地址，DNS地址等
③SW1与SW2作为PC的网关设备，配置DHCP中继，指向DHCP服务器地址

4.为加强终端PC安全防护,要求各PC均不能互访,请写出配置要点。

隔离相同VLAN内主机通信，在SW3和SW4配置ACL或端隔离技术，隔离不同VLAN间通信，在SW1和SW2配置ACL。

配置端口隔离时，将所有接入PC的端口放入到相同组中，实现PC之间互相隔离。配置ACL时需要注意调用的接口和方向。

5：IP地址规划

（1）10.0.1.129--10.0.1.157  

（2）224    

（3）10.0.1.193--10.0.1.253    

（4）26

第三大题（MPLS）

1：（1）C  （2）A  （3）E  （4）B  （5）D  （6）F
2：

（7）lsr-id  

（8）mpls

（9）vlanif  

（10）out-label  

（11）20  

（12）40  

（13）in-label  

（14）30  

（15）60

第四大题（园区网）

1：BGP配置

（1）100  

（2）10.14.14.4  

（3）200

（4）peer next-hop-local 命令用来设置向BGP对等体通告路由时把下一跳属性设为自身的IP地址

（5）import-route direct 

2：AR5不能访问AR4的环回口地址的原因

R4上存在一个210.233.4/32的用户网段，通过EBGP发布给R1。R1与R3建立了IBGP邻居关系，R3通过IBGP学习到该BGP路由，并将该路由发布给EBGP邻居R5.当R5访问210.233.4/32的路由时，查找路由表，发现到达210.233.4/32路由的下一跳是R3，将数据包发送给R3;R3进行查找路由表，发现到达210.233.4/32路由的下一跳是R1，出接口是R3上与R2相连的接口，于是将数据包发给R2，R2查找路由表，发现路由表中没有到达210233.4/32的路由，于是将数据丢弃，形成“路由黑洞”

3：路由反射器

（6）所有客户机  

（7）所有客户机和非客户机  

（8）命令用来配置路由反射器的集群ID  

（9）peer 2.2.2.2 refket-client命令用来配置将本机作为路由反射器，并将对等体（组）作为路由反射器的客户。