希賽網2024下半年網絡規劃設計師第一期模考活動已結束，現將2024下半年網絡規劃設計師第一期模考試卷（案例分析）分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024下半年網絡規劃設計師第一期模考試卷（案例分析）部分試題如下：

1、閱讀題干的內容，回復下面的相關問題。

問題內容：

問題一（3分）

設備上無法學習正確的MAC表項的原因有哪些？（回答三項即可）

問題二（2分）

黑洞路由的作用是什么？

問題三（3分）

OSPF如何對接收到的路由進行過濾處理？

問題四（4分）

請寫出數據中心基礎設施效率DCIE的計算公式，越接近什么值越好？

問題五（4分）

BGP MD5認證的功能是什么，simple參數和cipher參數有何作用？

問題六（3分）

企業部署云計算服務的模式有三大類：公有云、私有云、混合云。其中，私有云是企業自己建設的為企業內部提供服務的一種云計算使用方式。私有云為一個企業單獨使用而構建，可部署在企業的數據中心中，也可統一部署在云平臺業務提供商的機房。公有云和私有云相比，具有什么優點？

問題七（5分）

很多小型企業網絡規劃通常將服務器和內網規劃在一起，內部通過VLAN隔離區域。

如果使用華為USG作為出口網關，并且只有一個公網IP地址，那么內網服務器可以通過靜態端口映射的方法向公網提供服務。

nat server DNAT-1 protocol tcp global 10.10.10.2 www inside 192.168.2.100 www no-reverse

公司內部員工使用192.168.2.100訪問服務器

互聯網用戶使用10.10.10.2訪問服務器

但是如果內部員工通過 http://10.10.10.2 訪問服務器則會導致通行失敗，為什么會出現這種問題？

試題答案：

問題一（3分）

設備上無法學習正確的MAC表項的原因包括：

1、 沒有收到報文（鏈路Down、接口未加入VLAN、接口參與環路協議計算并且被阻塞、配置了MAC地址漂移檢測功能并且接口或MAC被阻斷等導致）。

2、網絡中存在環路導致MAC表項震蕩。

3、去使能了MAC地址學習功能或者已經存在對應的Sticky MAC地址。

4、MAC表項已達設備支持的最大規格。

5、配置了對應的靜態路由或黑洞路由。

問題二（2分）

黑洞路由：當去往某一目的地的靜態路由具有“blackhole”屬性時，無論配置的下一跳地址是什么，該路由的出接口均為NULL0接口，任何去往該目的地的IP報文都將被丟棄，并且不通知源主機。在網絡遭受攻擊的情況下，可以通過配置黑洞路由丟棄去往目的地址的報文。

問題三（2分）

OSPF是基于鏈路狀態的路由協議，與D-V算法的路由協議不一樣，它為了保證拓撲關系的一致性--這也是OSPF路由無環路的重要條件。可以在OSPF的配置下，利用filter-policy import命令來過濾路由。

問題四（4分）

數據中心基礎設施效率DCIE是PUE的倒數，等于IT設備能耗/數據中心總設備能耗，值永遠小于1，越接近1越好。

問題五（5分）

BGP MD5認證是對TCP連接設置MD5認證密碼從而達到防止TCP攻擊。

simple參數說明密碼顯示為明文，cipher參數說明密碼顯示為密文。

問題六（3分）

Route-policy用于過濾路由信息以及為通過過濾的路由設置路由屬性，Route-policy節點間的過濾關系是“或”，即只要通過了一個節點的過濾，就可通過該Route-policy。如果沒有通過任何一個節點的過濾，路由信息將無法通與私有云相比，公有云具備以下優點：

更高的彈性和可擴展性：使用公共云，客戶可以快速訂購計算、存儲和網絡資源來應對激增的業務需求，而無需購買和部署新的硬件。

更低的進入成本：大多數客戶可以無需添加自己的物理基礎設施就可以使用公共云服務。

更快地獲取最新技術：在許多情況下，與客戶自己購買和安裝硬件和軟件相比，公有云提供商能夠更快地提供最新的硬件和軟件，及其對應的升級更新。

與公有云相比，私有云的安全性更好，但成本也更高，且私有云整個基礎設施的平均利用率要低于公有云。

問題七（5分）

1、當員工訪問 http://10.10.10.2 IP報頭如下源IP為192.168.1.10

2、報文到達USG后會命中nat server，將目的IP替換為服務器內網IP，并產生一條session記錄

3、報文經過USG轉發到內網服務器，服務器應答報文IP頭如下，源IP為192.168.2.100

4、USG接收到服務器的應答報文，發現目的IP地址存在路由表內，可以通過接口轉發直接到達，于是將報文通過trust接口轉發出去

5、員工電腦接收到USG轉發回來的報文直接丟棄，因為請求的IP地址是10.10.10.2，而收到的是192.168.2.100回復的報文，請求與回復的報文信息不一致，導致訪問失敗。