2026年上半年網(wǎng)絡工程師《案例分析》考試在5月23日14.30-18.30進行，真題現(xiàn)已更新完畢，具體如下：
估分地址：http://www.wzdaizi.com/exam/ExamMAM_new.aspx?t1=8&sid=14495271&ran=92893

1、試題四（20分）
【說明】
圖所示為某公司網(wǎng)絡簡化拓撲。總部運行OSPF協(xié)議的網(wǎng)絡中，路由器R1從RO通過BGP接收到路由，包括：10.1.32.0/24、10.1.33.0/24以及10.1.34.0/24。要求R1向OSPF網(wǎng)絡僅發(fā)布10.1.33.0/24和10.1.34.0/24兩個網(wǎng)段?？偛颗c分部租用光纖直連。分部網(wǎng)絡中由交換機S1提供匯聚連接。各設備接口及地址信息如圖1所示，且各設備已完成基本參數(shù)配置。

【問題1】（4分）
交換機S1的VLAN接口參數(shù)信息如圖1所示，經(jīng)測試發(fā)現(xiàn)PC1和PC2相互可以Ping通，但均無法訪問總部網(wǎng)絡。查看交換機S1的配置發(fā)現(xiàn)如下條目:proute-static 0.0.0.0 0.0.0.010.14.14.1,則PC1和PC2 無法訪問總部網(wǎng)絡的原因是:（1），解決方法是（2）。
【問題2】（4分）
配置路由器R4，補全下列命令：
[R4] ip route-static0.0.0.0 0.0.0.0（1）
[R4]ip route-static 192.168.0.0 255.255.0.0 （2）
【問題3】（4分）
完成 R1、R2 和R3的OSPF配置:
#以R1為例
[R1] ospf
[R1-ospf-1] （1）
[R1-0spf-1-area-0.0.0.0] （2） #發(fā)布10.12.12.0/24
【問題4】（8分）
在R1上將BGP路由引入到OSPF協(xié)議中
[R1]ospf
[R1-ospf-1] （1）
[R1-ospf-1] quit
#下列命令的功能是:（2）
[R1] ip ip-prefix 1to2 index 33 permit 10.1.33.0 24
[R1] ip ip-prefix 1to2 index 34 permit 10.1.34.0 24
#補全下列命令。
[R1] ospf
[R1-ospf-1] filter-policy ip-prefix（3） export bgp
要求PC3只能訪問10.1.34.0/24路由，在R3上配置路由策略，只接收10.1.34.0/24路由的配置思路是:（4）。

2、試題三（20分）
【說明】
某集團公司新建一座辦公樓，其中一層為市場部（100個工位）、二層為客服部（63個工位）、三層為技術部（58個工位）和數(shù)據(jù)機房（7臺服務器）、四層為行政部（29個工位）、五層為會議室（16個工位），網(wǎng)絡拓撲如圖所示。

【問題1】（4分）
集團公司信息中心為該大樓分配的IP地址段為192.168.0.0/24、192.168.1.0/24,按照既滿足業(yè)務需要，又能節(jié)約IP地址的原則，完成下列IP地址規(guī)劃表。

【問題2】（4分）
按照結構化綜合布線規(guī)范，樓層配線間至辦公室信息面板之間的布線稱為（1）如果采用雙絞線，則線纜總長度不應超過（2）米;該新建辦公樓與集團信息中心機房（位于其他樓棟）之間的布線稱為（3）布線子系統(tǒng)，應鋪設（4）介質，確保骨干網(wǎng)絡的遠距離高速傳輸。
【問題3】（4分）
（1）請簡要概述采取什么措施可以實現(xiàn)各部門、數(shù)據(jù)機房、會議室之間的廣播域隔離？
（2）集團信息中心與新建大樓之間可以配置靜態(tài)路由或動態(tài)路由實現(xiàn)網(wǎng)絡互通，請簡要說明使用動態(tài)路由協(xié)議的優(yōu)點。
【問題4】（8分）
請從設備、部署位置、安全規(guī)劃三個方面簡要說明大樓無線網(wǎng)絡規(guī)劃要點，實現(xiàn)無縫漫游和安全接入。

3、試題二（20分）
某公司網(wǎng)絡拓撲如圖所示交換機SW1及其所連終端電腦為新接入網(wǎng)絡的設備，交換機Core為VLAN10和VLAN20終端電腦的網(wǎng)關，并提供DHCP服務。

【問題1】（6分）
在交換機Core上完成VlanIF10接口ip地址配置;配置基于接口地址池的DHCP服務,排除172.16.10.1至172.16.10.99的地址。
請補全以下配置：
[Core]（1）
[Core-vlanif10] （2）
[Core-vlanif10] dhcp select （3）
[Core-vlanif10] dhcp server excluded-ip-address
（4）
……//Vlanif 20配置略去
【問題2】（5分）
在交換機SW1批量創(chuàng)建vlan10、vlan20，并完成相關接口配置，其中GigabitEthernetO/0/5僅放行vlan10 和vlan20。
請補全以下配置：
[SW1]vlan batch （1）
[SW1]interface GigabitEthemnet 0/0/5
[SW1-GigabitEtherneto/0/5]port link-type （2）
[SW1-GigabitEtherneto/0/5]port trunk allow-pass（3）
[SW1-GigabitEtherneto/0/5]quit
[SW1] port-group 1
[SW1-port-group-l] group-member GigabitEther
net O/O/1 to GigabitEthernet 0/0/2
[SW1-port-group-l]port link-type （4）
[SW1-port-group-l] port default （5）
……//其他接口配置略去
【問題3】（4分）
開啟Telnet服務，認證模式為AAA，創(chuàng)建本地用戶sysadmin,口令為Aaa!@#$%523
[SW1] telnet server enable
[SW1Juser-interface vty 04
[SW1-ui-vty0-4]authentication-mode（1）
[SW1-ui-vty0-4] quit
[Sw1] aaa
[SW1-aaa] local-user（2）password cipher （3）
[SW1-aaajocal-user sysadmin service-type （4）
……其他配置略去

4、試題一（20分）
【說明】
企業(yè)網(wǎng)絡拓撲如圖所示，由集團總部與展示中心兩部分組成，展示中心距離集團20km，通過運營商提
供的200Mbps鏈路實現(xiàn)互聯(lián)。
1.集團總部全網(wǎng)運行0SPF協(xié)議（Area0）；
2.集團總部R3與展示中心R4之間采用靜態(tài)路由實現(xiàn)互通：
3.集團市場部終端通過R3接入；
4.展示中心部署監(jiān)控門禁、訪客無線、辦公區(qū)三類業(yè)務網(wǎng)絡，辦公區(qū)部署專用服務器，負責監(jiān)控與門禁系統(tǒng)的控制及數(shù)據(jù)存儲。

企業(yè)部分地址規(guī)劃如下表所示：

【問題1】（4分）
（1）展示中心投入運行后，該中心日均接待訪客300余人，同時接待人數(shù)不超過150人。訪客無線業(yè)務經(jīng)常出現(xiàn)無法獲取IP地址的現(xiàn)象，經(jīng)排查發(fā)現(xiàn)DHCP地址池可用地址不足。在排除網(wǎng)絡攻擊的情況下，請簡要分析產(chǎn)生該故障的原因并提出處置措施。
（2）辦公區(qū)反映部分終端能夠獲取到IP地址，但無法訪問互聯(lián)網(wǎng)。經(jīng)查網(wǎng)絡中非法接入了啟用DHCP服務的路由器。為有效解決該行為對網(wǎng)絡的影響，應在交換機SWO3上采取哪些安全配置？
【問題2】（6分）
某天，路由器R4與交換機SW03的互聯(lián)鏈路因光模塊故障導致R4上GE0/3接口狀態(tài)變?yōu)镈own。故障
發(fā)生后，集團網(wǎng)絡出現(xiàn)明顯的延遲抖動，路由器R4的CPU利用率告警。
故障時R3上路由表部分信息如下：

故障時R4上路由表部分信息如下：

（1）請簡要分析故障產(chǎn)生的原因。
（2）為避免同類故障再次發(fā)生，請?zhí)岢鎏幹么胧＃ㄖ辽?種措施）
【問題3】（4分）
展示中心的訪客無線網(wǎng)絡屬于開放性接入環(huán)境，接入終端的網(wǎng)絡行為無有效管控措施，可在R4與SW02
之間增設（1）設備，加強對訪客網(wǎng)絡的行為審計及流量管控，不改變現(xiàn)有網(wǎng)絡配置及IP地址規(guī)劃，該設備應以（2）工作模式部署。
【問題4】（6分）
日常運維中，網(wǎng)絡工程師可在企業(yè)網(wǎng)絡任意位置通過Telnet協(xié)議登錄所有網(wǎng)絡設備。當有外來人員協(xié)助運維時，經(jīng)常通過即時通訊工具發(fā)送超級管理員賬號、口令、管理地址等信息，直接登錄設備進行維護。請指出該企業(yè)網(wǎng)絡在日常運維工作中存在安全隱患，并提出對應的整改措施。（至少回答3點隱患及整改措施）