希賽網2024上半年網絡工程師第一期模考活動已結束，現將2024上半年網絡工程師第一期模考試卷（案例分析）分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024上半年網絡工程師第一期模考試卷（案例分析）部分試題如下：

1、

某學校欲構建校園網，根據實際情況，計劃在校園總部采用有線網絡和無線網絡相結合的接入方式，校園分部通過Internet采用VPN技術與校園總部互聯，該校園網的網絡拓撲結構如圖所示。

問題內容：

問題1（6分）

IPSec是IETF（Internet Engineering Task Force）制定的一組開放的網絡安全協議。它并不是一個單獨的協議，而是一系列為IP網絡提供安全性的協議和服務的集合，包括認證頭AH（Authentication Header）和封裝安全載荷ESP（Encapsulating Security Payload）兩個安全協議、密鑰交換和用于驗證及加密的一些算法等。

請補充完成下面表空缺處。

問題2（5分）

封裝模式是指將AH或ESP相關的字段插入到原始IP報文中，以實現對報文的認證和加密，封裝模式有（1）模式和（2）模式兩種。（3）兩種模式的區別是什么？

問題3（3分）

IKEv1 協商階段1支持兩種協商模式：（1）和（2），其中（3）模式減少了交換信息的數目，提高了協商的速度，但是沒有對身份信息進行加密保護。

問題4（6分）

R-A為校園分部網關，R-B為校園總部網關，分部與總部通過公網建立通信，含組播通信。現需求對分公司與總部之間相互訪問的流量進行安全機密保護，且支持隧道中間存在 NAT 設備的NAT穿越場景。故本例采用（1）技術解決。采用 ACL方式建立隧道時，配置基于ACL的 IPsec策略，以設備A為例，請完善配置命令。

[DeviceA]acl 3000

[DeviceA-acl4-advance-3000] rule 5 permit ip source（2） destination （3）

[DeviceA-ac14-advance-3000]quit