2026年5月23日软考中级网络工程师《案例分析》真题（全网完整版）及答案解析

　　本场为2026上半年软考中级网络工程师下午案例分析科目;考试时间150分钟，满分75分，合格分数线45分。试卷共4道综合大题，题型包含故障排查、设备配置、IP规划、路由协议、网络安全、无线规划，贴合历年高频考点。本版本为考生回忆完整版，课课家小编现将2026上半年软考网络工程师考试《案例分析》真题及答案的内容分享给大家,答案与解析希望对考生有所帮助，适配估分、错题复盘、备考刷题。

　　题型分值分布：试题一(20分，运维故障+安全)、试题二(15分，交换+DHCP配置)、试题三(15分，综合布线+无线规划)、试题四(25分，静态路由+OSPF+BGP)。

　　试题一(总分20分，企业组网故障+运维安全)

　　【说明】

　　企业网络由集团总部与展示中心两部分组成，展示中心距离集团20km，通过运营商200Mbps专线链路互联。网络运行规则：①集团总部全网运行OSPF协议，区域为Area 0;②总部R3与展示中心R4之间采用静态路由互通;③市场部终端统一通过R3接入网络;④展示中心划分监控门禁、访客无线、办公区三大业务，办公区服务器承载监控、门禁数据存储与业务管控。

　　【问题1】(4分)

　　(1)展示中心日均访客300余人，最大同时在线访客150人，访客无线网络频繁出现终端无法获取IP的故障，排除网络攻击，请分析故障原因并给出解决措施。

　　(2)办公区部分终端可获取IP，但无法访问外网，经排查内网存在非法私接路由设备，且非法设备开启DHCP服务。请简述在接入交换机SW03上对应的防护配置方案。

　　【参考答案及解析】

　　(1)故障原因：①DHCP地址池网段过小，无法承载峰值150名同时在线访客;②无线终端断开连接后，DHCP未及时回收过期地址，空闲地址资源积压;③终端频繁上下线，地址租期设置不合理，加剧地址枯竭。

　　解决措施：①扩容DHCP地址池，扩充可用IP数量;②缩短访客网络IP租约时长，加快闲置地址回收;③配置DHCP冲突检测、过期地址自动释放功能。

　　(2)防护配置：①开启DHCP Snooping功能，指定上联端口为信任端口，屏蔽非法DHCP报文;②下联接入端口配置为非信任端口，禁止终端发送DHCP Offer、Reply报文;③绑定终端IP+MAC地址，从源头杜绝非法路由接入。

　　【问题2】(6分)

　　故障现象：R4与SW03互联光模块损坏，R4-GE0/3接口Down，全网延迟抖动严重，R4设备CPU占用率告警。结合路由表信息，回答以下问题：

　　(1)分析本次故障引发CPU告警、网络抖动的核心原因;(2)给出至少2种规避同类故障的解决方案。

　　【参考答案及解析】

　　(1)故障原因：接口Down后，静态路由失效，设备触发路由震荡;R3、R4反复进行路由更新、路由收敛计算，大量路由报文占用设备CPU资源;同时路由频繁切换，导致全网数据包转发路径不稳定，产生网络延迟、丢包与抖动。

　　(2)解决措施：①配置静态路由BFD检测，毫秒级感知链路故障，快速剔除无效路由;②部署链路聚合，实现链路冗余备份，单链路故障不影响业务;③配置静态路由优先级，结合浮动路由，故障时自动切换备用链路。(任选2条即可)

　　【问题3】(4分)

　　展示中心访客网络为开放网络，无流量审计与行为管控能力。需在R4与SW02之间新增安全设备，实现流量管控、上网行为审计，且不改动现有IP与网络拓扑。请补全填空：

　　应增设(①)设备，部署模式为(②)。

　　【参考答案及解析】

　　①上网行为管理设备;②透明模式

　　解析：上网行为管理设备专门用于用户行为审计、流量管控、访问策略限制;透明模式属于二层部署，无需配置IP，不改动现有网络规划，适配现有组网。

　　【问题4】(6分)

　　企业运维现状：工程师可全网任意位置Telnet登录设备;外协运维人员常通过微信等即时通讯软件，明文发送设备管理员账号、密码、管理IP。请列举至少3项安全隐患，并配套对应的整改措施。

　　【参考答案及解析】

　　1. 隐患：使用Telnet明文协议远程管理设备，账号密码易被抓包窃取;整改：废弃Telnet，统一采用SSH加密协议登录设备。

　　2.隐患：明文在社交软件传输管理员账号密码，极易造成信息泄露;整改：禁止社交软件传输运维凭据，依托密码管理工具分发账号密码。

　　3. 隐患：全网任意位置可登录设备，无访问权限限制;整改：配置ACL访问控制，仅允许运维内网IP登录设备。

　　4. 隐患：外协人员使用超级管理员账号运维，权限过大风险极高;整改：创建临时低权限账号，运维结束后立即回收账号。(任选3条即可)

　　试题二(总分15分，交换机+DHCP+Telnet配置)

　　【说明】

　　Core交换机为全网网关，同时提供DHCP服务;SW1为接入交换机，下联终端设备。全网划分VLAN10、VLAN20，完成VLAN配置、DHCP地址池、Telnet AAA认证相关命令补全。

　　【问题1】(6分)

　　在Core交换机配置Vlanif10网关，搭建基于接口的DHCP地址池，排除172.16.10.1~172.16.10.99静态地址段，补全命令：

　　[Core] (1)

　　[Core-vlanif10] (2)

　　[Core-vlanif10] dhcp select (3)

　　[Core-vlanif10] dhcp server excluded-ip-address (4)

　　【参考答案】

　　(1)vlanif 10

　　(2)ip address 172.16.10.1 255.255.255.0(网关地址，标准答案通用格式)

　　(3)interface (基于接口地址池)

　　(4)172.16.10.1 172.16.10.99

　　【问题2】(5分)

　　SW1批量创建VLAN10、20;G0/0/5接口为Trunk类型，仅放行VLAN10/20;1-2接口批量配置为Access模式，划入指定VLAN，补全命令：

　　[SW1]vlan batch (1)

　　[SW1-GE0/0/5]port link-type (2)

　　[SW1-GE0/0/5]port trunk allow-pass vlan (3)

　　[SW1-port-group-1]port link-type (4)

　　[SW1-port-group-1]port default (5)

　　【参考答案】

　　(1)10 20

　　(2)trunk

　　(3)10 20

　　(4)access

　　(5)vlan (后续自行指定对应业务VLAN)

　　【问题3】(4分)

　　开启SW1 Telnet服务，认证模式为AAA;创建本地用户sysadmin，密码Aaa!@#$%523，权限适配远程登录，补全命令：

　　【参考答案】

　　(1)aaa

　　(2)sysadmin

　　(3)Aaa!@#$%523

　　(4)telnet / ssh(填写telnet为标准答案)

　　试题三(总分15分，综合布线+IP规划+无线规划)

　　【说明】

　　新建办公楼网络规划：一层市场部100工位、二层客服部63工位、三层技术部58工位+机房7台服务器、四层行政部29工位、五层会议室16工位;地址池为192.168.0.0/24、192.168.1.0/24。

　　【问题1】(4分)

　　结合工位数量，按需分配最小网段，兼顾IP节约原则，为各部门规划CIDR网段。

　　【参考答案】

　　市场部(100)：192.168.0.0/25;客服部(63)：192.168.0.128/26;技术部(58)：192.168.1.0/26;行政+会议室：192.168.1.64/26;机房服务器：单独划分/29小网段。

　　【问题2】(4分)

　　按照综合布线国标，补全填空：

　　楼层配线间至信息面板为(①)子系统;双绞线最大布线距离(②)米;楼栋之间互联为(③)子系统;跨楼栋骨干布线推荐介质(④)。

　　【参考答案】

　　①水平子系统;②100;③建筑群子系统;④单模光纤

　　【问题3】(4分)

　　(1)如何隔离各部门、机房、会议室广播域?(2)简述动态路由相较于静态路由的优点。

　　【参考答案】

　　(1)隔离方案：按照部门业务划分独立VLAN，VLAN天然隔离广播域;三层网关设备通过VLANIF实现VLAN间三层互通。

　　(2)动态路由优点：①网络拓扑变更时自动收敛，无需人工逐条配置;②适配大规模组网，维护成本低;③具备冗余选路能力，故障自动切换备用路径;④支持路由负载分担。

　　【问题4】(3分)

　　从设备选型、部署位置、安全规划三个维度，简述企业大楼无线网络规划要点，保障终端无缝漫游、安全接入。

　　【参考答案】

　　1. 设备选型：统一部署瘦AP+AC控制器架构;选用支持802.11k/v/r漫游协议的双频WiFi6 AP;高密度区域选用高增益天线AP。

　　2.部署位置：AP均匀布放，交叉覆盖消除信号盲区;合理规划2.4G/5G信道，规避同频、邻频干扰;控制AP发射功率，实现信号无缝重叠覆盖。

　　3. 安全规划：员工网络采用WPA2-Enterprise企业级加密+802.1X认证;访客网络独立VLAN隔离，部署上网认证;开启非法AP检测，防范无线钓鱼攻击。

　　试题四(总分25分，静态路由+OSPF+BGP路由控制)

　　【说明】

　　总部运行OSPF Area 0，R1通过BGP协议接收外部三条路由：10.1.32.0/24、10.1.33.0/24、10.1.34.0/24;业务要求：仅将10.1.33.0/24、10.1.34.0/24引入OSPF全网;总部与分部光纤直连，分部S1交换机下联PC终端。

　　【问题1】(4分)

　　故障现象：PC1、PC2内网互通，无法访问总部外网;S1配置默认路由：ip route-static 0.0.0.0 0.0.0.0 10.14.14.1。分析故障原因并给出解决办法。

　　【参考答案】

　　故障原因：交换机S1仅配置静态默认路由，未配置回程路由;总部回包流量无转发路径，导致单向通信。

　　解决方法：在上联路由器上配置分部网段回程静态路由，指向交换机S1互联接口地址。

　　【问题2】(4分)

　　补全R4静态路由命令：

　　[R4] ip route-static 0.0.0.0 0.0.0.0 (1)

　　[R4] ip route-static 192.168.0.0 255.255.0.0 (2)

　　【参考答案】

　　(1)下一跳公网互联接口IP;(2)内网网关下一跳IP

　　【问题3】(4分)

　　补全R1的OSPF基础配置，宣告直连网段10.12.12.0/24：

　　[R1] ospf 1 router-id 1.1.1.1

　　[R1-ospf-1] (1)

　　[R1-ospf-1-area-0.0.0.0] network (2)

　　【参考答案】

　　(1)area 0;(2)10.12.12.0 0.0.0.255

　　【问题4】(13分)

　　业务需求：R1将指定BGP路由引入OSPF，通过前缀列表过滤，仅发布10.1.33.0/24、10.1.34.0/24;R3配置策略，仅接收10.1.34.0/24网段。补全配置并解释命令：

　　【参考答案】

　　(1)import-route bgp (引入BGP路由至OSPF)

　　(2)命令作用：创建IP前缀列表，允许10.1.33.0/24、10.1.34.0/24路由通过，用于路由过滤

　　(3)1to2

　　(4)配置思路：①在R3创建IP前缀列表，仅允许10.1.34.0/24;②在OSPF视图下配置filter-policy，基于前缀列表过滤入方向路由，拒绝其余网段。

软考网络工程师视频课程必过套餐

https://www.kokojia.com/package-203.html