以下是2025下半年網絡規劃設計師案例分析模擬題部分內容，完整版請考生在本文文首本文資料處或文末的資料下載欄目下載查看。

閱讀以下說明，回答問題1至問題4，將解答填入對應的解答欄內。

【說明】

某企業網絡拓撲圖如圖1所示，已知總部Core-1與分部Cort-2之間租用專線鏈路互聯，作為兩個單位主通信線路，總部Router-1與分部Router-2之間通過internet線路構建VPN通道，作為兩個單位備用通信線路?？偛縍outer-1、Core-1與分部的Router-2、Core-2之間運行OSPF，配置為單區域Area0。NGFW-1、NGFW-2以透明模式（業務接口工作在二層）部署在網絡中。

【問題1】（10分）

該企業規劃的VPN通道起點和終點分別為總部Router-1、分部Router-2的Internet接口，通過VPN通道傳輸的數據應進行加密保護，同時盡可能的提升總部與分部之間VPN通道數據傳輸的效率。網絡管理員小A經過需求分析，可選的VPN技術有GRE VPN技術和IPSec VPN技術，結合題目請回答以下問題。

1.小A進行了GRE與IPSec的優劣勢分析，發現二者優缺點互補，將二者同時啟用才能滿足業務需求，請問將二者同時啟用的VPN技術是（1）。

2.小A規劃IPSec的封裝模式選擇（2），對傳輸的IP報文進行保護的安全協議選擇（3）。

3.在此場景下，IPSec通過ACL定義需要保護的數據流，參照以下地址規劃表，則總部Router-1上配置ACL匹配報文的源地址為（4），目的地址為（5）。

【問題2】 （8分）

在網絡中配置OSPF時，網絡管理員進行了優化操作，請回答以下問題：

1.為提高鏈路狀態變化時OSPF的收斂速度，可在Router-1、Router-2、Core-1、Core-2上配置（6）與OSPF聯動，可以快速檢測鏈路狀態，使得故障檢測時間可以達到毫秒級。

2.管理員規劃在Router-1、Router-2上為OSPF引入缺省路由，由OSPF將缺省路由通告全網。在Router-1、Router-2采用手動配置命令方式，配置完成后路由器將產生一個（7）LSA，并通告到全網，達到全網缺省路由學習的目的。

3.為提高OSPF的安全性，當用戶接口啟用OSPF時，可在用戶接口上配置（8），防止非法設備接入用戶網絡與現網設備建立鄰居關系，這也是防止路由環路的一種方法；同時啟用OSPF的（9）認證，對本區域所有接口下的OSPF報文進行認證，防止非法設備與網絡設備建立鄰居關系。

【問題3】（4分）

該企業計劃對總部數據中心的WEB業務進行IPv6改造升級。網絡管理員對現網評估后規劃在Router-1配置NAT64方式實現，通常該方式需要搭配（10）一起實現。

已知NAT64前綴為:2001:CD:5:10A::/64，WEB服務器IPv4地址為:124.75.36.100，請問IPv6用戶最終向該WEB服務器發起訪問的IPv6地址為（11）。

【問題4】（3分）

為保證企業內網安全，該企業計劃啟用網絡準入認證方案，對所有接入網絡的設備進行統一的認證和訪問授權管理。已知現網設備支持的認證方式有PPPOE、802.1X、MAC認證和WEB認證。請針對以下場景選擇合適的認證方式，同時保證不為業務帶來額外的開銷。

1.企業內生產部門、研發部門等人員集中、信息安全要求嚴格的區域，設備接入網絡需進行（12）認證。

2.針對企業會客廳、接待室、訪客室等訪客、臨時人員可能停留的區域，開通訪客網絡進行（13）認證。

3.企業中還存在打印機、傳真機、智能門鎖等設備，此類設備入網可采用（14）認證。