閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】

某組網(wǎng)拓?fù)淙鐖D1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，網(wǎng)絡(luò)部分需求如下：

1.交換機(jī)SwitchA，作為有線(xiàn)終端的網(wǎng)關(guān)，同時(shí)作為DHCP Server，為無(wú)線(xiàn)終端和有線(xiàn)終端分配IP地址，同時(shí)配置ACL控制不同用戶(hù)的訪(fǎng)問(wèn)權(quán)限，控制攝像頭(camera區(qū)域)只能跟DMZ區(qū)域服務(wù)器互訪(fǎng)，無(wú)線(xiàn)訪(fǎng)客禁止訪(fǎng)問(wèn)業(yè)務(wù)服務(wù)器區(qū)和員工有線(xiàn)網(wǎng)絡(luò)。

2.各接入交換機(jī)的接口加入VLAN，流量進(jìn)行二層轉(zhuǎn)發(fā)。

3.出口防火墻上配置NAT功能，用于公網(wǎng)和私網(wǎng)地址轉(zhuǎn)換：配置安全策略，控制Internet的訪(fǎng)問(wèn)，例如攝像頭流量無(wú)需訪(fǎng)問(wèn)外網(wǎng)，但可以和DMZ區(qū)域的服務(wù)器互訪(fǎng)：配置NATServer使DMZ區(qū)的WEB服務(wù)器開(kāi)放給公網(wǎng)訪(fǎng)問(wèn)。

【問(wèn)題一】

補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。

補(bǔ)防火墻區(qū)域說(shuō)明：防火墻GEI/0/2接口連接DMZ區(qū)，防火墻GEI/0/01接口連接非安全區(qū)域，防火墻GEI/0/0接口連接安全區(qū)域：srcip表示內(nèi)網(wǎng)區(qū)域。

【問(wèn)題二】

補(bǔ)充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。

【問(wèn)題三】

補(bǔ)充路由規(guī)劃表1-5內(nèi)容中的空缺項(xiàng)。

信管網(wǎng)參考答案：

【問(wèn)題1】(4分)

1、10.106.1.0/24

2、any或-或0.0.0.0/0

【問(wèn)題2】(8分)

3、10.101.1.0/0.0.0.255

4、10.103.1.0/0.0.0.255

5、允許

6、10.104.1.0/0.0.0.255

【問(wèn)題3】(8分)

7、10.101.1.0 255.255.255.0

8、 10.104.1.0 255.255.255.0

9、10.107.1.2

10、10.100.1.1

查看解析：www.jycxcx.com/st/4189927584.html

相關(guān)推薦：

點(diǎn)擊查看/下載：網(wǎng)絡(luò)工程師歷年真題匯總

點(diǎn)擊查看：網(wǎng)絡(luò)工程師在線(xiàn)培訓(xùn)課程 丨 免費(fèi)試聽(tīng)課程

免費(fèi)練習(xí)：網(wǎng)絡(luò)工程師考試題庫(kù)(模擬試題、章節(jié)練習(xí)、每日一練)