导航
2019年下半年网络工程师下午案例分析真题及答案pdf版下载
1、试题一(共20分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,网络部分需求如下:
1.交换机switcha,作为有线终端的网关,同时作为dhcp server,为无线终端和有线终端分配ip地址,同时配置acl控制不同用户的访问权限,控制摄像头(camera区域)只能跟dmz区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。
2.各接入交换机的接口加入vlan,流量进行二层转发。
3.出口防火墙上配置nat功能,用于公网和私网地址转换:配置安全策略,控制internet的访问,例如摄像头流量无需访问外网,但可以和dmz区域的服务器互访:配置natserver使dmz区的web服务器开放给公网访问。
【问题一】
补充防火墙数据规划表1-3内容中的空缺项。
补防火墙区域说明:防火墙gei/0/2接口连接dmz区,防火墙gei/0/01接口连接非安全区域,防火墙gei/0/0接口连接安全区域:srcip表示内网区域。
【问题二】
补充swicha数据规划表1-4内容中的空缺项。
【问题三】
补充路由规划表1-5内容中的空缺项。
