信管网案例分析

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某组网拓扑如图1-1所示，网络接口规划如表1-1所示，vlan规划如表1-2所示，网络部分需求如下：

1.交换机SwitchA，作为有线终端的网关，同时作为DHCP Server，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头(camera区域)只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。

2.各接入交换机的接口加入VLAN，流量进行二层转发。

3.出口防火墙上配置NAT功能，用于公网和私网地址转换：配置安全策略，控制Internet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访：配置NATServer使DMZ区的WEB服务器开放给公网访问。

【问题一】

补充防火墙数据规划表1-3内容中的空缺项。

补防火墙区域说明：防火墙GEI/0/2接口连接DMZ区，防火墙GEI/0/01接口连接非安全区域，防火墙GEI/0/0接口连接安全区域：srcip表示内网区域。

【问题二】

补充SwichA数据规划表1-4内容中的空缺项。

【问题三】

补充路由规划表1-5内容中的空缺项。

信管网参考答案：

【问题1】(4分)

1、10.106.1.0/24

2、any或-或0.0.0.0/0

【问题2】(8分)

3、10.101.1.0/0.0.0.255

4、10.103.1.0/0.0.0.255

5、允许

6、10.104.1.0/0.0.0.255

【问题3】(8分)

7、10.101.1.0 255.255.255.0

8、 10.104.1.0 255.255.255.0

9、10.107.1.2

10、10.100.1.1

查看解析：www.cnitpm.com/st/4189927584.html

相关推荐：

点击查看/下载：网络工程师历年真题汇总

点击查看：网络工程师在线培训课程 丨 免费试听课程

免费练习：网络工程师考试题库(模拟试题、章节练习、每日一练)