2022年08月10日来源:信管网 作者:cnitpm
网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2022/8/9)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/8/9
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2022/8/9)
试题一(共20分)
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。
【说明】
某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。
图1-1
【问题1】(4分)
在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。
【问题2】(4分)
防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。
【问题3】(4分)
若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑?
表1-1
【问题4】(3分)
该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。
【问题5】(3分)
该网络中有无线节的接入,在安全管理方面应采取哪些措施?
【问题6】(2分)
该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?
信管网考友试题答案分享:
信管网cnitpm461024128619:
问题1:
链路冗余,备份 策略路由
问题2:
路由模式 dmz区域
问题3:
ip地址分配大于信息点数量,考虑冗余,便于地址扩展。
问题4:
上网行为管理设备的位置不合适,应该串接在核心交换机和防火墙之间,保证上网流量流经防火墙。
问题5:
无线接入考虑配置无线控制器ac,对于访客,考虑增加无线认证系统
问题6:
视频监控流量是udp流量,数据业务实时性要求比较高,视频会议流量影响数据业务的稳定性。
信管网199191698@qq.com:
1,防止出现出口单点故障
2,等价路由
3,路由模式
4,trust域
5,该地址的配置考虑了每个vlan一个c段,用于划分业务,便于维护和记忆
6,不合理,上网行为管理旁挂,只能记录行为日志,无法对行为进行拦截和过滤。旁挂的好处是没有链路瓶颈。
7,无线接入的安全管理应采取认证策略,防止非法用户接入网络
8,视频监控流量较大,可能会占用较大带宽造成链路拥塞。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐