网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2024/12/22）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/12/22

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2024/12/22）

试题一（共20分）
阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。

图1-1
【问题1】（4分）
在图1-1的防火墙设备中，配置双出口链路有提高总带宽、（1）、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置（2）来实现链路负载均衡。
【问题2】（4分）
防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP地址，则防火墙工作在（3）模式，该模式下，ERP服务器部署在防火墙的（4）区域。
【问题3】（4分）
若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑？

表1-1
【问题4】（3分）
该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。
【问题5】（3分）
该网络中有无线节的接入，在安全管理方面应采取哪些措施？
【问题6】（2分）
该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端？

信管网cnit**************：
（1）链路冗余 （2）stp（3）混合模式 （4）信任区（1）ip地址预留 （2）每个区间用vlan进行划分，进行逻辑隔离 合适，根据图上显示sw适合为核心交换机，所有接入交换机均连接此设备，上网行为管理在此设备旁挂最合适，可以对所有接口进行监测。（1）对连接无线网设备mac地址进行绑定，只允许规定的设备连接无线网。 （2）设置账号密码登录，设置较难的口令，定期进行修改。 （3）设置认证。 （4）所有流量通过上网行为管理进行监测。（1）流量带宽不够，数据和监控都比较占用带宽，且视频监控是实时流量，占用带宽较大。 （2）防火墙根据端口或协议限制会受一定影响。

信管网fuxi******：
避免单点故障 策略路由路由模式 dmz1.部门间网络隔离 2.楼层间网络隔离 3.无线，监控和erp分配单独vlan不合适 应该接防火墙，所有流量都经过防火墙 1.无线网接入账号和密码认证，如3a认证 2.针对访客单独授权，设置有效期 3.流量限速1.监控占用大量带宽，造成业务系统卡顿 2.交换机数据处理和转发速度慢 3.造成数据丢失

信管网cnit**************：
（1）多条链路冗余 （2）路由策略（3）路由 （4）内部1.用户上网ip地址按地理位置划分vlan，便于网络安全管理和后期网络运维 2.监控按照业务类型划分vlan，固定ip，便于后期人工运维合适，该设备有串接和旁路等多种方式，均可实现上网行为管理1.配置单独vlan 2.终端接入认证 3.访问资源控制1.视频监控传输数据速率会占用过多的网络带宽，影响数据业务的传输速率。 2.视频监控系统无安全防护措施，存在数据泄露的风险

信管网cnit**************：
（1）冗余 （2）链路聚合（3）透明 （4）dmz实际信息点数量与分配的ip地址资源分配不合理合适，上网行为管理设备布置在核心交换机附近，集中带宽，容易获取用户流量信息1.设置复杂的连接密码，增加ac的安全性 2.远离微波炉等干扰源 在数据业务流量过大时，带宽会出现过载的情况