网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2025/7/30）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/7/30

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2025/7/30）

试题一（共20分）
阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。

图1-1
【问题1】（4分）
在图1-1的防火墙设备中，配置双出口链路有提高总带宽、（1）、链路负载均衡作用。通过配置链路聚合来提高总带宽，通过配置（2）来实现链路负载均衡。
【问题2】（4分）
防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP地址，则防火墙工作在（3）模式，该模式下，ERP服务器部署在防火墙的（4）区域。
【问题3】（4分）
若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑？

表1-1
【问题4】（3分）
该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。
【问题5】（3分）
该网络中有无线节的接入，在安全管理方面应采取哪些措施？
【问题6】（2分）
该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端？

信管网cfz6*****：
智能路由，策略路由路由模式，dmz子网的主机数量合理分配子网掩码 内网隔离 监控网络物理隔离不合适，旁挂只能监控，无法进行内网管理无线网络加密，无线用户认证，针对mac地址认证监控网络数据流量大， 降低业务网络。数据传输

信管网cnit**************：
增强可靠性 路由 dmz ip地址分配按地址地理位置划分，无线网络、监控网络、erp单独划分vlan，erp服务器配置静态的ip地址不合适，应该放在防火墙与核心交换机之间。有无线接入，采用接入认证，wap2安全加密技术

信管网cnit**************：
路由模式 不合适，上网行为应该部署在防火墙上ssid wap2 psk aes加密 会出现拥塞和丢包情况

信管网cnit**************：
（1）链路冗余 （2）stp（3）混合模式 （4）信任区（1）ip地址预留 （2）每个区间用vlan进行划分，进行逻辑隔离 合适，根据图上显示sw适合为核心交换机，所有接入交换机均连接此设备，上网行为管理在此设备旁挂最合适，可以对所有接口进行监测。（1）对连接无线网设备mac地址进行绑定，只允许规定的设备连接无线网。 （2）设置账号密码登录，设置较难的口令，定期进行修改。 （3）设置认证。 （4）所有流量通过上网行为管理进行监测。（1）流量带宽不够，数据和监控都比较占用带宽，且视频监控是实时流量，占用带宽较大。 （2）防火墙根据端口或协议限制会受一定影响。

信管网fuxi******：
避免单点故障 策略路由路由模式 dmz1.部门间网络隔离 2.楼层间网络隔离 3.无线，监控和erp分配单独vlan不合适 应该接防火墙，所有流量都经过防火墙 1.无线网接入账号和密码认证，如3a认证 2.针对访客单独授权，设置有效期 3.流量限速1.监控占用大量带宽，造成业务系统卡顿 2.交换机数据处理和转发速度慢 3.造成数据丢失