2019年11月下午應用技術網工真題

1、2019下半年網絡工程師考試下午應用技術試題一共20分）閱讀以下說明，回答問題1至問題3,將解答填入答題紙對應的解答欄 內。【說明】某組網拓撲如圖1-1所示，網絡接口規(guī)劃如表1-1所示，vlan規(guī) 劃 如表1-2所示，網絡部分需求如下:1.交換機SwitchA，作為有線終端的網關，同時作為DHCP Server，為無線終端和有線終端分配IP地址，同時配置ACL控制不同用戶的訪問權限，控 制 攝像頭（camera區(qū)域）只能跟DMZ區(qū)域服務

2、器互訪，無線訪客禁止訪問業(yè)務 服務 器區(qū)和員工有線網絡。2.各接入交換機的接口加入VLAN，流量進行二層轉發(fā)。3.出口防火墻上配置NAT功能，用于公網和私網地址轉換：配置安全策略，控制Interne!的訪問，例如攝像頭流量無需訪問外網，但可以和DMZ區(qū)域互嘗:風GE0. 0 5GEO 出 3 Switch BGE0/03 GEO 0 13的服務器互訪：配置NATServer使DMZ區(qū)的WEB服務器開放給公網訪問。GE1/O-2GE1

3、0 0Web服駕器GEO 0 5GEO-03GE 0/0 13 £w-ttrh AGEO D'll業(yè)務服務卷區(qū)GEO/O/5Switch DGE。知 r 3/^ \ GEO/ 0」13鍍舞頭接入 丹僉區(qū)理接入 莒理區(qū)域接入AC控制翠A ] GEO/O 8GE0 0 $【問題一】補充防火墻數(shù)據(jù)規(guī)劃表1-3內容中的空缺項如3防煽制怛源安虢 目的* 目碘加egress trusts u血職dm“ camera^ '

4、(■E 10.104.1.1/24^Untrust-dmz^ urrtrustP dmzP * 10.104.1.1/24^源祖策略 egress^ trusts sipp ⑵F補防火墻區(qū)域說明：防火墻GEI/0/2接口連接DMZ區(qū)，防火墻GEI/0/01 接口連接非安全區(qū)域，防火墻GEI/0/0接口連接安全區(qū)域：srcip表示內網區(qū) 域。【問題二】補充SwichA數(shù)據(jù)規(guī)劃表1-4內容中的空缺項。表L45wichA數(shù)據(jù)規(guī)州項目不 曲W

5、源IN 目的IP『 婀10.108.1,0；0,0,0.255^丟布10.101.1,D/0,0,fl.255<(4)『 丟棄『10.104.1,0/0,0,0.255+10.106.1.0/0.0.0.25^(5)『Acl^⑹ any^ 丟布【問題三】補充路由規(guī)劃表1-5內容中的空缺項表1-5路由眥1設備名 目鋤址/® 下-郵 描述(7) 10.107.1.1 麗訪客彩臏房的蹈由 防火墻（8） 10.107.1,1 訪