2019年下半年網(wǎng)絡(luò)工程師下午案例分析真題及答案pdf版下載

1、試題一（共20分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某組網(wǎng)拓?fù)淙鐖D1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，網(wǎng)絡(luò)部分需求如下：
1.交換機(jī)switcha，作為有線終端的網(wǎng)關(guān)，同時(shí)作為dhcp server，為無線終端和有線終端分配ip地址，同時(shí)配置acl控制不同用戶的訪問權(quán)限，控制攝像頭（camera區(qū)域）只能跟dmz區(qū)域服務(wù)器互訪，無線訪客禁止訪問業(yè)務(wù)服務(wù)器區(qū)和員工有線網(wǎng)絡(luò)。
2.各接入交換機(jī)的接口加入vlan，流量進(jìn)行二層轉(zhuǎn)發(fā)。
3.出口防火墻上配置nat功能，用于公網(wǎng)和私網(wǎng)地址轉(zhuǎn)換：配置安全策略，控制internet的訪問，例如攝像頭流量無需訪問外網(wǎng)，但可以和dmz區(qū)域的服務(wù)器互訪：配置natserver使dmz區(qū)的web服務(wù)器開放給公網(wǎng)訪問。


【問題一】
補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)。

補(bǔ)防火墻區(qū)域說明：防火墻gei/0/2接口連接dmz區(qū)，防火墻gei/0/01接口連接非安全區(qū)域，防火墻gei/0/0接口連接安全區(qū)域：srcip表示內(nèi)網(wǎng)區(qū)域。
【問題二】
補(bǔ)充swicha數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項(xiàng)。

【問題三】
補(bǔ)充路由規(guī)劃表1-5內(nèi)容中的空缺項(xiàng)。