為幫助廣大軟考中級網絡工程師考生更好備考，信管網特整理匯總了網絡工程師部分下午真題、答案及解析供考生查閱，并提供免費在線模擬答題、歷年真題免費下載等服務，了解網絡工程師更多備考信息請關注信管網。

相關推薦：

點擊查看/下載：網絡工程師歷年真題匯總

點擊查看：網絡工程師在線培訓課程 丨 免費試聽課程

免費練習：網絡工程師考試題庫(模擬試題、章節(jié)練習、每日一練)

閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應的解答欄內。

【說明】

某組網拓撲如圖1-1所示，網絡接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，網絡部分需求如下：

1.交換機SwitchA，作為有線終端的網關，同時作為DHCP Server，為無線終端和有線終端分配IP地址，同時配置ACL控制不同用戶的訪問權限，控制攝像頭(camera區(qū)域)只能跟DMZ區(qū)域服務器互訪，無線訪客禁止訪問業(yè)務服務器區(qū)和員工有線網絡。

2.各接入交換機的接口加入VLAN，流量進行二層轉發(fā)。

3.出口防火墻上配置NAT功能，用于公網和私網地址轉換：配置安全策略，控制Internet的訪問，例如攝像頭流量無需訪問外網，但可以和DMZ區(qū)域的服務器互訪：配置NATServer使DMZ區(qū)的WEB服務器開放給公網訪問。

【問題一】

補充防火墻數據規(guī)劃表1-3內容中的空缺項。

補防火墻區(qū)域說明：防火墻GEI/0/2接口連接DMZ區(qū)，防火墻GEI/0/01接口連接非安全區(qū)域，防火墻GEI/0/0接口連接安全區(qū)域：srcip表示內網區(qū)域。

【問題二】

補充SwichA數據規(guī)劃表1-4內容中的空缺項。

【問題三】

補充路由規(guī)劃表1-5內容中的空缺項。

信管網參考答案：

【問題1】

1、10.106.1.0/24

2、any或-或0.0.0.0/0

【問題2】

3、10.101.1.0/0.0.0.255

4、10.103.1.0/0.0.0.255

5、允許

6、10.104.1.0/0.0.0.255

【問題3】

7、10.101.1.0 255.255.255.0

8、10.104.1.0 255.255.255.0

9、10.107.1.2

10、10.100.1.1

查看解析：m.xiexiliangjiufa.com/st/4189927584.html