閱讀以下說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過無線網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無線網(wǎng)絡(luò)的SSID為Employee，訪客無線網(wǎng)絡(luò)的SSID為Visitor。

圖1

表1

【問題1】(6分)

防火墻上配置NAT功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為Trust區(qū)域，外網(wǎng)劃分為Untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。

補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項(xiàng)。

注：Local表示防火墻本地區(qū)域：srcip表示源ip。

【問題2】(4分)

在點(diǎn)到點(diǎn)的環(huán)境下，配置IPSec VPN隧道需要明確( 4)和(5)

【問題3】(6分)

在 Switch1上配置ACL禁止訪客訪問內(nèi)部網(wǎng)絡(luò)，將Switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整。

【問題4】(4分)

AP控制器上部署WLAN業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，AP跨三層上線。認(rèn)證方式：無線用戶通過預(yù)共享密鑰方式接入。

在Switch1上GEO/O/2連接AP控制器，該接口類型配置為(9)模式，所在VLAN是(10)。

信管網(wǎng)參考答案：

【問題1】

(1)200.1.1.1/32

(2) local

(3) any

【問題2】

(4)對(duì)端地址

(5)認(rèn)證方式 注:(4)(5)答案可以互換。

【問題3】

(6)104

(7)192.168.104.0/0.0.0.255

(8)丟棄

【問題4】

(9) Access或 untagged

(10)10

查看解析：m.xiexiliangjiufa.com/st/3977311862.html

相關(guān)推薦：

點(diǎn)擊查看/下載：網(wǎng)絡(luò)工程師歷年真題匯總

點(diǎn)擊查看：網(wǎng)絡(luò)工程師在線培訓(xùn)課程 丨 免費(fèi)試聽課程

免費(fèi)練習(xí)：網(wǎng)絡(luò)工程師考試題庫(模擬試題、章節(jié)練習(xí)、每日一練)