2019 年下半年网络工程师下午真题及答案(一)
来源:软考网络工程师真题 发布时间2019-11-17 浏览: 次
2019 年下半年网络工程师下午真题及答案(一)
本文网址:http://www.zcjsjs8.com/blog/wg/279.html
试题一(20 分)
某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,VLAN 规划如表 1-2 所示,网络部分 需求如下:
1、交换机 switchA 作为有线终端的网关,同时作为 DHCP Server 为无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访问权限,控制摄像头(Camera 区域)只能跟 DMZ 区域服务器互访,无线访客禁止访问业务服务器和员工有线网络。 2、各接入交换机的接口加入 VLAN,流量进行二层转发。
3、出口防火墙上配置 NAT 功能,用于公网和私网地址转换;配置安全策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以和 DMZ 区域的服务器互访;配置 NATServer 使 DMZ 区域的 Web 服务器开放给公网访问。