阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。【说明】某组网拓扑如图1—1所示，网络接口规划如表1-1所示，VLAN规划如表1-2所示，网络部分需求如下： 1．交换机switchA作为有线终端的网关，同时作为DHCP Server，为无线终端

admin2021-03-19 27

问题阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。
【说明】
某组网拓扑如图1—1所示，网络接口规划如表1-1所示，VLAN规划如表1-2所示，网络部分需求如下：
1．交换机switchA作为有线终端的网关，同时作为DHCP Server，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头(camera区域)只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。
2．各接入交换机的接口加入VLAN，流量进行二层转发。
3．出口防火墙上配置NAT功能，用于公网和私网地址转换；配置安全策略，控制Intemet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访：配置NATserver使DMZ区的Web服务器开放给公网访问。

补充防火墙数据规划表1一3内容中的空缺项。

防火墙区域说明：防火墙GEI／0／2接口连接dmz区，防火墙GEI／0／1接口连接非安全区域，防火墙GEI／0／0接口连接安全区域；srcip表示内网区域。

选项

答案(1)10．106．1．1／24(或相同含义表述) (2)any(或相同含义表述)

解析本问题考查防火墙的配置。
通常将防火墙分为内网区域、非安全区域、dmz区域。内网区域的受信任程度高，用来定义内部用户所在的网络；非安全区域是不受信任的网络，用来定义Internet等不安全的网络；dmz(Demilitarized，非军事区)受信任程度中等，用来定义内部服务器(公司OA系统、ERP系统等)所在的网络。
本题要求考生依据需求填写出不同区域间数据转发源地址(区域)或目标地址。

转载请注明原文地址:https://jikaoti.com/ti/X1B7FFFM

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

(2009年下半年)在UML中，动态行为描述了系统随时间变化的行为，下面不属于动态行为视图的是(16)。

(2011年上半年)下列关于系统集成资质证书的叙述，正确的是(3)。

(2009年上半年)使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是(64)。

(2010年上半年)SIMPLE公司想要对本单位的内部网络和办公系统进行改造，希望通过招标选择承建商，为此，SIMPLE公司进行了一系列活动。以下(15)活动不符合《中华人民共和国招标投标法》的要求。

(2013年上半年)某软件公司希望采购一套自用的管理信息系统，覆盖公司生产经营管理的各个方面，并可以根据自身情况灵活地组合不同的功能模块进行集成和使用，该公司应采购(4)系统。

(2010年上半年)可以实现在Internet上任意两台计算机之间传输文件的协议是(20)。

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

SOAP(Simple　Object　Access　Protocol，简单对象访问协议)是基于(26)的分布式对象通信协议。

Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean

女，18岁，左乳包块2年，查体：右乳外上象限可触及2cm×2cm大小质韧肿物，边界清，表面光滑，易活动，诊断首先考虑是

对化疗患者实行保护性隔离，主要为预防

某公司采用科目汇总表账务处理程序，并采取全月一次汇总的方法编制科目汇总表。2010年7月，惠达公司根据所有记账凭证编制的科目汇总表如下(金额单位：元)：上述资料中(1)处的金额应为（）元。

关于本校法的说法，正确的有()等。

肠结核的好发部位为()。

隐形战机出现在20世纪()。

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是()。

数据结构主要研究的是数据的逻辑结构、数据的运算和()。

出張で上海へ行く。

【B1】【B6】

网络工程师下午应用技术考试

软考中级

(2009年下半年)在UML中，动态行为描述了系统随时间变化的行为，下面不属于动态行为视图的是(16)。

(2011年上半年)下列关于系统集成资质证书的叙述，正确的是(3)。

(2009年上半年)使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是(64)。

(2010年上半年)SIMPLE公司想要对本单位的内部网络和办公系统进行改造，希望通过招标选择承建商，为此，SIMPLE公司进行了一系列活动。以下(15)活动不符合《中华人民共和国招标投标法》的要求。

(2013年上半年)某软件公司希望采购一套自用的管理信息系统，覆盖公司生产经营管理的各个方面，并可以根据自身情况灵活地组合不同的功能模块进行集成和使用，该公司应采购(4)系统。

(2010年上半年)可以实现在Internet上任意两台计算机之间传输文件的协议是(20)。

TCP/IP(71)layer protocols provide services to the application(72)running on a computer. The application layer does not define th

SOAP(Simple Object Access Protocol，简单对象访问协议)是基于(26)的分布式对象通信协议。

Inthefollowingessay,eachblankhasfourchoices.Choosethemostsuitableonefromthefourchoicesandwritedowninthean

女，18岁，左乳包块2年，查体：右乳外上象限可触及2cm×2cm大小质韧肿物，边界清，表面光滑，易活动，诊断首先考虑是

对化疗患者实行保护性隔离，主要为预防

某公司采用科目汇总表账务处理程序，并采取全月一次汇总的方法编制科目汇总表。2010年7月，惠达公司根据所有记账凭证编制的科目汇总表如下(金额单位：元)：上述资料中(1)处的金额应为（）元。

关于本校法的说法，正确的有()等。

肠结核的好发部位为()。

隐形战机出现在20世纪()。

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是()。

数据结构主要研究的是数据的逻辑结构、数据的运算和()。

出張で上海へ行く。

【B1】【B6】

TCP/IP(71)layer　protocols　provide　services　to　the　application(72)running　on　a　computer.　The　application　layer　does　not　define　th

SOAP(Simple　Object　Access　Protocol，简单对象访问协议)是基于(26)的分布式对象通信协议。