某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示

资格题库2022-08-02  41

问题 某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,网络部分需求如下:1.交换机SwitchA,作为有线终端的网关,同时作为DHCP Server,为无线终端和有线终端分配IP地址,同时配置ACL控制不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。2.各接入交换机的接口加入VLAN,流量进行二层转发。3.出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Internet的访问,例如摄像头流量无需访问外网,但可以和DMZ区域的服务器互访:配置NATServer使DMZ区的WEB服务器开放给公网访问。【问题1】(4分)补充防火墙数据规划表1-3内容中的空缺项。补防火墙区域说明:防火墙GE1/0/2接口连接dmz区,防火墙GE1/0/1接口连接非安全区域,防火墙GE1/0/0接口连接安全区域:srcip表示内网区域。【问题2】补充SwichA数据规划表1-4内容中的空缺项。【问题3】补充路由规划表1-5内容中的空缺项。

选项

答案

解析 【问题1】(4分)
1、10.106.1.0/24
2、any或-或0.0.0.0/0
【问题2】(8分)
3、10.101.1.0/0.0.0.255
4、10.103.1.0/0.0.0.255
5、允许
6、10.104.1.0/0.0.0.255
【问题3】(8分)
7、10.101.1.0 255.255.255.0
8、10.104.1.0 255.255.255.0
9、10.107.1.2
10、10.100.1.1
结合题目,仔细审题。
(1)摄像网段访问dmz区域服务器,目的地址为dmz区域服务器网段10.106.1.0/24。
(2)内网访问外网上网安全策略,外网不固定所以为any。
(3)(4)无线访客网段不能访问业务服务器和员工有线网络,(3)源为10.101.1.0/0.0.0.255。(4)为10.103.1.0/0.0.0.255。
(5)(6)题目说明控制摄像头(10.104.1.1/24)只能和DMZ(10.106.1.1/24)的互访,无需访问外网。
配置路由,仔细查看下一跳的地址。
(7)对应访问无线终端所在网络的VLAN IF接口地址是10.101.1.1 255.255.255.0,所以网段是10.101.1.0 255.255.255.0。
(8)摄影头的网络是10.104.1.0 255.255.255.0。
(9)SWA的默认路由对应的默认网关,就是防火墙GE1/0/0的地址,所以是10.107.1.2。
(10)类似9
转载请注明原文地址:https://tihaiku.com/congyezige/2406202.html

最新回复(0)