网络工程师·2019年11月（下午）答案及解析.pdfVIP

一、问答题

1、阅读以下说明，回答问题1-3，将解答填至答题纸对应解答栏内。

[说明]某组网拓扑如1-1所示，网络接口规划如表1-1所示，VLAN规划如表1-

2所示，

网络部分需求如下：

1、交换机switchA作为有线终端的网关，同时作为DHCP

Server为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限

，控制摄像头（Camera区域）只能跟DMZ区域服务器互访，无线访客禁止访问业

务服务器和员工有线网络。

2、各接入交换机的接口加入VLAN，流量进行二层转发

3、出口防火墙上配置NAT功能，用于公网和私网地址转换；配置安全策略，控制I

nternet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访，

配置NATServer使DMZ区域的服务器开放给公网访问。

[问题1]补充防火墙数据规划表1-3内容中的空缺项。

防护墙区域说明：防火墙ge1/0/2接口连接dmz区域，ge1/0/1接口连接非安全区域，

ge1/0/0接口连接安全区域，srcip表示内网区域。

[问题2]补充SwitchA数据表1-4内容中的空缺项。

[问题3]补充路由规划表1-5内容中的空缺项。

参考答案：

【问题1】

（1）/24

（2）-或者/0

【问题2】

（3）/55

（4）/55

（5）允许

（6）/55

【问题3】

（7）/24

（8）/24

（9）

（10）

解析：

问题1：根据题干描述和防火墙数据规划表的上下文信息，填充防火墙数据规划表

中的空缺项。其中，（1）项根据题干描述的DMZ区域填写对应的IP地址段；（2

）项表示任意地址，符合题干要求的公网地址。

问题2：根据题干中对SwitchA的功能要求和SwitchA数据表的结构，填充SwitchA数

据表中的空缺项。其中，（3）和（4）项根据题干中的网络区域和VLAN划分填写

对应的IP地址段；（5）项根据题干中“无线访客禁止访问业务服务器和员工有线网

络”的要求，设置为允许访问特定区域，其他区域禁止访问；（6）项填写除允许访

问区域外的其他网络地址段。

问题3：根据题干中的组网拓扑、网络接口规划、VLAN规划以及路由规划表的结

构，填充路由规划表中的空缺项。其中，（7）和（8）项根据VLAN规划和网络区

域填写对应的IP地址段；（9）项根据题干中默认的路由设置填写对应的网关地址

；（10）项根据网络接口规划填写对应的接口地址。

2、[说明]某公司计划在会议室部署无线网络，供内部员工和外来访客访问互联网

使用，2-1为拓扑图片段。

[问题1]

在①处部署（1）设备，实现各会议室的无线网络统一管理，无缝漫游；

在②处部署（2）设备，实现内部用户使用用户名和密码认证登录，外来访客通过

扫描二维码或者手机短信验证登录无线网络；

在③处部署（3）设备，实现无线AP的接入和供电；大型会议室部署（4）设备，

实现高密度人群的无线访问；在小型会议室借助86线盒部署（5）设备，实现无线

访问。

（1）-（5）备选答案：

A.面板式AP

B.高密吸顶式AP

C.无线控制器

D.无线认证系统

E.无线路由器

F.普通吸顶式AP

G.普通交换机

H.POE交换机

[问题2]

在核心交换机的配置（6），可以实现无线网维和办公区网络，服务器区网络逻辑

隔离，在④处部置（7）设备，可以对所有用户的互联网访问进行审计和控制，阻

止并记录非法访问，在⑤处部署（8）设备，实现服务器区域的边界防护，防范来

自无线区域和办公区域的安全威胁，在路由器上配置基于（9）地址的策略路由，

实现天线区域用户通过运营商方向互联网，办公区域和服务器区域通过运营商方向

互联网。

[问题3]

2-

1所示的存储系统由9块4TB磁盘组成一个RAID5级别的RAID组，并配置1个全局热

盘，则该存储最多可坏掉（10）块磁盘，而不丢失数据，实际可用容量来（11）T

B（每块磁盘实际可用容量按照4TB计算）该存储网络为（12）网络

参考答案：

【问题1】

（1）C

（2）D

（3）H

（4）B

（5）A

【问题2】

（6）vlan

（7）上网行为管理设备

（8）防火墙

（9）源IP

【问题3】

（10）2

（11）32

（12）IP-SAN

解析：

【问题1】

结合在拓扑图