2019下半年下午真题解析
第一题
summer课堂软考QQ群:148963134
n 某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,需求如下:
n
n
n
1.交换机SwitchA,作为有线终端的网关,同时作为DHCP Server,为无线终端和有线终端分配IP地址,同时配置ACL控制
不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有
线网络。
2.各接入交换机的接口加入VLAN,流量进行二层转发。
3.出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Internet的访问,例如摄像头流量无需访问
外网,但可以和DMZ区域的服务器互访:配置NATServer使DMZ区的WEB服务器开放给公网访问
2
© summer课堂
问题1
summer课堂软考QQ群:148963134
n 补充防火墙数据规划表1-3内容中的空缺项。
n 补防火墙区域说明:防火墙GE1/0/2接口连接DMZ区,防火墙GE1/0/1接口
连接非安全区域,防火墙GE1/0/0接口连接安全区域:srcip表示内网区域。
表1-3防火墙数据规划
安全策略
egress
dmz_camera
源安全域
trust
dmz
untrust_dmz
untrust
源net策略egress
trust
目的安全域
untrust
camera
dmz
untrust
源地址/区域
略
(1)
--
srcip
目的地址
--
10.104.1.1/24
10.106.1.1/24
(2)
3
© summer课堂
问题2(8分,每空2分)
summer课堂软考QQ群:148963134
n 补充SwichA数据规划表1-4内容中的空缺项。
4
© summer课堂
问题3 (8分,每空2分)
summer课堂软考QQ群:148963134
n 补充路由规划表1-5内容中的空缺项。
5
© summer课堂
参考答案
summer课堂软考QQ群:148963134
n 问题1(4分)
(1) 10.106.1.1/24 (2) 0.0.0.0/0 或any
n 问题2(8分)
(3) 10.101.1.0/0.0.0.255 (4) 10.103.1.0/0.0.0.255
(5)允许 (6) 10.104.1.0/0.0.0.255
n 问题3(8分)
(7)10.101.1.0/24 (8) 10.104.1.0/24
(9) 10.107.1.2 (10) 10.100.1.1
6
© summer课堂
试题二(20分)
summer课堂软考QQ群:148963134
n 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
n 【说明】某公司计划在会议室部署无线网络,供内部员工和外来访客访问互
联网使用,图2-1为拓扑图片段。
7
© summer课堂
【问题1】(7.5分)
summer课堂软考QQ群:148963134
n 在①处部署(1)设备,实现各会议室的无线网络统一管理,无缝漫游;在②
处部署(2)设备,实现内部用户使用用户名和密码认证登录,外来访客通过
扫描二维码或者手机短信验证登录无线网络:在③处部署(3)设备,实现无
线AP的接入和供电;大型会议室部署(4)设备,实现高密度人群的无线访
问;在小型会议室借助86线盒部署(5)设备,实现无线访问。
n (1)~(5)备选答案:
•
•
A、面板式AP B、高密吸顶式AP C、无线控制器 D、无线认证系统
E、无线路由器 F、普遍吸顶式AP G、普通交换机 H、POE交换机
8
© summer课堂