反馈
问题:
【说明】<br/>某组网拓扑如图1-1所示,网络接口规划如表1-1所示,vlan规划如表1-2所示,网络部分需求如下:<br/><br/> 1.交换机SwitchA,作为有线终端的网关,同时作为DHCP Server,为无线终端和有线终端分配IP地址,同时配置ACL控制不同用户的访问权限,控制摄像头(camera区域)只能跟DMZ区域服务器互访,无线访客禁止访问业务服务器区和员工有线网络。<br/><br/> 2.各接入交换机的接口加入VLAN,流量进行二层转发。<br/><br/> 3.出口防火墙上配置NAT功能,用于公网和私网地址转换:配置安全策略,控制Internet的访问,例如摄像头流量无需访问外网,但可以和DMZ区域的服务器互访:配置NATServer使DMZ区的WEB服务器开放给公网访问。<br/><br/> <img style='width:100%;'src="https://files.lightsoft.tech/rkfiles/ruankao_work_version_0103/userfile/image/rtiouyioyioyio.png"><br/><br/> <img style='width:100%;'src="https://files.lightsoft.tech/rkfiles/ruankao_work_version_0103/userfile/image/68567856857.png"><br/><br/> <img style='width:100%;'src="https://files.lightsoft.tech/rkfiles/ruankao_work_version_0103/userfile/image/675568768678.png">
选项 :
【问题:1.1】(4分)<br> 补充防火墙数据规划表1-3内容中的空缺项。<br> <img style='width:100%;' style='width:100%;' src="https://files.lightsoft.tech/rkfiles/ruankao_work_version_0103/userfile/image/746457658.png"><br> 补防火墙区域说明:防火墙GE1/0/2接口连接dmz区,防火墙GE1/0/1接口连接非安全区域,防火墙GE1/0/0接口连接安全区域:srcip表示内网区域。
选项 :
【问题:1.2】补充SwichA数据规划表1-4内容中的空缺项。<br> <img style='width:100%;' style='width:100%;' src="https://files.lightsoft.tech/rkfiles/ruankao_work_version_0103/userfile/image/4wry54756756.png">
选项 :
【问题:1.3】补充路由规划表1-5内容中的空缺项。<br> <img style='width:100%;' style='width:100%;' src="https://files.lightsoft.tech/rkfiles/ruankao_work_version_0103/userfile/image/47467567567.png">
答案: