第1題： 試題一（共20分）
閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某組網(wǎng)拓撲如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示，vlan規(guī)劃如表1-2所示，網(wǎng)絡(luò)部分需求如下：
1.交換機SwitchA，作為有線終端的網(wǎng)關(guān)，同時作為DHCP Server，為無線終端和有線終端分配IP地址，同時配置ACL控制不同用戶的訪問權(quán)限，控制攝像頭（camera區(qū)域）只能跟DMZ區(qū)域服務(wù)器互訪，無線訪客禁止訪問業(yè)務(wù)服務(wù)器區(qū)和員工有線網(wǎng)絡(luò)。
2.各接入交換機的接口加入VLAN，流量進行二層轉(zhuǎn)發(fā)。
3.出口防火墻上配置NAT功能，用于公網(wǎng)和私網(wǎng)地址轉(zhuǎn)換：配置安全策略，控制Internet的訪問，例如攝像頭流量無需訪問外網(wǎng)，但可以和DMZ區(qū)域的服務(wù)器互訪：配置NATServer使DMZ區(qū)的WEB服務(wù)器開放給公網(wǎng)訪問。



補防火墻區(qū)域說明：防火墻GEI/0/2接口連接DMZ區(qū)，防火墻GEI/0/01接口連接非安全區(qū)域，防火墻GEI/0/0接口連接安全區(qū)域：srcip表示內(nèi)網(wǎng)區(qū)域。
【問題二】（8分）
補充SwichA數(shù)據(jù)規(guī)劃表1-4內(nèi)容中的空缺項。


答案解析與討論：www.xomuzic.com/st/4189927584.html

第2題： 閱讀以下說明，回答問題1至問題3，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】（20分）
某公司計劃在會議室部署無線網(wǎng)絡(luò)，供內(nèi)部員工和外來訪客訪問互聯(lián)網(wǎng)使用，圖2-1為拓撲圖片段。

【問題1】（7.5分）
在①處部署（1）設(shè)備，實現(xiàn)各會議室的無線網(wǎng)絡(luò)統(tǒng)一管理，無縫漫游；在②處部署（2）設(shè)備，實現(xiàn)內(nèi)部用戶使用用戶名和密碼認證登錄，外來訪客通過掃描二維碼或者手機短信驗證登錄無線網(wǎng)絡(luò)：在③處部署（3）設(shè)備，實現(xiàn)無線AP的接入和供電；大型會議室部署（4）設(shè)備，實現(xiàn)高密度人群的無線訪問；在小型會議室借助86線盒部署（5）設(shè)備，實現(xiàn)無線訪問。
（1）~（5）備選答案：
A、面板式AP
B、高密吸頂式AP
C、無線遙控機
D、無線認證系統(tǒng)
E、無線路由器
F、普遍吸頂式AP
G、普通交換機
H、POE交換機
【問題2】（8分）
在核心交換機上配置（6），可以實現(xiàn)無線網(wǎng)絡(luò)和辦公區(qū)網(wǎng)絡(luò)、服務(wù)器區(qū)網(wǎng)絡(luò)邏輯隔離；在④處部署（7）設(shè)備，可以對所有用戶的互聯(lián)網(wǎng)訪問進行審計和控制，阻止并記錄非法訪問；在⑤處部署（8）設(shè)備，實現(xiàn)服務(wù)區(qū)域的邊界防護，防范來自無線區(qū)域和辦公區(qū)域的安全威脅；在路由器上配置基于（9）地址的策略路由，實現(xiàn)無線區(qū)域用戶通過運營商1訪問互聯(lián)網(wǎng)，辦公區(qū)域和服務(wù)區(qū)域通過運營商2訪問互聯(lián)網(wǎng)。
【問題3】（4.5分）
圖2-1所示的存儲系統(tǒng)由9塊4TB的磁盤組成一個RAID5級別的RAID組，并配置1塊全局熱備盤，則該存儲系統(tǒng)最多可壞掉（10）塊磁盤而不丟失數(shù)據(jù)，實際可用存量為（11）TB（每塊磁盤的實際可用容量按照4TB計算），該存儲域網(wǎng)絡(luò)為（12）網(wǎng)絡(luò)。
答案解析與討論：www.xomuzic.com/st/419005018.html

第4題： 閱讀以下說明，回答問題1至問題2，將解答填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。

圖4-1
【問題1】（6分）
根據(jù)4-1所示，完成交換機的基本配置，請根據(jù)描述，將以下配置代碼補充完整。
_(1)_
[Huawei]_(2)_Switch
[Switch]_(4)_GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1]port link-type_(5)_
[Switch-GigabitEthernet0/0/1]port trunk allow-pass vlan_(6)_
[Switch-GigabitEthernet0/0/1]quit
[Huawei]interface vlanif 10
[Switch-Vlanif10]ip address 10.10.1.1.255.255.255.0
[Switch-Vlanif10]quit
......
VLAN 20 30 100 200配置略
......
【問題2】（9分）
按照公司規(guī)定，禁止市場部和研發(fā)部工作日每天8:00~18:00訪問公司視頻服務(wù)器，其他部門和用戶不受此限制。請根據(jù)描述，將以下配置代碼補充完整。
......
[Switch]_(7)_satimc 8:00 to 18:00 working-day
[Switch]acl 3002
[Switch-acl-adv-3002]rule deny ip source 10.10.2.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch]acl 3003
[Switch-acl-adv-3003]rule deny ip source 10.10.3.0.0.0.0.255 destination 10.10.20.1 0.0.0.0 timc-range satime
[Switch]quit
[Switch]traffic classifier c_market //_(8)_
[Switch-classifier-c_market]_(9)_acl 3002 //將ACL與流分類關(guān)聯(lián)
[Switch-classifier-c_market]quit
[Switch]traffic classifier c_rd
[Switch-classifier-c_rd]if-match acl 3003 //將ACL與流分類關(guān)聯(lián)
[Switch-classifier-c_rd]quit
[Switch]_(10)_b market //創(chuàng)建流行為
[Switch-behavior-b market]_(11)_ //配置流行為動作為拒絕報文通過
[Switch-behavior-b market]quit
[Switch]traffic behavior b_rd
[Switch-behavior-b_rd]deny
[Switch-behavior-b_rd]quit
[Switch]_(12)_p_market //創(chuàng)建流策略
[Switch-trafficpolicy-p_market]classifier c_market behavior b_market
[Switch-trafficpolicy-p_market]quit
[Switch]traffic policy p_rd //創(chuàng)建流策略
[Switch-trafficpolicy-p_rd]classifier c_rd behavior b_rd
[Switch-trafficpolicy-p_rd]quit
[Switch]interface_(13)_
[Switch-GigabitEthernet0/0/2]traffic-policy p_market_(13)_
[Switch-GigabitEthernet0/0/2]quit
[Switch]interface GigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3]traffic-policy_(14)_inbound
[Switch-GigabitEthernet0/0/3]quit
答案解析與討論：www.xomuzic.com/st/4190222444.html