第1題： 閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】（20分）
某企業(yè)辦公樓網絡拓撲如圖1-1所示。該網絡中交換機Switch1-Switch4均是二層設備，分布在辦公樓的各層，上聯(lián)采用千兆光纖。核心交換機、防火墻、服務器部署在數據機房，其中核心交換機實現(xiàn)冗余配置。

【問題1】(4分)
該企業(yè)辦公網絡采用172.16.1.0/25地址段，部門終端數量如表1-1所示，請將網絡地址規(guī)劃補充完整。
表1-1

【問題2】(6分)
(1)簡要說明圖1-1中干線布線與水平布線子系統(tǒng)分別對應的區(qū)間。
(2)在網絡線路施工中應遵循哪些規(guī)范?(至少回答4點)
【問題3】(6分)
若將PC-1、PC-2劃分在同一個VLAN進行通信，需要在相關交換機上做哪些配置?在配置完成后應檢查哪些內容?
【問題4】(4分)
(1)簡要說明該網絡中核心交換機有哪幾種冗余配置方式。
(2)在該網絡中增加終端接入認證設備，可以選擇在接入層、核心層或者DMZ區(qū)部署。請選擇最合理的部區(qū)域并說明理由。答案解析與討論：www.xomuzic.com/st/5704024114.html

第2題： 閱讀以下說明，回答問題1至問題4,將解答填入答題紙對應的解答欄內。
【說明】（20分）
某企業(yè)網絡拓撲如圖2-1所示，該企業(yè)通過兩個不同的運營商(ISP1和ISP2)接入Internet,內網用戶通過NAT訪問Internet。公網用戶可通過不同的ISP訪問企業(yè)內部的應用。

【問題1】(6分)
為充分利用兩個運營商的帶寬，請?zhí)峁┲辽?種多出口鏈路負載策略。
【問題2】(6分)
內網服務器Server需對外發(fā)布提供服務，互聯(lián)網用戶可通過ISP1、ISP2來訪問，Server的服務端口為TCP 9980。
請根據以上需求配置安全策略，允許來自互聯(lián)網的用戶訪問Server提供的服務。
[USG]security-policy
[USG-policy-security]rule name http
[USG-policy-security-rule-http]source-zone ISP1
[USG-policy-security-rule-http]source-zone ISP2
[USG-policy-security-rule-http]destination-zone trust
[USG-policy-security-rule-http]destination-address   (1)
[USG-policy-security-rule-http]service protocol    (2)  destination-port   (3)
[USG-policy-security-rule-http]action (4)
[USG-policy-security-rule-http]quit
【問題3】(4分)
經過一段時間運行，經常有互聯(lián)網用戶反映訪問Server的服務比較慢。經過抓包分析發(fā)現(xiàn)部分應用請求報文和服務器的回應報文經過的不是同一個ISP接口。請分析原因并提供解決方法。
【問題4】(4分)
企業(yè)網絡在運行了一段時間后，網絡管理員了一個現(xiàn)象：互聯(lián)網用戶通過公網地址可以正常訪問Server,內網用戶也可以通過內網地址正常訪問Server,但內網用戶無法通過公網地址訪問Server,經過排查，安全策略配置都正確。請分析造成該現(xiàn)象的原因并提供解決方案。
答案解析與討論：www.xomuzic.com/st/5704116368.html

第4題： 閱讀以下說明，回答問題1至間題3,將解答填入答題紙對應的解答欄內。
【說明】某公司網絡拓撲如圖4-1所示。

【問題1】(10分)
公司計劃在R1、R2、R3上運行RIP,保證網絡層相互可達。接口IP地址配置如表4-1所示。請將下面的配置代碼補充完整。

[HUAWEl](1)
[HUAWEl]sysname(2)
[R1] interface GigabitEthernet 0/0/0
[R1-GigabitEthernet 0/0/0]ip address 10.0.1.254 255.255.255.252
[R1-GigabitEthemet 0/0/0]interface GigabitEthernet0/0/1
[R1-GigabitEthernet 0/0/1]ip address(3)255.255.255.252
[R1-GigabitEthernet 0/0/2]interface GigabitEthernet0/0/2
[R1-GigabitEthernet 0/0/2]ip address 100.1.1.1 255.255.255.0
[R1-GigabitEthernet 0/0/2]quit
[R1]rip
[R1-ip-1](4)
[R1-rip-2]undo summary
[R1-rip-2]network (5)
[R1-rip-2]network 100.0.0.0
……
R2、R3的RIP配置略
……
【問題2】(3分)
公司計劃在R2和R3的鏈路上使用RIP與BFD聯(lián)動技術，采用BFD echo報文方式實現(xiàn)當鏈路出現(xiàn)故障時，BFD能夠快速感知并通告RIP協(xié)議。
請將下面的配置代碼補充完整。
[R2]interface gigabitethernet(6)
[R2-GigabitEthernet0/0/1]undo  (7)    #關閉接口GE0/0/1的二層轉發(fā)特性
[R2-GigabitEthernet0/0/1]rip bfd (8)   #使能接口GE0/0/1的靜態(tài)BFD特性
【問題3】(2分)
公司通過R1連接Internet,為公司提供互聯(lián)網訪問服務，在R1上配置了靜態(tài)路由向互聯(lián)網接口，為了使網絡均能夠訪問互聯(lián)網，需通過RIP將該靜態(tài)路由進行重分布。將下面的配置代碼補充完整。
[R1-rip-2]default-route (9)
答案解析與討論：www.xomuzic.com/st/5704327103.html