试题一
阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑。
如图 1-1 所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只 能跟DMZ 区域服务器互访。
进行网络安全设计,补充防火墙数据规划表 1-3 内容中的空缺项。
(1) 10.96.0.0/12
(2) -
(3) 10. 104. 1.0/24
1、内网地址访问外网,也可以写内网各个网段地址,也可以是汇聚后的地址。
2、内网访问外网上网安全策略,外网不固定所以为-any
3、摄像网段访问dmz区域服务器,目的地址为dmz区域服务器网段10.106. 1.0/24
进行访问控制规则设计,补充SwichA数据规划表1-4内容中的空缺项。
(4) 10.101. 1.0/0.0.0. 255
(5)丢弃
(6)允许
(7) any
1、无线访客网段不能访问无线管理网段,源为10.101.1.0/24
2、无线访客无访问业务服务区需求,固动作为丢弃
3、摄像网段需要访问dmz区域服务器,动作为允许
4、摄像网段除了访问dmz区域无其它需求,匹配any动作丢弃
补充路由规划内容,填写表 1-5 中的空缺项。
(8) 10.105.1.1/24
(9) 10. 104. 1. 1/24
(10) 0.0.0.0/0.0.0.0
(11) 10.100. 1. 1
1、访客无线终端即指ap终端,则ap网段为10.105.1.0/24
2、访问摄像头路由,目的地址为摄像头网段10. 104. 1. 0/24
3、ap控制器缺省路由目的地址为any 0.0.0.0/0.0.0.0下一跳为它的上联设备SwitchA的GEO/0/8接口地址:10.100. 1.1
4、命令配置的是给ap网段vlan105下发dhcp option43字段地址为10.100.1.2作用是ap接收到此字段根据里面的地址寻找到ac控制器,通过dhcp option43下发a。地址给ap
配置 SwitchA时,下列命令片段的作用是( )。
[SwitchA] interface Vlanif 105
[SwitchA-Vlanifl05] dhcp server option 43 sub-option 3 ascii 10.100.1.2
[SwitchA-Vlanifl05] quit
作用是ap接收到此字段根据里面的地址寻找到a。控制器,通过dhcp option43下发a。地址给ap。