阅读以下说明,回答下列问题,将解答入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图1-1所示
结合网络拓扑图1-1,将Switcha业务数据规划表中的内容补充完整。
表1-1
| 项目 | VLAN | IP | 接口 |
| 上行三层接口 | VLAN100 | 10.103.1.1 | GE2/0/8 |
| 业务部门接入网关 | VLAN200 | 10.107.1.1 | GE2/0/4、GE1/0/1 |
| 行政部门接入网关 | VLAN203 | 10.106.1.1 | GE2/0/4、GE1/0/1 |
| 管理机接入网关 | VLAN202 | 10.104.1.1 | (1) |
| 缺省路由 | 目的地址/掩码:(2);下一跳:(3) | ||
| DHCP | 接口地址池: VLANIF200:10.107.1.1/24 VLANIF202:10.104.1.1/24 VLANIF203:10.106.1.1/24 |
||
| DNS | 114.114.114.114 | ||
| ACL | 编号:3999;名称:control 规则:所有匹配下面源IP和目的IP的数据流都拒绝。 协议类型:IP 与安全IP:10.106.1.1/24;10.107.1.1/24 目的IP:10.104.1.1/24 应用接口:(4) |
||
根据表1-1的ACL策略,业务部门不能访问(5)网段。
(1)GE2/0/3
(2)0.0.0.0/0
(3)10.103.1.2
(4)GE2/0/3
(5)10.104.1.0/24
根据表1-1及图1-1可知,在图1-1中为了保护内部网络,实现过滤功能,位置A应部署(6)设备,其工作在(7)模式
(6)防火墙
(7)透明模式
透明模式,透明模式的防火墙就好像是一台网桥(非透明的防火墙好像一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,防火墙必须在没有IP地址的情况下工作,永福也不知道防火墙的IP地址。同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
根据图1-1所示,公司采用两条链路接入Internet,其中,ISP 2是( 8 )链路。路由器AR2200的部分配置如下:
detect-group 1
detect-list 1 ip address142.1.1.1
timer loop 5
Ip route-static 0.0.0.0 0.0.0.0 Dialer 0 preference 100
ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60 detect-group 1
由以上配置可知,用户默认通过( 9 )访问Internet,该配置片段实现的网络功能是( 10 )。
( 8 )备选答案:A.以太网 B.PPPOE
( 9 )备选答案:A.ISP1 B.ISP2
(8)B
(9)A
(10)设置侦梢组1,5秒为周期进行检测,默认情况数据通过访问时,如果存在问题,数据走ISP2,实现网络冗余,提高可靠性。