【答案解析】(1) Router1 (2) Switch1 (3) Switch2 (4) Switch3 (5) Switch3 这是一道要求读者掌握网络方案设计中设备部署的拓扑结构设计题。基于表4-6中每一网络设备限选一次的条件下，本题的解答思路如下。 由表4-6中关于路由器设备的性能描述“……固定的广域网接口+可选广域网接口，固定的局域网接口……”可知，图4-8中(1)空缺处的网络设备应选择路由器(Router1)。通过Router1的广域网接口连接到Internet网，Router1的100/1000Base-T/TX局域网接口连接至防火墙的外网接口(即WAN接口)。 从交换容量、转发性能、可支持接口类型、电源冗余模块等方面对比表4-6中交换机设备Switch1、 Switch2、Switch3可知，设备Switch1的性能最好，可能是一台三层交换机设备，设备Switch2的性能次之。 仔细阅读图4-8的拓扑结构可知，(2)空缺处的网络设备位于校园网核心层，它是校园网内部的核心设备。它至少需要提供一个百兆/千兆电口用于连接至防火墙的内网接口(即LAN接口)，若干个快速以太网电口或光口用于连接至位于办公楼的各楼层交换机和与(2)空缺处网络设备相连接的服务器组。而表4-6中关于交换机设备Switch1性能描述“……可支持接口类型：100/1000Base-T、GE、10GE…”信息可满足以上网络连接要求，因此由以上分析可知，(2)空缺处的网络设备应选择设备名称为Switch1的交换机设备。 由图4-8的拓扑结构可知，该校园网的拓扑结构是一个典型的核心层、汇聚层、接入层的网络拓扑。分别位于图书馆楼、实训楼的(4)、(5)空缺处的网络设备上连至核心层的三层交换机，即(2)空缺处的网络设备，下连至各楼层交换机。考虑到综合布线系统中各大楼建筑物之间通常采用光纤作为传输介质，结合表4-6中关于交换机设备Switch3的性能描述“……可支持接口类型：FE、GE，24千兆光口……”信息可知，(4)、(5)空缺处的网络设备应选择设备名称为Switch3的交换机设备。 结合工程经验可知，在图4-8的拓扑结构中，(3)空缺处的网络设备至少需要提供一个百兆/千兆电口用于连接至防火墙的DMZ接口，若干个快速以太网电口或光口用于连接与其相连接的服务器组、用户管理器和网络管理计算机。而表4-6中关于交换机设备Switch2的性能描述“……可支持接口类型：GE，20百/千兆自适应电口……”信息可满足以上网络连接要求，因此(3)空缺处的网络设备应选择设备名称为Switch2的交换机设备。

【答案解析】(6) 双千兆光纤链路 (7) 千兆光纤 (8) 千兆双绞线 (9) 百兆双绞线 这是一道要求读者掌握网络方案设计中传输介质选择的分析设计题。基于每种传输介质限选一次的条件下，本题的解答思路如下。 由IEEE802.3ad工作组制定的链路聚合(Port Trunking)技术，支持IEEE802.3协议，是一种用来在两台核心交换机之间扩大通信吞吐量、提高可靠性的技术。该技术可使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心层交换机出现故障或核心层交换机与接入层/汇聚层交换机的某一条互连线路出现故障时，系统会将通信业务快速自动切换到另一台正常工作的核心层交换机上。在图4-8拓扑结构中，(2)空缺处的核心层交换机与原校园网的连接介质建议采用双千兆光纤链路，即(6)空缺处应填入“双千兆光纤链路”。 结合[问题1]的要点解析可知，在图4-8拓扑结构中(3)空缺处的Switch2交换机设备可支持千兆以太网(GE)接口类型，且有20个百/千兆自适应电口。综合考虑到与Switch2交换机相连接的服务器组要求较高的通信性能，因此(8)空缺处的传输介质可选择“千兆双绞线”(如6类非屏蔽双绞线等)。 同理，由于(3)空缺处的Switch2交换机设备有20个百/千兆自适应电口，而位于区域A中的网络管理计算机与(3)空缺处的交换机设备距离通常不会超过100m，因此(9)空缺处的传输介质可选择“百兆双绞线”(例如超5类非屏蔽双绞线等)。 结合工程经验可知，在层次化网络方案设计时，综合考虑到未来的网络应用牵涉到数据、音频、视频传输，为保证传输带宽和质量，通常垂直干线子系统采用多模光纤把各配线间连接到主配线间。在图4-8拓扑结构中，(2)空缺处的核心层交换机与各楼层交换机的连接介质建议采用千兆光纤，即(7)空缺处的传输介质可选择“千兆光纤”。

【答案解析】B，或DMZ区 这是一道要求读者掌握防火墙DMZ区基本概念及服务器部署的基本常识题。本题的解答思路如下。防火墙中的DMZ区也称为非军事区，它允许外部网络用户使用DMZ区的应用服务(如Web、FTP、E-mail等)：允许DMZ区内的应用服务器及工作站访问Internet 禁止DMZ区的应用服务器访问内部网络；禁止外部网络非法用户访问内部网络和DMZ区内应用服务器；禁止外部网络ping DMZ区等。 由[问题1]的要点解析可知，在图4-8拓扑结构中防火墙与(1)空缺处路由器设备相连的接口为外网接口(即WAN接口)，而与(2)空缺处三层交换机设备相连的接口为内网接口(即LAN接口)，因此与(3)空缺处普通交换机设备相连的接口为DMZ接口，即区域A是DMZ区。

【答案解析】(11) 静态IP地址 (12) 静态IP地址 (13) 动态IP地址 这是一道要求读者掌握网络方案设计中动态和静态IP地址配置策略的综合理解题。本题的解答思路如下。 采用静态IP地址配置方案，每个用户都有自己独立的IP地址，是比较简单且有效的配置方式，便于网络的管理及网络资源的相互访问，无须配置专用的IP地址管理服务器。通常企业网或校园网中的网络设备本身的IP地址、各种应用服务器的IP地址、网络管理工作站、网络打印机等设备采用静态IP地址分配。可见，本试题表4-7中邮件服务器、网管PC等适合采用静态IP地址。 由于IP地址资源的宝贵性，加上用户上网时间和空间的离散性，采用动态IP地址配置方案为每个用户分配一个临时的IP地址，则可避免IP地址资源的浪费。这种配置方案增加了用户接入的灵活性，但需要专用的DHCP服务器支持，且将增加网络管理的难度。该配置方案被应用于用户计算机通过MODEM、 ISDN、ADSL等接入Internet网的场合中，也可应用于大中型网络客户机的接入场合中。可见，本试题表4-7中学生PC等适合采用动态IP地址。

【答案解析】MAC地址与IP地址绑定 这是一道要求读者掌握防止静态IP地址盗用的基本常识题。由于物理地址(MAC地址)是每一张网卡固化的全网唯一的标识符，因此绑定MAC地址与IP地址是防止内部IP地址被恶意用户盗用的一种简单、有效的常用措施。该技术可防止非法用户伪装成合法用户在网络上进行一些非法的行为。