案例分析题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图1—1所示。

问答题 1.1)．结合网络拓扑图1-1，将SwitchA业务数据规划表中的内容补充完整。

2)．根据表1—1中的ACL策略，业务部门不能访问(5)________________网段。

【正确答案】1)．(1)GE2／0／3
(2)0．0．0．0／0．0．0．0
(3)10．103．1．2
(4)VLAN200、VLAN203
2)．(5)管理／10．104．1．0

【答案解析】本题考查小型企业组网方案的构建。包括网络数据规划，网络安全策略和出口路由配置等基本知识和应用。
应通过图1-1与表1-1的对应关系填写相应内容。包括管理机的对应网关的对应接口；内部用户上网的缺省路由以及在SwitchA上配置ACL要实现的功能等内容。要求考生能看懂数据规划的基本内容。
ACL是保证网络安全最重要的核心策略之一，配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。从表1一1给出的ACL策略，业务部门的用户不能访问用于网络管理的网段。

问答题 2.根据表1-1及图1-1可知，在图1-1中为了保护内部网络，实现包过滤功能，位置A应部署(6)________________设备，其工作在(7)________________模式；

【正确答案】(6)防火墙
(7)透传／透明／混合

【答案解析】保护内部网络，实现包过滤是防火墙的基本功能。防火墙一般工作在三种模式下：路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP地址)，则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接(接口无IP地址)，则防火墙工作在透明模式下：若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP地址，某些接口无IP地址)，则防火墙工作在混合模式下。

问答题 3.根据图1-1所示，公司采用两条链路接入Internet，其中，ISP2是(8)________________链路。路由器AR2200的部分配置如下：
detect-group 1
detect-list 1 ip address 142．1．1．1
timer loop 5
ip route—static 0．0．0．0 0．0．0．0 Dialel 0 preference 100
ip route—static 0．0．0．0 0．0．0．0 142．1．1．1 preference 60 detect—group 1
由以上配置可知，用户默认通过(9)________________访问Internet，该配置片段实现的网络功能是(10)________________。
(8)备选答案：
A．以太网 B．PPPOE
(9)备选答案：
A．ISP1 B．ISP2

【正确答案】(8)B
(9)A
(10)出口路由选择策略／路由策略／出口路由选择等相同含义的答案均可

【答案解析】图1-1给出的网络拓扑已经指明该网络采用双出口链路，那么内部用户访问Internet时必然面临路由选择的问题，题目中给出了路由策略的配置，默认情况下通过优先级小的链路转发数据。
在图1-1中出口ISP2链路标注Dialer0说明该链路接口是拨号接口，即PPPOE链路。