案例分析题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】

案例分析题阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内

问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。图1-1中PC1的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由，其目标地址应是(8);若禁止PC1访问财务服务器,应在核心交换机上采取(9)措施实现。

问答题某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接InternetPC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。通过静态路由配置使路由器RI经过路由器R2作为主链路连接Internet,R1-R3-R2-Internet作为备份链路；路由器R3经过路由器R2作为主链路连接Internet,R3-R1-R2-Internet作为备份链路。请按要求补全命令或回答问题。R1上的配置片段:[R1]iproute-static0.0.0.00.0.0.0(1)[R1]iproute-static0.0.0.00.0.0.0(2)preference100R2上的配置片段:[R2]iproute-static(3)110.125.0.1以下两条命令的作用是(4)[R2]iproute-static10.2.2.00.255.255.25510.12.0.1[R2]iproute-static10.2.2.00.255.255.25510.23.0.3preference100

问答题某公司办公网络拓扑结构如图4-1所示，其中，在交换机SwitchtA上启用DHCP为户端分配IP地址。公司内部网络采用基于子网的VLAN划分。由于公司业务特点需要，大部分工作人员无固定工位。故公司内部网络采用基于子网划分VLAN,并采用DHCP策略VLAN功能为客户端分配IP地址。请根据以上描述，填写下面的空白。DHCP策略VLAN功能可实现新加入网络主机和DHCP服务器之间DHCP报文的互通，使新加入网络主机通过DHCP服务器获得合法IP地址及网络配置等参数。在基于子网划分VLAN的网络中，如果设备收到的是Untagged帧，设备将根据报文中的(1)，确定用户主机添加的VLANID。新加入网络的主机在申请到合法的IP地址前采用源IP地址(2)进行临时通信，此时，该主机无法加入任何VLAN,设备会为该报文打上接口的缺省VLANID(3)。由于接口的缺省VLANID与DHCP服务器所在VLANID不同，因此主机不会到IP地址及网络配置等参数配置信息。DHCP策略VLAN功能可使设备修改收到的DHCP报文的_(4)_VLANTag,将VLANID设置为_(5)所在VLANID,从而实现新加入网络主机与DHCP服务器之间DHCP报文的互通，获得合法的IP地址及网络配置参数。该主机发送的报文可以通过基于子网划分VLAN的方式加入对应的VLAN。(1)~(5)备选答案:A.255.255.255.255B.内层C.外层D.源IP地址E.DHCP服务器F.1G.0.0.0.0H.源MAC地址I.1023

问答题某单位由于业务要求，在六层的大楼内同时部署有线和无线网络，楼外停车场部署无线网络。网络拓扑如图1-1所示。1.若停车场需要部署3个相邻的AP,在进行2.4GHz频段规划时，为避免信道重叠可以采用的信道是_(5)。(5)备选答案:A.1、4、7B.1、6、9C.1、6、112.若在大楼内相邻的办公室共用1台AP会造成信号衰减，造成信号衰减的主要原因是（6）。(6)备选答案A.调制方室B.传输距离C.设备老化D.障碍物3.在网络规划中，对AP供电方式可以采取(7)供电或DC电源适配器供电。4.在不考虑其他因素的情况下，若室内AP区域信号场强-60dBm,停车场AP区的场强-70dBm,则用户在(8)区域的上网体验好。

问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。为图1-1中的防火墙划分安全域，接口1应配置为(1)区域,接口2应配置为(2)区域，接口3应配置为(3)区域。

问答题某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。公司的IP-Phone1和AP1为公司内部员工提供语音和联网服务，要求有较高的供电优先级，且AP的供电优先级高于IP-Phone:IP-Phone2和AP2用于放置在公共区域，为游客提供语音和联网服务，AP2在每天的2:00-6:00时间段内停止供电。IP-Phone的功率不超过5W，AP的功率不超过15w，配置接口最大输出功率，以确保设备安全。请根据以上需求说明,将下面的配置代码补充完整。HUAWEI(6)HUAWEI(7)SW1[SW1]poepower-management(8)[SW1]interfacegigabitethernet00/1[SWI-GigabitEthermeto/0/1]poepower(9)[SW1-GigabitEthermet0/0/1]1poepriority(10)[SW1-GigabitEthemet/0/1]quit[SW1]interfacegigabitethernet0/0/2[SiI-GigabitEthernet0/0/2]poepower(11)[SiI-GigabitEthernet0/0/2]poepriority(12)[SW1-GigabitEthernet0/0/2]quit[SW1]interface(13)[SW1-GigabitEthernet0/0/3]poepower5000[SW1-GigabitEthernet0/0/3]quit[SW1](14)tset2:00to6:00daily[SW1]interfacegigabitethernet0/0/4[SW1-GigabitEthernet0/0/4]por(15)time-rangetsetWarning:ThisoperationwillpoweroffthePDduringthistimerangepoe.Continue?[YN]:y[SW1-GigabitEthernet0/0/4]quit(6)~(15)备选答案：A.sysname/sysnB.5000C.time-rangeD.power-offE.autoF.system-view/sysG.criticalH.highI.15000J.gigabitethernet0/0/3

问答题某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:1.汇聚层交换机A与交换机B采用VRRP技术组网;2.用防火墙实现内外网地址转换和访问策略控制;3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。VRRP技术实现(4)功能，交换机A与交换机B之间的连接线称为(5)线，其作用是(6)。

问答题在疫情期间，利用互联网开展教学活动，通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。(2)备选答案:A.IPSecVPNB.SSLVPNC.L2TPVPND.MPLSVPN

问答题某公司在网络环境中部署多台IP电话和无线AP，计划使用PoE设备为IP电话和无线AP供电，拓扑结构如图4-1所示。PoE(PowerOverEthernet)也称为以太网供电，是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，利用现有的标准五类、超五类和六类双绞线在为基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)同时(1)和(2)。完整的PoE系统由供电端设备(PSE,PowerSourcingEquipment)和受电端设备(PD,PoweredDevice)两部分组成。依据IEEE802.3af/at标准，有两种供电方式，使用空闲脚供电和使用(3)脚供电，当使用空闲脚供电时，双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。(1)~(5)备选答案:A.提供电功率B.4、5C.传输数据D.7、8E.3、6F.数据

问答题为保障数据安全，在数据中心本地和异地定时进行数据各份。其中本地备份磁盘阵列要求至少坏2块磁盘而不丢失数据(不计算热备盘)，应采用(8)磁盘冗余方式;异地备份使用互联网传输数据，应采用(9)措施保障数据传输安全;在有限互联网带宽情况下，应采用(10)措施提高异地备份速度。(8)备选答案:A.RAID0B.RAID1C.RAID5D.RAID6(9)备选答案:A.两端备份服务器设置复杂密码B.两端搭建VPN隧道进行传输C.异地备份点出口部署防火墙设备D.本地出口部署入侵防御系统(10)备选答案:A.增量备份B.缩短备份周期C.数据加密D.工作时间备份

问答题该网络中，网络管理员要为PC2和PC3设计一种接入认证方式，如果无法通过认证，接入交换机S1可以拦截PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。（1）备选答案:A.WEB/PORTALB.PPPoEC.IEEE802.1xD.短信验证码认证

问答题某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254;防火墙作为DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28，办公区用户出口IP地址池为100.1.1.10-100.1.1.15。为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置，请根据需求完善以下配置。#将对应接口加入trust或者untrust区域。[FW]firewallzonetrust[FW-zonetrust]addinterface_(4)_[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zoneuntrust]addinterface_(5)_[FW-zoneuntrust]quit#配置安全策略，允许局域网指定网段与Internet进行报文交互。[FW]securitypolicy[FW-policy-security]rulenamepolicy1#将局域网作为源信任区域，将互联网作为非信任区域[FW-policy-security-rule-policy1]source-zone_(6)[FW-policy-security-rule-policy1]destination-zoneuntrust#指定局域网办公室的用户访问互联网[FW-policy-security-rule-policy1]source-address（7）#指定安全策略为允许[FW-policy-security-rule-policy1]action(8)_[FW-policy-security-rule-policy1]quit[FW-policy-security]quit配置NAT地址池，配置时开自允许端口地址转换，实现公网地址复用。[FW]natadress-groupaddressgroup1[FW-address-group-addressgroup1]modepat[FW-address-group-addressgroup1]section0(9)配置源NAT策略，实现局城网指定网段访问lnternet时自动进行源地址转换[FW]nat-policy[FW-policy-nat]rulenamepolicy_nat1#指定具体哪些区域为信任和非信任区域[FW-policy-nat-rule-policy_nat1]source-zonetrust[FW-policy-nat-rule-policy_nat1]destination-zoneuntrust#指定局域网源IP地址[FW-policy-nat-rule-policy_nat1]source-address10.1.1.024[FW-policy-nat-rule-policy_nat1]actionsource-nataddress-group(10)[FW-policy-nat-rule-policy_nat1]quit[FW-policy-nat]quit