2017年下半年網(wǎng)絡(luò)工程師下午案例分析真題及答案pdf版下載

1、閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)?！菊f(shuō)明】
某企業(yè)組網(wǎng)方案如圖1-1所示，網(wǎng)絡(luò)接口規(guī)劃如表1-1所示。公司內(nèi)部員工和外部訪客均可通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)企業(yè)網(wǎng)絡(luò)，內(nèi)部員工無(wú)線網(wǎng)絡(luò)的ssid為employee，訪客無(wú)線網(wǎng)絡(luò)的ssid為visitor。

圖1
表1

【問(wèn)題1】（6分）
防火墻上配置nat功能，用于公私網(wǎng)地址轉(zhuǎn)換。同時(shí)配置安全策略，將內(nèi)網(wǎng)終端用戶所在區(qū)域劃分為trust區(qū)域，外網(wǎng)劃分為untrust區(qū)域，保護(hù)企業(yè)內(nèi)網(wǎng)免受外部網(wǎng)絡(luò)攻擊。
補(bǔ)充防火墻數(shù)據(jù)規(guī)劃表1-2內(nèi)容中的空缺項(xiàng)。

注：local表示防火墻本地區(qū)域：srcip表示源ip。
【問(wèn)題2】（4分）
在點(diǎn)到點(diǎn)的環(huán)境下，配置ipsec vpn隧道需要明確（ 4）和（5）
【問(wèn)題3】（6分）
在 switch1上配置acl禁止訪客訪問(wèn)內(nèi)部網(wǎng)絡(luò)，將switch1數(shù)據(jù)規(guī)劃表1-3內(nèi)容中的空缺項(xiàng)補(bǔ)充完整。

【問(wèn)題4】（4分）
ap控制器上部署wlan業(yè)務(wù)，采用直接轉(zhuǎn)發(fā)，ap跨三層上線。認(rèn)證方式：無(wú)線用戶通過(guò)預(yù)共享密鑰方式接入。
在switch1上geo/o/2連接ap控制器，該接口類型配置為（9）模式，所在vlan是（10）。