W ORD 格式整理 专业知识分享 试题一 阅读以下说明,回答问题1 至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的SSID 为 Employee,访客无线网络的SSID 为 Visitor。 图 1 表 1 【问题1】(6 分) 防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。 补充防火墙数据规划表 1-2 内容中的空缺项。 W ORD 格 式 整 理 专 业 知 识 分 享 注 : Local 表 示 防 火 墙 本 地 区 域 : srcip 表 示 源 ip。 【 问 题 2】( 4 分 ) 在 点 到 点 的 环 境 下 , 配 置 IPSec VPN 隧 道 需 要 明 确 ( 4) 和 ( 5) 【 问 题 3】( 6 分 ) 在 Switch1 上 配 置 ACL 禁 止 访 客 访 问 内 部 网 络 , 将 Switch1 数 据 规 划 表 1-3 内 容 中 的空 缺 项 补 充 完 整 。 【 问 题 4】( 4 分 ) AP 控 制 器 上 部 署 WLAN 业 务 , 采 用 直 接 转 发 , AP 跨 三 层 上 线 。 认 证 方 式 : 无 线 用 户 通 过预 共 享 密 钥 方 式 接 入 。 在 Switch1 上 GEO/O/2 连 接 AP 控 制 器 , 该 接 口 类 型 配 置 为 ( 9) 模 式 ,所 在 VLAN 是 ( 10)。 试 题 二 ( 共 20 分 ) 阅 读 下 列 说 明 , 回 答 问 题 1 至 问 题 4, 将 解 答 填 入 答 题 纸 的 对 应 栏 内 。 【 说 明 】 图 2-1 是 某 企 业 网 络 拓 扑 , 网 络 区 域 分 为 办 公 区 域 、 服 务 器 区 域 和 数 据 区 域 , 线 上 商城系统为 公 司提供产品在 线 销售服 务 。公 司网 络 保障部 负责员工办 公 电脑和 线 上 商城的 技术支持和 保障工作。 【 问 题 1】( 6 分 ) 某 天, 公 司有一台电脑感染“勒索 ” 病 毒 , 网 络 管 理 员应 采 取 ( 1 )、( 2)、( 3) 措 施 。 W ORD 格 式 整 理 专 业 知 识 分 享 ( 1)...