阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。

【问题1】（3分，每空1分）

如图3-1所示，防火墙的接口GE0/0/0、GE0/0/1和GE0/0/2分属于（ 1 ）、（ 2 ）、（ 3 ）。

（1）~（2）备选项：

A.trust区域    B.untrust区域    C.DMZ区域

（1）

（2）

（3）

【问题2】（8分，每空2分）

如图3-1所示，ISP1作为公司的默认互联网出口。该公司拥有2条出口链路，要保证内网机器能够访问互联网，需要在路由器上配置（ 4 ），用户希望服务器网段的流量都走ISP2出去，则需要在路由器上配置（ 5 ），因为服务器网段的IP地址是内网地址，服务器要对Internet提供服务，需要在路由器上配置（ 6 ），生产区和办公区访问互联网默认走ISP1出去，需要在路由器上配置（ 7 ）。

（4）~（7）备选项：

A.策略路由   B.缺省路由    C. 源NAT    D.目的NAT

（4）

（5）

（6）

（7）

【问题3】（9分，每空1分）

生产区和办公区的用户流量默认走ISP1出口，服务器区域流量走ISP2出口。请根据描述，将下面的配置代码补充完整。

R1基本配置略

……

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29

[R1-GigabitEthernet0/0/1]quit

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address （ 8 ）

[R1-GigabitEthernet0/0/2]quit

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24

[R1-GigabitEthernet0/0/0]quit

[R1]acl（ 9 ）

[R1-acl-basic-2000]rule permit source 192.168.8.0 （10）

[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255

[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255

[R1-acl-basic-2000]quit

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255

[R1-acl-basic-2001]quit

[R1]nat address-group 1 58.60.36.3 58.60.36.6

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

[R1-GigabitEthernet0/0/1]quit

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]nat outbound 2000

[R1-GigabitEthernet0/0/2]quit

[R1]ip route-static 192.168.8.0 22 （ 11 ）

[R1]ip route-static 192.168.100.0  24 （ 12 ）

[R1]ip route-static 0.0.0.0 0 58.60.36.1

[R1]ip route-static 0.0.0.0 0 113.250.13.1（ 13 ）//把ISP2这条链路作为浮动路由，作为应急触发的备份路径

[R1]traffic classifier （14）

[R1-classifier-c1]if-match acl 2001

[R1-classifier-c1]quit

[R1]traffic behavior b1

[R1-behavior-b1]redirect ip-nexthop 113.250.13.1

[R1-behavior-b1]quit

[R1]traffic policy p1

[R1-trafficpolicy-p1]classifier c1 behavior b1

[R1-trafficpolicy-p1]quit

[R1]interface （ 15 ）

[R1-GigabitEthernet0/0/0]traffic-policy p1(16)

[R1-GigabitEthernet0/0/0]quit

[R1]

……

（8）-（15）备选答案

A．113.250.13.2 30 B.192.168.200.2   C. GigabitEthernet0/0/0 D. preference 100

E. 192.168.200.3 F. 0.0.3.255 G. 2000 H. c1I. inbound

（8）

（9）

（10）

（11）

（12）

（13）

（14）

（15）

（16）

使用微信搜索喵呜刷题，轻松应对考试！

答案：

【问题1】（3分，每空1分）

答案：

（1）B

（2）C

（3）A

【问题2】（8分，每空2分）

答案：

（4）C

（5）A

（6）D

（7）B

【问题3】（9分，每空1分）

答案：

（8）A

（9）G

（10）F

（11）E

（12）B

（13）D

（14）H

（15）C

（16）I

解析：

（问题一解析）题目中描述的防火墙接口GE0/0/0、GE0/0/1和GE0/0/2分别属于trust区域、DMZ区域和untrust区域。在防火墙设置中，trust区域通常连接内部网络，untrust区域连接外部网络，DMZ区域通常用于放置公共服务器等需要对外提供服务的设备。因此，（1）应选择B，即trust区域；（2）应选择C，即DMZ区域；（3）应选择A，即untrust区域。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！