下半年网络工程师考试上午题真题与解析.pdfVIP

2016 年下半年网络工程师考试上午题真题与解析 试题一（共20 分） 阅读以下说明，回答问题1 至问题6 ，将解答填入答题纸对应的解答栏内。 【说明】 某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现 拟将网络出口链路由单链路升级为双链路，提升ERP 系统服务能力以及加强员工上网行为管 控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络 地址重新进行了规划，其中防火墙设备继承了传统防火墙与路由功能。 【问题1] (4 分) 在图1-1 的防火墙设备中，配置双出口链路有提高总带宽、(1) 、链路负载均衡作用。通过配置链路聚 合来提高总带宽，通过配置 (2) 来实现链路负载均衡。 【解析】：双出口链路好处 1．可以实现带宽增加：当原先的单出口带宽不足时，可通过双出口增加出口带宽； 2．链路冗余：一条链路故障也保证网络联通，起到冗余备份的作用； 3．负载均衡：负载均衡是双出口合理的分担到外网的流量，可以通过专用负载均衡设备（增 加成本），也可以使用路由器的策略路由实现基于源或目的以及业务类型等的负载分担，同 时也可以直接配置等价默认路由+NAT 双outside 接口做等价负载均衡。 【参考答案】：(1)链路备份/ 冗余 (2)策略路由 【问题2] (4 分) 防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP 地址，则防火墙工作在 (3)模式，该模式下，ERP 服务器部署在防火墙的(4) 区域。 【解析】： 防火墙三种工作模式的区别： 路由模式 透明模式 混合模式 内部网络和外部网络属于不同的子网 内部网络和外部网络属于相同的子网 混合模式介于路由模式和透明模 式，既可以配置接口工作在路由模 需要重新规划原有的网络拓扑 无需改变原有的网络拓扑 式（接口具有IP 地址），又可以配 接口需要配置IP 地址 接口不能配置IP 地址 置接口工作在透明模式（接口无IP 地址）主要在Eudemon 1000G 进行 接口所在的安全区域是三层区域 接口所在的安全区域是二层区域 双机热备时使用。 由于防火墙接口均配有IP 地址，很明显工作于路由模式；在拓扑图上可以直接观察到WEB 服务器部署在 DMZ 区域，ERP 服务器部署在inside 区域。 【参考答案】： (3)路由模式 (4) 内部/inside 【问题3] (4 分) 若地址规划如表I-I 所示，从IP 规划方案看该地址的配置可能有哪些方面的考虑？ 表 1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10-13 192. 168. 10. 0 ～192. 168. 13. 0 60 网段按楼层分配， 技术部 14-17 192. 168. 14. 0 ～192. 168. 17. 0 80 每个网段末位地址 为网关 生产部 18-20 192. 168. 18. 0 ～192. 168. 20. 0 30 无线网络 22 192. 168. 22. 0 行政楼区域部署 监控网络