试题一

(共20分)

    阅读以下说明，回答问题1至问题3。

    【说明】

    某组网拓扑如下图所示，网络接口规划如表1所示，VLAN规划如表2所示，网络部分需求如下：

    1．交换机SwitchA作为有线终端的网关，同时作为DHCP Server，为无线终端和有线终端分配IP地址，同时配置ACL控制不同用户的访问权限，控制摄像头(camera区域)只能跟DMZ区域服务器互访，无线访客禁止访问业务服务器区和员工有线网络。

    2．各接入交换机的接口加入VLAN，流量进行二层转发。

    3．出口防火墙上配置NAT功能，用于公网和私网地址转换；配置安全策略，控制Internet的访问，例如摄像头流量无需访问外网，但可以和DMZ区域的服务器互访；配置NATServer使DMZ区的Web服务器开放给公网访问。

表1 网络接口 ……此处隐藏18833个字…… 扑结构，并根据题目要求结合拓扑结构进行分析和理解题意。根据代码的上下文，完成代码。

    本问题中要求考生按照拓扑结构中所提供的信息完成交换机的基本配置。

    要求考生能够熟练掌握配置代码和基本的配置逻辑。

12、time-range

    创建流分类

    if-match

    traffic behavior

    deny

    traffic policy

    gigabitethernet 0/0/2

    inbound

    p_rd

[考点] 该题目考查基于时间范围的ACL的基本配置。

    [解析] 本问题中的题干中，已给出了公司的需求和具体的要求，根据其要求，仔细阅读配置代码，并对每行代码的功能有了一定的把握后，将缺少的部分补充完整。

    要求考生对配置代码较为熟悉，并能够清楚地把握配置代码之间的配置逻辑。