计算机网络规划与设计总复习案例分析6.16
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
●一、阅读以下列说明,回答问题1 至问题4。(ACL设置相关题型)
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web 服务器以及外部网络进行逻辑隔离,其网络结构如图2-1 所示。
202.10.1.10
【问题1】包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为(1)标准ACL ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为(2)扩展ACL 。
【问题2】(3 分)
根据图2-1,防火墙的三个端口连接的网络分别称为(3)内网、(4)外网、(5) DMZ 。
【问题 3】防火墙配置要求如下:
1)公司内部局域网用户可以访问Web Server 和Internet;
2)Internet 用户可以访问Web Server;
3)Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server
4)Internet 用户不能访问公司内部局域网
请按照防火墙的最小特权原则补充完成表2-1,
202.10.1.10 80 Any Any 202.10.1.10 23 deny
二、(网络分层结构设计与设备选型相关题型)
●阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某企业网的拓扑结构如图1-1所示。
【问题1】企业根据网络需求购置了如下设备,其基本参数如表1-1 所示。
根据网络需求、拓扑图和设备参数类型,图1-1中设备1 应选择类型为(1)A的设
备,设备2应选择类型为(2)E 的设备。
【问题2】(4分)
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP 地址。为
了防止恶意用户盗用IP 地址,网管员可采用(3)地址绑定的策略来防止IP 地址盗用,该策略
应在三层架构中的(4)接入层实施。
企业架设Web 服务器对外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1 中的区域(5)1 ,数据库服务器应放置在区域(6)3 。
------------------------------------------我是分隔线————————————————————— 阅读以下说明,回答问题1 至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速
访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。
该网络公司根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公
司给出的网络拓扑如图1-1 所示:
(1)请指出在该网络拓扑图中,请根据用户需求和设计要求,指出不合理之处(至少有3处),并简要说明理由。
(2)为了进一步提高带宽与冗余性,你有何改进措施可以建议?
(3)为了增强安全性,你有什么改进措施可以建议?
第(1)小题答案
1)所有汇聚层交换机应当分别链接到2台核心层交换机上,形成链路冗余,提高可靠性。
2)2个核心层交换机应该分别链接到路由器上,形成链路冗余,提高可靠性。
3)企业服务器应该直接连到核心层交换机上,提高访问速度。
4)桌面用户不应该直接链接核心层交换机,这样会影响交换机性能。
阅读以下说明,回答*问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校计划部署园区网络,本部与分校区地理分布如图1-1所示。
根据需求分析结果,网络规划部分要求如下:
1.网络中心机房在信息中心。
2.要求汇聚交换机到核心交换机以千兆链路聚合。,
3.核心交换机要求电源、引擎双冗余。
4.信息中心与分校区实现互通。
【问题1】网络分析与设计过程一般采用四个阶段:需求分析、通信规范分析、逻辑网络设计、物理网络设计与网络实施。其中,确定新网络所需的通信量和通信模式属于(1)通信规范分析阶段;确定IP地址分配方案属于(2)逻辑网络设计阶段;明确网络物理结构和布线方案属于(3)物理网络设计与网络实施阶段;确定网络投资规模属于(4)需求分析阶段。【问题2】根据需求分析,规划该网络拓扑如图1-2所示。
2.根据网络需求描述、网络拓扑结构、核心交换机设备表,图1-2中的介质1应选用(5)C;介质2应选用(6)A;介质3应选用(7)B。
问题(5)~(7)备选答案:(注:每项只能选择一次)
A.单模光纤
B.多模光纤
C.6类双绞线
D.同轴电缆
3.为了网络的安全运行,该网络部署了IDS设备。在图1-2中的设备1、2、3、4上,适合部署IDS设备的是(8)1及(9)2。
--------------------------------------------------------------------------------------------------
题型四、
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】某学校计划部署校园网络,其建筑物分布如图1-1所示。
实验楼
图书馆
办公楼
食堂
距离:500米
距离:1500米
距离:2000米
距离:2000米
距离:170米
学生宿舍
图1-1
根据需求分析结果,校园网规划要求如下:
1. 信息中心部署在图书馆;
2. 实验楼部署237个点,办公楼部署87个点,学生宿舍部署422个点,食堂部署17个点;
3. 为满足以后应用的需求,要求核心交换机到汇聚交换机以千兆链路聚合,同时千兆到桌面;
4. 学校信息中心部署服务器,根据需求,一方面要对服务器有完善的保护措施,另一方面