2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2—1为拓扑图片段。 在核心交换机上配置(6)______,可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2—1为拓扑图片段。 在核心交换机上配置(6)______,可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在

admin2021-03-19  30
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联网使用,图2—1为拓扑图片段。

在核心交换机上配置(6)______,可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在④处部署(7)______设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问;在⑤处部署(8)______设备,实现服务器区域的边界防护,防范来自无线区域和办公区域的安全威胁;在路由器上配置基于(9)______地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务器区域通过运营商2访问互联网。
选项
答案(6)VLAN (7)上网行为管理 (8)防火墙 (9)源
解析 VLAN(虚拟局域网)可以将一个物理局域网的不同用户逻辑地划分为不同的广播域,控制不同类型或者不同业务的用户相互访问,做到逻辑隔离,也可以有效地控制广播风暴。故在核心交换机上配置VLAN,可以实现无线网络和办公区网络、服务器区网络逻辑隔离。
上网行为管理系统主要实现内部用户访问互联网时的网页访问过滤、网络应用控制、带宽流量管理、内容审计等上网行为的管控,在④处部署上网行为管理系统,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问。
FW(防火墙)是一种网络安全防护设备,其主要目标就是控制访问一个网络的权限,并对所有经过的数据包进行检查,防止内部网络受到外界因素的干扰和破坏,一般用于网络区域边界防护。在⑤处部署防火墙设备,实现服务器区域的边界防护,防范来自无线区域和办公区域的安全威胁。
策略路由有基于目标和源地址两种,按照无线区域、办公区域和服务器区域实现策略路由。当访问互联网时,这些区域的地址属于源地址,故在路由器上配置基于源地址的策略路由,实现无线区域用户通过运营商1访问互联网,办公区域和服务器区域通过运营商2访问互联网。
转载请注明原文地址:https://kaotiyun.com/show/oMPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)