某政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图1-1所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。

admin2019-03-09  28

问题 某政府部门网络用户包括有线网络用户、无线网络用户和有线摄像头若干,组网拓扑如图1-1所示。访客通过无线网络接入互联网,不能访问办公网络及管理网络,摄像头只能跟DMZ区域服务器互访。


[img][/img]
补充路由规划内容,填写表1-5中的空缺项。

选项

答案(8)10.101.1.0/255.255.255.0 (9)10.104.1.0/255.255.255.0 (10)0.0.0.0/0.0.0.0 (11)10.100.1.1

解析 在防火墙的配置中,首先配置上行接口地址,所属安全区域是untrust。接下来配置下行接口,分别是trust区域和dmz区域对应的下行接口地址。接下来配置安全策略,其中源IP对应的访客网段和摄像头网段的下一跳都是指向防火墙trust区域的接口地址。
AP控制器网关是10.100.1.1,因此默认路由的下一跳是10.100.1.1。
转载请注明原文地址:https://kaotiyun.com/show/XmQZ777K
0

最新回复(0)