(2)设计要求
(a)该单位为一三层小楼,每层三个房间,技术部、财务部、总务部分散在各个楼层。每个房间设一个小型交换机,该交换机由一根光纤再接入本楼层交换机,。
(b)出于业务安全考虑,希望每个部门自成一个VLAN。
(c)单位内部有邮件服务器、FTP服务器、论坛Web服务器等,集中放在一层机房,只供单位内部所有员工访问。
(d)可以接入互联网,需要具有安全机制和网络管理功能。 (3) 可选设备 设备名称 锐捷交换机 H3C交换机 Cisco路由器 Juniper防火墙 [问题]
(1)每个房间交换机应选择哪种设备?每个楼层交换机应选择哪种设备?图中A,B各应选择哪种设备?
(2)如果使用静态划分VLAN方式,为了满足该单位需求,应该划分几个VLAN?请一一为VLAN起名,3个楼层交换机的哪个端口应该属于哪个VLAN?哪个端口应该配置成干线端口? 为了表述方便,楼层交换机和端口编号如下:
三楼交换机S3:E1-财务部2 E2-技术部2 E3-技术部3 E4-和二楼交换机相连 E5-和设备A相连
二楼交换机S2:E1-技术部1 E2-总务部2 E3-总务部部3 E4-和三楼交换机相连 E5-和一楼交换机相连 E6-和设备A相连
一楼交换机S1:E1机房 E2-财务部1 E3-总务部部1 E4-和二楼交换机相连 E5-和设备A相连
(3)现在机房中的FTP服务器采用端口模式(主动模式)提供FTP服务。为了满足某位出差员工的需要,临时需要开放为外网访问。则防火墙上应该如何设置该FTP服务器的访问策略?
特 性 具有24个l00M电口和1个上联1000M光口 具有8个1000M光口,支持静态划分VLAN和802.1q协议 具有4个1000M光口 具有路由功能的高性能防火墙,具有2个1000M光口 6
北京化工大学2009——2010学年第二学期
《网络规划与设计》期末考试答题纸
课程代码 C S E 4 3 2 0 0 C 班级: 姓名: 学号: 分数:
题号 得分
(请将答案填写在相应空格处)
一、选择题(单选,本题共10小题,每题1分,共10分)
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
二、填空题(每空1分,共10分)
1. 、
2. 、 、 3. A. B. C.
D. E.
三、判断题(本题共10小题,每题1分,共10分)
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
一 二 三 四 五 六 七 总分 7