参考答案:
问题1:
(1)10.101.1.1/24;10.102.1.1/24;10.103.1.1/24;10.108.1.1/24;
(2)any
(3)dmz
问题2:
(4)10.101.1.0/0.0.0.255
(5)丢弃
(6)允许
(7)any
问题3:
(8)10.101.1.0/24
(9)10.104.1.0/24
(10)0.0.0.0/0.0.0.0
(11)10.100.1.1
问题4:
(12)作用是ap接收到此字段根据里面的地址寻找到ac控制器,通过dhcp option43下发ac地址给ap。
详细解析:
1,内网地址访问外网,直接分四空来填写。
2、内网访问外网上网安全策略,外网不固定所以为- any
3、摄像网段访问dmz区域服务器,目的地址为dmz区域服务器网段10.106.1.0/24
4、无线访客网段不能访问无线管理网段,源为10.101.1.0/24
5、无线访客无访问业务服务区需求,故动作为丢弃
6、摄像网段需要访问dmz区域服务器,动作为允许
7、摄像网段除了访问dmz区域无其他需求,匹配any动作丢弃
8、访客无线终端即指ap终端,则ap网段为10.101.1.0/24
9、访问摄像头路由,目的地址为摄像头网段10.104.1.0/24
10、ap控制器缺省路由目的地址为any 0.0.0.0/0.0.0.0 下一跳为它的上联设备SwitchA的GE0/0/8接口地址:10.100.1.1
11、命令配置的是给ap网段vlan105下发dhcp option43字段地址为10.100.1.2
作用是ap接收到此字段根据里面的地址寻找到ac控制器,通过dhcp option43下发ac地址给ap
2、内网访问外网上网安全策略,外网不固定所以为- any
3、摄像网段访问dmz区域服务器,目的地址为dmz区域服务器网段10.106.1.0/24
4、无线访客网段不能访问无线管理网段,源为10.101.1.0/24
5、无线访客无访问业务服务区需求,故动作为丢弃
6、摄像网段需要访问dmz区域服务器,动作为允许
7、摄像网段除了访问dmz区域无其他需求,匹配any动作丢弃
8、访客无线终端即指ap终端,则ap网段为10.101.1.0/24
9、访问摄像头路由,目的地址为摄像头网段10.104.1.0/24
10、ap控制器缺省路由目的地址为any 0.0.0.0/0.0.0.0 下一跳为它的上联设备SwitchA的GE0/0/8接口地址:10.100.1.1
11、命令配置的是给ap网段vlan105下发dhcp option43字段地址为10.100.1.2
作用是ap接收到此字段根据里面的地址寻找到ac控制器,通过dhcp option43下发ac地址给ap