参考答案:

【问题1】(6分)
（1）非信任
（2）信任
（3）DMZ
【问题2】(4分)
（4）冗余备份、容错
（5）心跳线
（6）传递VRRP协议报文
【问题3】(6分)
（7）192.168.20.1
（8）0.0.0.0
（9）ACL
【问题4】(4分)
（10）堆叠
（11）级联
（12）堆叠
（13）级联

详细解析:

【问题1】(6分)
为图1-1中的防火墙划分安全域，接口①应配置为非信任区域，接口②应配置为信任区域，接口③应配置为DMZ区域（因为有对外提供服务的公共服务器）。
【问题2】(4分)
VRRP技术实现容错和增强的路由选择功能，交换机A与交换机B之间的连接线称为心跳线，，其作用是为了防止VRRP协议报文（心跳报文）所经过的链路不通或不稳定，传递VRRP协议报文。
【问题3】(6分)
当一台三层设备宕机的时候，主机是没有办法自动切换网关的，所以我们用VRRP协议来解决这个问题，用两台三层设备配置VRRP协议，虚拟IP地址在三层设备间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟IP地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。VRRP也可用于负载均衡。
主机只需要配置一个网关，就可以自动选择任何一台三层设备作为网关。图1-1中PC1的网关地址是虚拟路由的IP地址192.168.20.1/24，在核心交换机上配置与防火墙互通的默认路由，其目标地址应是0.0.0.0，子网掩码0.0.0.0；若禁止PC1访问财务服务器，应在核心交换机上采取ACL措施实现。
【问题4】(4分)
若车间1增加一台接入交换机C，该交换机需要与车间1接入层交换机进行互连，其连接方式有堆叠和级联；其中堆叠方式可以共享使用交换机背板带宽，级联方式可以使用双绞线将交换机连接在一起。