本模擬試題聚焦于一個(gè)典型的中型企業(yè)園區(qū)網(wǎng)絡(luò)升級與安全加固項(xiàng)目，旨在考察網(wǎng)絡(luò)工程師在網(wǎng)絡(luò)規(guī)劃、設(shè)備配置、故障排查及安全策略部署等方面的綜合應(yīng)用能力。

項(xiàng)目背景
某公司原有網(wǎng)絡(luò)結(jié)構(gòu)簡單，核心為一臺三層交換機(jī)，接入層為百兆二層交換機(jī)。隨著業(yè)務(wù)發(fā)展，移動辦公、視頻會議等應(yīng)用導(dǎo)致網(wǎng)絡(luò)擁堵、無線覆蓋不均、安全事件頻發(fā)。現(xiàn)計(jì)劃對園區(qū)網(wǎng)進(jìn)行升級改造。

需求分析
1. 性能與可靠性：核心層實(shí)現(xiàn)萬兆互聯(lián)與設(shè)備冗余，接入層升級至千兆，提升整網(wǎng)吞吐量。關(guān)鍵業(yè)務(wù)服務(wù)器需保證高可用性。
2. 無線網(wǎng)絡(luò)：實(shí)現(xiàn)辦公區(qū)、會議室、公共區(qū)域無縫漫游，并支持大量終端并發(fā)接入。
3. 安全與管理：實(shí)現(xiàn)不同部門（如研發(fā)、財(cái)務(wù)、行政）之間的訪問隔離；防范外部攻擊與內(nèi)部信息泄露；具備集中網(wǎng)絡(luò)管理與日志審計(jì)能力。
4. 互聯(lián)網(wǎng)接入：優(yōu)化出口鏈路，提升訪問公網(wǎng)速度與穩(wěn)定性。

規(guī)劃設(shè)計(jì)（考查點(diǎn)）
1. 拓?fù)渑c架構(gòu)：采用經(jīng)典的三層架構(gòu)（核心、匯聚、接入）。請?jiān)O(shè)計(jì)邏輯拓?fù)鋱D，并說明核心層采用雙機(jī)熱備（如VRRP、堆疊）的方案選擇與理由。
2. VLAN與IP規(guī)劃：根據(jù)部門劃分VLAN，例如VLAN 10（研發(fā)）、VLAN 20（財(cái)務(wù)）、VLAN 30（行政），并規(guī)劃合理的IP地址段。闡述Trunk端口配置要點(diǎn)。
3. 無線網(wǎng)絡(luò)設(shè)計(jì)：部署基于無線控制器（AC）的瘦AP（Fit AP）架構(gòu)。說明SSID規(guī)劃、射頻調(diào)優(yōu)、以及實(shí)現(xiàn)無縫漫游的關(guān)鍵技術(shù)（如802.11k/v/r）。
4. 路由協(xié)議：在核心與匯聚層之間運(yùn)行動態(tài)路由協(xié)議（如OSPF），請簡述區(qū)域劃分與骨干區(qū)域設(shè)計(jì)原則。
5. 安全部署：
- 訪問控制：在核心交換機(jī)上配置ACL，實(shí)現(xiàn)財(cái)務(wù)VLAN僅允許訪問特定服務(wù)器，禁止訪問互聯(lián)網(wǎng)。

• 邊界安全：在出口防火墻上配置NAT、防DoS攻擊策略，并開通對內(nèi)部服務(wù)器的特定端口映射（如HTTP/HTTPS）。

• 網(wǎng)絡(luò)管理：部署網(wǎng)絡(luò)管理系統(tǒng)（NMS），配置SNMP協(xié)議，實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控與告警。

配置與實(shí)施模擬
1. 給出核心交換機(jī)上創(chuàng)建上述VLAN，并將端口劃分至相應(yīng)VLAN的基礎(chǔ)配置命令片段。
2. 給出在AC上創(chuàng)建一個(gè)名為“Staff”的SSID，并綁定到VLAN 10的典型配置步驟。
3. 在出口防火墻上，配置一條允許內(nèi)網(wǎng)（192.168.0.0/16）訪問互聯(lián)網(wǎng)的PAT轉(zhuǎn)換命令示例。

故障排查場景
場景：財(cái)務(wù)部用戶無法訪問公司的ERP服務(wù)器（該服務(wù)器位于服務(wù)器專用VLAN），但可以正常訪問互聯(lián)網(wǎng)。請?zhí)峁┫到y(tǒng)性的排查思路（如：檢查終端IP與網(wǎng)關(guān)、檢查ACL策略、檢查VLAN間路由、檢查服務(wù)器防火墻設(shè)置等）。

試題
本題整合了網(wǎng)絡(luò)工程師實(shí)際工作中的多個(gè)核心技能模塊。考生需在理解需求的基礎(chǔ)上，進(jìn)行系統(tǒng)性的設(shè)計(jì)，并具備將設(shè)計(jì)方案轉(zhuǎn)化為具體配置命令的能力，同時(shí)能運(yùn)用邏輯分析處理網(wǎng)絡(luò)故障。復(fù)習(xí)時(shí)應(yīng)重點(diǎn)掌握園區(qū)網(wǎng)經(jīng)典架構(gòu)、VLAN/路由協(xié)議原理、無線網(wǎng)絡(luò)組網(wǎng)、以及防火墻基本安全策略配置，并加強(qiáng)動手實(shí)驗(yàn)與案例分析能力。