1、请为该计算机中心设计划分VLAN，以满足各方面的需要，并说明理由。

2、公司网络中心分配给计算中心的IP地址为202.198.96.0/24，请给出每个VLAN的IP地址分配方案（包括IP地址范围、子网掩码）。

（含图）

图1公司网络拓扑结构

【问题1】指出上述解决方案存在什么问题？需要增加什么设备？如何连接？

【问题2】若在该局域网实现VLAN，路由器将起什么作用?

（含图）

图1 企业网络拓扑结构

【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器，为表1中（1）-（4）空缺处选择正确答案。

表1

（含图）

（1）备选答案：A、允许　　B、拒绝

（2）备选答案：A、192.168.1.0/24　　B、211.156.169.6/30　　C、202.117.118.23/24

（3）备选答案：A、TCP　　 B、UDP　　 C、ICMP 

（4）备选答案：A、E3->E2　B、E1->E3　C、E1->E2 

【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信，为表2中（5）-（7）空缺处选择正确答案。 

表2

（含图）

（5）备选答案：A、192.168.1.0/24　B、any　C、202.117.118.23/24 

（6）备选答案：A、E1　B、E2　C、E3 

（7）备选答案：A、192.168.1.1　B、210.156.169.6　C、211.156.169.6

【问题3】图中      适合设置为DMZ 区。

（8）备选答案：A、区域A   B、区域B   C、区域C