某公司内部网络如图所示。公司要求在上班时间（8:00至17:30）才能允许vlan10访问公司内部服务器（IP地址为192.168.100.100 /24），vlan20禁止访问内部服务器，但是可以可以随时访问Internet。 Vlan 30不作限制。 Vlan 100作为服务器使用的vlan，vlan 200 用作连接防火墙的子网。为了提高网络的可靠性，设计了双核心和双防火墙，出口链路分别连接不同的运营商。

问题1（14分）将设备配置补充完整交换机配置如下：＜HUAWEI> system-view[HUAWEI] sysname Switch1[Switch1] vlan batch 10 20 30 100 200[Switch1] interface gigabitethernet 0/0/3[Switch1-GigabitEthernet0/0/3] port link-type （1）[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan （2）[Switch1-GigabitEthernet0/0/3] quit[Switch1] interface vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 （3）[Switch1-Vlanif20] quit[Switch1] interface Eth-Trunk1[Switch1-Eth-Trunk1] port link-type (4)[Switch1-Eth-Trunk1]port trunk allow-pass (5)[Switch1-Eth-Trunk1] quit[Switch1]interface GigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10] (6)[Switch1]interface GigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk 1…# 配置8:00至17:30的周期时间段。[Switch1] time-range (7) 8:00 to 17:30 working-day //配置ACL生效时间段[Switch1] acl 2002[Switch1-acl-adv-2002] rule (8) ip source 192.168.10.0 0.0.0.255 timerange wk1[Switch1-acl-adv-2002] quit[Switch1] acl 3003[Switch1-acl-adv-3003] rule （9）ip source 192.168.20.0 0.0.0.255 destination 192.168.100.100 0.0.0.0 [Switch1-acl-adv-3003] quit…#生成树配置…[Switch1] stp region-configuration[Switch1-mst-region] (10) gkys.com //创建域名为gkys.com[Switch1-mst-region] (11) 1 vlan 30 //创建实例与VLAN的对应关系[Switch1-mst-region] instance 2 vlan 10 to 20 //创建实例与VLAN的对应关系[Switch1-mst-region] active region-configuration[Switch1-mst-region] quit[Switch1] stp instance 1 (12) //配置Switch1为MSTI1的根桥…. #VRRP配置＜NGFW0>system-view[NGFW0]interface Ethernet1/0/0[NGFW0-Ethernet1/0/0]ip address 202.112.1.1 255.255.255.0 [NGFW0-Ethernet1/0/0]quit[NGFW0]interface Ethernet2/0/0[NGFW0-Ethernet2/0/0]ip address 192.168.200.1 255.255.255.0 [NGFW0-Ethernet2/0/0]vrrp (13) 192.168.200.100 //配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrp vrid 1 (14) 120 //配置NGFW0在备份组1中的优先级为120[NGFW0- Ethernet2/0/0]vrrp vrid 2 virtual-ip 192.168.200.200 //配置备份组2的虚拟网关地址[NGFW0- Ethernet2/0/0]quit…..问题2（2分）关于ACL匹配规则的说法正确的是（15）A．系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则，则继续查找规则，直到返回ACL匹配结果为：匹配（允许）。C.如果匹配上了deny规则，则继续查找规则，直到返回ACL匹配结果为：匹配（拒绝）。D. 如当前规则未匹配上，则停止查找返回ACL匹配结果为：不匹配。

问题3(2分)：下面是交换机上运行STP的端口的Display信息显示，请根据这些配置信息，判断该端口的角色为（16）[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确

问题4 （2分）如果在网络配置dhcP的相关配置如下： [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是（17）A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D. 默认dhcp group 1会自动添加网络中的DHCP服务器。