阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑图如

图1-1所示。图 1-1 工程师给出了该网络的需求： 1．用防火墙实现内外网地址转换和访问控制策略； 2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能； 3．接入层到汇聚层采用双链路方式组网； 4．接入层交换机对地址进行VLAN划分； 5．对企业的核心资源加强安全防护。

【问题1】（4分） 该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NDS部署在①势是 (1) ；将NIDS部署在②的优势是 (2) 、 (3)；将NIDS部署在③的优势是 (4) 。 (1)～(4)备选答案： A．检测外部网络攻击的数量和类型 B．监视针对DMZ中系统的攻击 C．监视针对关键系统、服务和资源的攻击 D．能减轻拒绝服务攻击的影响 【问题2】（4分） OSPF主要用于大型、异构的IP网络中，是对 (5) 路由的一种实现。若网络规模较小，可以考虑配置静态路由或 (6) 协议实现路由选择。 (5)备选答案：A．链路状态 B．距离矢量 C．路径矢量 (6)备选答案：A．EGP B．RIP C．BGP 【问题3】(4分) 对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是 (7) ，进行端口聚合时应配置为 (8) 模式。 (7)、(8)备选答案： A．multi B．trunk C．access 【问题4】（6分） 为了在汇聚层交换机上实现虚拟路由冗余功能，需配置 (9) 协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。 为了避免二层广播风暴，需要在接入与汇聚设备上配置(11) 。 (10)、(11)备选答案： A．Master B．Backup C．VTP Server D．MSTP 【问题5】（2分） 阅读汇聚交换机Switch 1的部分配置命令，回答下面的问题。 Switch 1(config)interface vlan 20 Switch 1 (corifig-if)ip address 192.168.20.253 255.255.255.0 Switch 1 (config-if)standby 2 ip 192.168.20.250 Switch 1 (config-if)standby 2 preempt Switch 1 (config-iDexit VLAN20standby默认优先级的值是（12） 。 VLAN20设置preempt的含义是 (13) 。