阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。

【说明】
某企业网络拓扑图如图1-1所示。

图 1-1

工程师给出了该网络的需求：
  1．用防火墙实现内外网地址转换和访问控制策略；
  2．核心交换机承担数据转发，并且与汇聚层两台交换机实现OSPF功能；
  3．接入层到汇聚层采用双链路方式组网；
  4．接入层交换机对地址进行VLAN划分；
  5．对企业的核心资源加强安全防护。


【问题1】（4分）

  该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS)，将NDS部署在①势是  (1)  ；将NIDS部署在②的优势是 (2)  、  (3)；将NIDS部署在③的优势是 (4)  。

(1)～(4)备选答案：

（1）A．检测外部网络攻击的数量和类型

  B．监视针对DMZ中系统的攻击

  C．监视针对关键系统、服务和资源的攻击

  D．能减轻拒绝服务攻击的影响

【问题2】（4分）

  OSPF主要用于大型、异构的IP网络中，是对  (5)  路由的一种实现。若网络规模较小，可以考虑配置静态路由或  (6)  协议实现路由选择。

(5)备选答案：

（2）A．链路状态 B．距离矢量 C．路径矢量

(6)备选答案：

（3）A．EGP B．RIP  C．BGP

【问题3】(4分)

  对汇聚层两台交换机的F0/3、F0/4端口进行端口聚合，F0/3、F0/4端口默认模式是 (7)  ，进行端口聚合时应配置为  (8)  模式。

(7)、(8)备选答案：

（4）A．multi B．trunk C．access

【问题4】（6分） 

  为了在汇聚层交换机上实现虚拟路由冗余功能，需配置 (9) 协议，可以采用竞争的方式选择主路由设备，比较设备优先级大小，优先级大的为主路由设备。若备份路由设备长时间没有收到主路由设备发送的组播报文，则将自己的状态转为(10)。

  为了避免二层广播风暴，需要在接入与汇聚设备上配置(11)  。

  (10)、(11)备选答案：

（5）A．Master B．Backup  C．VTP Server D．MSTP

【问题5】（2分）

  阅读汇聚交换机Switch 1的部分配置命令，回答下面的问题。

  Switch 1(config)#interface vlan 20

  Switch 1 (corifig-if)#ip address 192.168.20.253 255.255.255.0

  Switch 1 (config-if)#standby 2 ip 192.168.20.250

  Switch 1 (config-if)#standby 2 preempt

  Switch 1 (config-iD#exit

VLAN20standby默认优先级的值是（12） 。

VLAN20设置preempt的含义是  (13)  。