試題一(20分)
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某分支機構網絡拓撲圖如1-1所示，該網絡通過 BGP 接收總部網絡路由，設備1與設備2作為該網絡的網關設備，且運行VRRP(虛擬網絡冗余協(xié)議)，與出口設備運行OSPF。
該網絡規(guī)劃兩個網段10.11.229.0/24 和10.11.230.0/24，其中10.11.229.0網段只能訪問總部網絡。10.11.230.0網段只能訪問互聯(lián)網。

【問題1】(4分)
分支機構有營銷部、市場部、生產部、人事部四個部門，每個部門需要訪問互聯(lián)網主機數量如表所示，現計劃對網段10.11.230.0/24進行子網劃分，為以上四個部分規(guī)劃IP地址，請補充表中的空(1)-(4)。

【問題2】(8分)
在該網絡中為避免環(huán)路，應該在交換機上配置(5)，生成BGP路由有network與import兩種方式，以下描述正確的是(6)(7)(8)。
空(6)-(8)備選答案：
A.Network方式逐條精確匹配路由
B.Network方式優(yōu)先級高
C.Import方式按協(xié)議類型引入路由
D.Import 方式逐條精確匹配路由
E.Network方式按協(xié)議類型引入路由
F.Import方式優(yōu)先級高
【問題3】(4分)
若設備1處于活動狀態(tài)(Master)，設備2的狀態(tài)在哪條鏈路出現故障時會發(fā)生改變?請說明狀態(tài)改變的原因。
【問題4】(4分)
如果路由器與總部網絡的線路中斷，在保證數據安全的前提下，分支機構可以在客戶端采用什么方式訪問總部網絡?在防火墻上采用什么方式訪問總部網絡?