试题四(15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。图4-1【问题1】(2分)如果防火墙采用NAPT技术,则该单位至少需要申请(1)个可用的公网地址。试题解析:常识。答案:1【问题2】(3分)下面是防火墙接口的配置命令:fire(config)#ipaddressoutside202.134.135.98255.255.255.252fire(config)#ipaddressinside192.168.46.1255.255.255.0fire(config)#ipaddressdmz10.0.0.1255.255.255.0根据以上配置,写出图4-1中防火墙各个端口的IP地址:e0:(2)e1:(3)e2:(4)试题解析:很简单,对照答案看看就明白了。答案:(2)192.168.46.1,(3)202.134.135.98,(4)10.0.0.1【问题3】(4分)1.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选取(D)自左到右(E)自上而下(F)自下而上2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)(A)access-list1permitip192.168.46.00.0.0.255anyaccess-list1denyiphost198.168.46.8any(B)access-list1permitiphost198.168.46.8anyaccess-list1denyip192.168.46.00.0.0.255any(C)access-list1denyip192.168.46.00.0.0.255anyaccess-list1permitiphost198.168.46.8any(D)access-list1denyiphost198.168.46.8anyaccess-list1permitip192.168.46.00.0.0.255any试题解析:很简单,对照答案看看就明白了。答案:(5)Eor自上而下,(6)Bor最小特权,(7)DorA【问题4】(6分)下面是在防火墙中的部分配置命令,请解释其含义:global(outside)1202.134.135.98-202.134.135.100(8)conduitpermittcphost202.134.135.99eqwwwany(9)access-list10permitipanyany(10)试题解析:很简单,对照答案看看就明白了。答案:(8)指定外网口IP地址范围为202.134.135.98-202.134.135.100(9)允许任意外网主机访问202.134.135.99提供的WWW服务(10)允许任意IP数据包进出注:(8)(9)(10)意思正确即可试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。图4-1在防火墙上利用show命令查询当前配置信息如下:PIX#showconfig…nameifeth0outsidesecurity0nameifeth1insidesecurity100nameifeth2dmzsecurity40…fixupprotocolftp21(1)fixupprotocolhttp80…ipaddressoutside61.144.51.42255.255.255.248ipaddressinside192.168.0.1255.255.255.0ipaddressdmz10.10.0.1255.255.255.0…global(outside)161.144.51.46nat(inside)10.0.0.00.0.0.0…routeoutside0.0.0.00.0.0.061.144.51.451(2)…【问题1】(4分)解析(1)、(2)处画线语句的含义。标准答案:(1)启用ftp服务(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1【问题2】(6分)根据配置信息,在填充表4-1。表4-1标准答案:(3)192.168.0.1(4)255.255.255.248(5)eth2(6)10.10.0.1【问题3】(2分)根据所显示的配置信息,由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是(7)。标准答案:(7)61.144.51.46【问题4】(3分)如果需要在DMZ域的服务器(IP地址为10.10.0.100)对Internet用户提供web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)#static(dmz,outside)(8)(9)PIX(config)#conduitpermittcphost(10)eqwwwany说明:static命令的格式是:static(nameif,outside)ip-outside,ip-nameif第(10)空要填写一个主机地址,这里填写的是对外公开的那个IP地址。标准答案:(8)61.144.51.43(9)10.10.0.100(10)61.144.51.43试题五(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位网络拓扑结构如图5-1所示,要求配置IPSecVPN...
