阅读以下说明,回答问题1至问题4,【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。
【问题1】有下表所示设备,请将设备代码填入拓扑图中对应空框内
【问题2】如图3-1所示,防火墙三个接口由内而外默认名字分别是( 6 )、( 7 )、( 8 )。从本题拓扑图来看,防火墙工作在()模式。(6)~(8)备选项:A.trust区域 B.untrust区域 C.DMZ区域【问题3】如图3-1所示,ISP1作为公司默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 10 ),管理员希望服务器网段流量都走ISP2出去,则需要在路由器上配置( 11 ),因为服务器网段IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 12 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 13 )。(10)~(13)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目NAT【问题4】生产区和办公区用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面配置代码补充完整。R1基本配置略……[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.8.0 ( 14 )[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255 [R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 15 )[R1]ip route-static 192.168.100.0 24 192.168.200.3[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1 preference 100 [R1]traffic classifier c1[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop ( 16 )[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]traffic-policy p1 (17) [R1-GigabitEthernet0/0/0]quit[R1]……
正确答案及解析
正确答案
解析
(1)B (2)E (3)D (4)C (5)A(6)A (7)C (8)B (9)透明(10)C (11)A (12)D (13)B
(14) 0.0.3.255(15) 192.168.200.3(16) 113.250.13.1(17) Inbound
【问题1】显然从拓扑图可以看出,web集群所在位置应该能对外提供web服务,因此可能是在防火墙DMZ区。所以1是防火墙,分别接内网,外网和服务器区。WAF是一种专门针对web应用安全设备,因此应该接在web服务器区。由于这是一个web集群,因此应该在web服务器前接交换机,交换机前接waf连接到防火墙dmz接口。服务器后端是一个光纤连接存储资源池,因此应该是FC交换机。【问题2】解析:防火墙三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。从路由器R1内部接口地址和Switch2出口地址可以看到,同属于192.168.200.0/24,因此防火墙应该是透明模式。【问题3】解析:内网机器使用内部地址,不能访问internet,因此需要配置基于原地址NAT。不同内网段走不同出口访问Internet,配置策路由即可实现。在进行内网地址映射时候,实际也可以配置基于目nat。默认走某个接口,配置默认路由即可。【问题4】解析:本题就是基本命令填空。注意从上下文中找出相关关键词。
你可能感兴趣的试题
E-mail地址由分隔符“()”分为前后两部分,分别指明用户名及邮件
-
- A.//
- B.\\
- C.@
- 查看答案
某 html 文档中有如下代码,则在浏览器中打开该文档时显示为( )。
<form>
Listl:
<input type="text" name="List1" />
<br / >
List2:
<input type="text" name="List 2 " />
< /form>
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案
设有商品关系P(商品名,条形码,供应商号,价格,数量), “条形码”唯一标识关系P中的每一个元组,商品名不能为空,供应商号是关系P的外键。另有供应商关系S(供应商号,供应商名,地址,电话)。关系 P 中的商品名是唯一的。建立商品关系 P 的 SQL语句如下所示:
CREATE TABLE P( 商品名CHAR(30)( ),
条形码CHAR(30) ( ) ,
供应商号 CHAR(5) ,
价格 CHAR(20) ,
数量CHAR(20)
( )(供应商号) REFERENCES S(供应商号));
查询供应商及价格小于等于 2500 元且大于等于 1280 元的“电冰箱”的数量的SQL语句为:
SELECT商品名,供应商名,价格,数量
FROM P
WHERE商品名= ’电冰箱’ AND ( ) ;
将供应商号“12021”所供应的商品价格上涨3%的SQL语句为:
UPDATE P
( )
WHERE 供应商号= ’12021’;
查询供应商地址包含“西安”的供应商名及电话的SQL语句为:
SELECT供应商名,电话
FROM S
WHERE ( );
-
- A.NULL
- B.UNIQUE
- C.NOT NULL
- D.NOT NULL UNIQUE
- 查看答案
函数f()、g()的定义如下所示。已知调用f时传递给其形参x的值是1,若以传值方式调用g,则函数f的返回值为( );若以传引用方式调用g,则函数f的返回值为( )。
-
- A.3
- B.4
- C.6
- D.7
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案