阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。
【问题1】(2分)
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。
【问题2】(9分)(注:此小题为思科试题,可以不做)
请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。
……
Pix#(3)
Pix(config)#enable password cisco encry #(4)
Pix(config)#interface eth0 auto
Pix(config)#interface eth1 auto
Pix(config)#interface eth2 auto
Pix(config)#nameif e0 (5) security 100
Pix(config)#nameif e1 (6) security 0
Pix(config)#nameif e2 (7) security50
Pix(config)#ip add inside 192.168.1.1 255.255.255.0
Pix(config)#ip add outside 202.117.112.98 255.255.255.252
Pix(config)#ip add dmz 10.10.10.1 255.255.255.0
Pix(config)#nat (inside) 1 0 0 //(8)
Pix(config)#global(outside)1 (9)
Pix(config)#static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)#static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)#conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)#conduit permit tcp host 202.117.112.98 eq 443 any // (11)
……
【问题3】(5分)
1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。
2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。
【问题4】(4分)
图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
正确答案及解析
正确答案
解析
【问题1】(2分)
(1)路由模式
(2)透明模式
【问题2】(9分)
(3)config terminal
(4)设置防火墙密码
(5)inside
(6)outside
(7)dmz
(8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0 。
(9)202.117.112.98
(10)tcp
(11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
(12)192.168.1.2-192.168.1.254
(13)255.255.255.0
(14)192.168.1.1
(15)访问WEB网站
(16)1024-65535
【问题4】(4分)
(17)202.117.112.97
(18)255.255.255.252
【问题1】(2分)
(1)路由模式
(2)透明模式
【问题2】(9分)
(3)config terminal
(4)设置防火墙密码
(5)inside
(6)outside
(7)dmz
(8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0 。
(9)202.117.112.98
(10)tcp
(11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
(12)192.168.1.2-192.168.1.254
(13)255.255.255.0
(14)192.168.1.1
(15)访问WEB网站
(16)1024-65535
【问题4】(4分)
(17)202.117.112.97
(18)255.255.255.252
【问题1】(2分)
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。
【问题2】(9分)
PIX#config terminal//进入全局配置模式
PIX(config)#enable password cisco encry//设置防火墙密码为cisco
PIX(config)#nameif e0 inside security 100
PIX(config)#nameif e1 outside security 0
PIX(config)#nameif e2 dmz security 50//配置防火墙接口的名字,并指定安全级别
PIX(config)#nat (inside) 1 0 0//表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0
PIX(config)#static(dmz,outside) tcp 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0//表示IP地址为10.10.10.2:80的主机,对于通过pix防火墙建立的每个会话,都翻译成202.117.112.98这个全局地址
PIX(config)#conduit permit tcp host 202.117.112.98 eq 443 any//允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
1,图3-1中PC1属于内网,那么可分配的IP地址区间为192.168.1.2—192.168.1.254。
子网掩码为255.255.255.0,网关为192.168.1.1。
2,如图3-2所示:根据返回的信息,PC1正在请求的Internet服务为访问WWW服务器,该服务与PC1进行通信时,PC端口取值为:1024-65535。
【问题4】(4分)
图3-1中路由器R1的接口IP和防火墙E1接口处于同一网络中,而防火墙E1接口的IP为202.117.112.98,掩码为255.255.255.252,那么R1接口的IP地址为202.117.112.011000 01(202.117.112.97),子网掩码是255.255.255.252。
你可能感兴趣的试题
E-mail地址由分隔符“()”分为前后两部分,分别指明用户名及邮件
-
- A.//
- B.\\
- C.@
- 查看答案
某 html 文档中有如下代码,则在浏览器中打开该文档时显示为( )。
<form>
Listl:
<input type="text" name="List1" />
<br / >
List2:
<input type="text" name="List 2 " />
< /form>
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案
设有商品关系P(商品名,条形码,供应商号,价格,数量), “条形码”唯一标识关系P中的每一个元组,商品名不能为空,供应商号是关系P的外键。另有供应商关系S(供应商号,供应商名,地址,电话)。关系 P 中的商品名是唯一的。建立商品关系 P 的 SQL语句如下所示:
CREATE TABLE P( 商品名CHAR(30)( ),
条形码CHAR(30) ( ) ,
供应商号 CHAR(5) ,
价格 CHAR(20) ,
数量CHAR(20)
( )(供应商号) REFERENCES S(供应商号));
查询供应商及价格小于等于 2500 元且大于等于 1280 元的“电冰箱”的数量的SQL语句为:
SELECT商品名,供应商名,价格,数量
FROM P
WHERE商品名= ’电冰箱’ AND ( ) ;
将供应商号“12021”所供应的商品价格上涨3%的SQL语句为:
UPDATE P
( )
WHERE 供应商号= ’12021’;
查询供应商地址包含“西安”的供应商名及电话的SQL语句为:
SELECT供应商名,电话
FROM S
WHERE ( );
-
- A.NULL
- B.UNIQUE
- C.NOT NULL
- D.NOT NULL UNIQUE
- 查看答案
函数f()、g()的定义如下所示。已知调用f时传递给其形参x的值是1,若以传值方式调用g,则函数f的返回值为( );若以传引用方式调用g,则函数f的返回值为( )。
-
- A.3
- B.4
- C.6
- D.7
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案