试题详情

试题内容

阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。

图2-1中,办公区域的业务网段为10.1.1.0/24,服务器区网段为10.2.1.0/24服务网段的网关均在防火墙上,网关分别对应为10.1.1.254。10.2.1.254;防火墙作为DHCP服务器,为办公区终端自动下发IP地址,并通过NAT实现用户访问互联网。防火墙外网服务部IP地址为100.1.1.2/28,办公区用户出口IP地址池为100.1.1.10-100.1.1.15。
【问题1】(6分)

防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1 中的出口防火墙工作于(1)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)
功能:Server2为WEB服务器,服务端口为tcp 443,外网用户通过https://100.1.1.9:8443访问,在防火墙上需要配置(3)
(3)备选答案:
A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route
B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route
C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route
D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
【问题2】(14分)
为了使局城网中1.1.0/24网段的用户可以正常访问intemet,需要在防火墙上完成NAT、安全策略等配置,请根据需求完善以下配置。
#将对应接口加入trust或者untrust区域。
[FW] firewall zone trust
[FW-zone-trust] add interface(4)
[FW-zone-trust] quit
[FW] firewall zone untrust
[FW-zone-untrust] add interface_(5)
[FW-zone-untrust]quit
#配置安全策略,允许局域网指定网段与Intemet进行报文交互。
[FW] security-poliey
[FW-policy security]rule name policyl
#将局域网作为源信任区域,将互联网作为非信任区域
[FW-policy-security-rule-policyl]souree-zone(6)
[FW-policy-seeurity-rule-policyl]destination-zone untrust
#指定局域网办公区域的用户访问互联网
[FW-policy-security-rule-policyl]source-address(7)
#指定安全策略为允许
[FW-policy-security-rule-policyl] action(8)
[FWpoliey-security-rule-policyl] quit
[FW-policy-seeurity] quit
置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。
[FW] nat address-group address groupl
[FW-address-group-addressgroupl] mode pat
[FWaddress-group-addressgroupl]section 0(9)
配置源NAT策略,实现局城网指定网段访问Intemet时自动进行源地址转换。
[FW] nat poliey
[FW-policy nat]rule name poliy_nat 1
#指定具体哪线区域为信任和非信任区域
[FW-policy-nat-rule policy_nat 1] source-zone trust
[PW-policy-nat-rule policy_nat 1] destination zone untrust
#指定局域网源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)
[FW-policy-nat-rule-policy_natl 1]quit
[PW-policy-nat] quit

查看答案

软题库参考答案:暂时没有答案(仅供参考)

软题库解析:正在加载....

你可能感兴趣的试题

1题:阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某园区组网方案如图1-1所示,数据规划如表1-1内容所示。



【问题1】
以Switch3为例配置接入层交换机,补充下列命令片段。
(1)
[HUAWEI] sysname Switch3
4题:试题四(共15分)
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的拓扑结构示意图如图4-1所示。

【问题1】(6分)
STP (Spanning Tree Protocol)协议用来发现和消除网络中的环路。运行该协议的设备通过相互之间发送(1)报文,在交换网络中选举根桥,通过依次比较该报文中包含的各自的(2)、MAC 地址信息,来确定根桥,优先级值越(3),优先级越高,MAC地址亦然,交换机默认的优先级值为(4)。RSTP (Rapid SpanningTree Protocol)在STP基础上进行了改进,实现了网络拓扑(5)。但他们均是通过阻塞某个端口来实现环路消除的,存在浪费带宽的缺点,MSTP在STP和RSTP的基础上进行了改进,既可以快速收敛,又提供了数据转发
1题:阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网;
2.用防火墙实现内外网地址转换和访问策略控制;
3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。

[问题1] (6分)
为图1-1中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2)区域,接口③应配置为(3)区域。
[问题2](4分)
VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6).
[问题3] (6分)
图1-1中PCI的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);
3题:

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图3-1所示,DHCP服务器分配的地址范围如图3-2所示。

【问题1】(3分)
DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得(1)。
(1)A.DHCP服务器的地址
2题:

认真阅读以下说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。
【说明】
在一个基于TCP/IP协议的网络中,每台主机都有一个IP地址,根据获得IP地址方式的不同,可以分为静态IP和动态IP。例如:用宽带入网,会有一个固定的IP地址,每次连入Internet,你的IP都一样;而用拨号上网,每次连入Internet时都从ISP那里获得一个IP地址且每次获得的可能不同,这是因为DHCP服务器的存在。在Linux中建立DHCP服务器的配置文件是”dhcpd.conf”,每次启动DHCP服务器都要读取该文件。下面是一个dhcp.conf文件的实例:
1   default-lease-time  1200;
2   max-lease-time  9200;
3   option subnet-mask 255.255.255.0;
4   option broadcast-address 192.168.1.255;
5   option
1题:

试题一(共15分
完整内容请通过题库练习系统作答