根据[问题2]中防火墙接口的相关配置,写出图7-9中防火墙各个端口的IP地址。 e0:(5);e1:(6);e2:(7)。
根据[问题2]中防火墙接口的相关配置,写出图7-9中防火墙各个端口的IP地址。
e0: (5); e1: (6); e2: (7)。
根据[问题2]中防火墙接口的相关配置,写出图7-9中防火墙各个端口的IP地址。
e0: (5); e1: (6); e2: (7)。
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。
[说明]
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
完成下列命令行,对网络接口进行地址初始化的配置:
firewall(config)ip address inside(1)(2)
fnrewall(config)ip address outside(3)(4)
【问题4】(2 分)
根据该网络的需求,防火墙至少需要 (14) 个百兆接口和 (15) 个千兆接口。
下面是防火墙接口的配置命令:
fire(config) ip address outside 202.134.135.98 255.255.255.252
fire(config) ip address inside 192.168.46.1 255.255.255.0
fire(config) ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出上图中防火墙各个端口的IP地址:
e0:(2)
e1:(3)
e2:(4)
【简答题】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图2-7所示,请回答下列问题。图2-7 企业网络拓扑结构 【问题1】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器,为表2-19中(1)-(4)空缺处选择正确答案。 表2-19 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 (1) (2) Any 202.117.118.23 80 (3) (4) (1)备选答案:A、允许 B、拒绝 (2)备选答案:A、192.168.1.0/24 B、211.156.169.6/30 C、202.117.118.23/24 (3)备选答案:A、TCP B、UDP C、ICMP (4)备选答案:A、E3->E2 B、E1->E3 C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信,为表2-20中(5)-(7)空缺处选择正确答案。 表2-20 源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) Any (6) (7) (5)备选答案:A、192.168.1.0/24 B、any C、202.117.118.23/24 (6)备选答案:A、E1 B、E2 C、E3 (7)备选答案:A、192.168.1.1 B、210.156.169.6 C、211.156.169.6 【问题3】图中 (8) 适合设置为DMZ 区。 (8)备选答案:A、区域A B、区域B C、区域C
【简答题】某学校拟组建一个小型校园网,具体要求如下: (1)设计要求 1)终端用户包括:48个校园网普通用户;一个有24个多媒体用户的电子阅览室;一个有48个用户的多媒体教室(性能要求高于电子阅览室)。 2)服务器提供Web、DNS、E-mail服务。 3)支持远程教学,可以接入互联网,具有广域网访问的安全机制和网络管理功能。 4)各楼之间的距离为500米。 (2)可选设备 设备名称 数量 特性 Switch1 1台 具有两个100Base—TX端口和24个10Base—T端口 Switch2 2台 各具有两个100M快速以太网端口(其中一个100Base—TX、一个100Base—FX)和24个10Base—T端口 Switch3 2台 各配置2端口100Base—FX模块、24个100 Base—TX快速以太网端口 Switch4 1台 配置4端口100Base-FX模块、24个100Base-TX快速以太网端口;具有MIB管理模块 Router1 1台 提供了对内的10/100M局域网接口,对外的128K的ISDN或专线连接,同时具有防火墙功能 (3)可选介质 3类双绞线、5类双绞线、多模光纤。 该校网络设计方案如图3-25所示。 根据以上信息,请回答下列问题。【问题1】 依据给出的可选设备进行选型,将图3-34中(1)~(5)处空缺的设备名称进行填写 (每处可选一台或多台设备)。 【问题2】 将图3-34中(6)~(8)处空缺的介质进行填写(所给介质可重复选择)。
【问题1】(4分)
该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。
备选答案:
(1)A. DMZ B. Trust区域 C. Untrust区域
(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1
某网络拓扑如图所示,其中路由器内网接口、DHCP服务器、WWW服务器与主机1均采用静态IP地址配置,相关地址信息见图中标注;主机2~主机N通过DHCP服务器动态获取IP地址等配置信息。请回答下列问题。 (1)DHCP服务器可为主机2~主机N动态分配IP地址的最大范围是什么?主机2使用DHCP协议获取IP地址的过程中,发送的封装DHCP Discover报文的IP分组的源IP地址和目的IP地址分别是什么? (2)主机2在通过DHCP服务器获取IP地址的同时还可以获取哪些IP地址配置所必须的信息? (3)若主机1的子网掩码和默认网关分别配置为255.255.255.0和111.123.15.2,则该主机是否能访问WWW服务器?是否能访问Internet?请说明理由。
某高校欲构建财务系统,使得用户可通过校园网访问该系统。根据需求,公司给出如下2套方案。
方案一:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用4台高性能服务器实现整体架构,其中3台作为财务应用服务器、1台作为数据备份管理服务器;
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。
方案二:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用2台高性能服务器实现整体架构,服务器采用虚拟化技术,建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比,方案二的优点是()。方案二还有一些缺点,下列不属于其缺点的是()。
A.网络的安全性得到保障 B.数据的安全性得到保障 C.业务的连续性得到保障 D.业务的可用性得到保障 A.缺少企业级磁盘阵列,不能将数据进行统一的存储与管理 B.缺少网闸,不能实现财务系统与Internet的物理隔离 C.缺少安全审计,不便于相关行为的记录、存储与分析 D.缺少内部财务用户接口,不便于快速管理与维护
A)在Serial0的接口模式下配置:ip access-group 2 0ut
B)在全局模式下配置:access-group 2 seria10 out
C)在Serial0的接口模式下配置:access-group 2 in
D)在Serial0的接口模式下配置:ip access-group 2 in
B.公用接口连接到Internet
C.仅基本防火墙
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!