ip address outside 61.144.51.42 255.255.255.248 ip address inside 192.168.0.1 255.255.255.0 ip address dmz 10.10.0.1 255.255.255.0 ?
global(outside) 1 61.144.51.46 nat(inside) 1 0.0.0.0 0.0.0.0 ?
route outside
称接口名称 eth1 eth0 (5)
IP地址 (3) 61.144.51.42
(6)
IP地址掩码 255.255.255.0
(4)
255.255.255.0
域名 inside outside dmz
0.0.0.0 0.0.0.0 61.144.51.45 1 (2) ?
【问题1】解析(1)、(2)处画线语句的
含义。
【问题2】根据配置信息填充下表。
【问题3】根据所显示的配置信息,由inside 域发往Internet的IP 分组,在到达路由器 R1 时的源IP地址是 (7) 。
【问题4】如果需要在DMZ 域的服务器(IP 地址为10.10.0.100)对Internet用户提供web 服务(对外公开IP 地址为61.144.51.43),请补充完成下列配置命令。 PIX(config)# static(dmz, outside) (8) (9)
PIX(config)# conduit permit tcp host (10) eq www any
2、某公司采用100M宽带接入Internet,公司内部有15 台PC 机,要求都能够上网。另外 有2 台服务器对外分别提供Web 和E-mail服务,采用防火墙接入公网,拓扑结构如下图所 示。
【问题1】如果防火墙采用NAPT 技术,则该单位至少需要申请 (1) 个可用的公网地址。 【问题2】
下面是防火墙接口的配置命令:
fire(config)# ip address outside 202.134.135.98 255.255.255.252 fire(config)# ip address inside 192.168.46.1 255.255.255.0 fire(config)# ip address dmz 10.0.0.1 255.255.255.0 根据以上配置,写出图4-1 中防火墙各个端口的IP地址: e0: (2) e1: (3) e2: (4) 【问题3】
1.ACL 默认执行顺序是 (5) ,在配置时要遵循 (6) 原则、最靠近受控对象原则、 以及默认丢弃原则。 (5)、(6)备选项
(A)最大特权 (B)最小特权 (C)随机选取 (D)自左到右 (E)自上而下 (F)自下而上
2.要禁止内网中IP地址为198.168.46.8 的PC机访问外网,正确的ACL规则是(7) (A)access-list 1 permit ip 192.168.46.0 0.0.0.255 any access-list 1 deny ip host 198.168.46.8 any (B)access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.0 0.0.0.255 any (C)access-list 1 deny ip 192.168.46.0 0.0.0.255 any access-list 1 permit ip host 198.168.46.8 any (D)access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.0 0.0.0.255 any
【问题4】下面是在防火墙中的部分配置命令,请解释其含义: global (outside) 1 202.134.135.98-202.134.135.100 (8)
conduit permit tcp host 202.134.135.99 eq www any (9) access-list 10 permit ip any any (10)
3、为了保障内部网络的安全,某公司在Internet 的连接处安装了PIX 防火墙,其网络结构 如图4-1 所示。
【问题1】完成下列命令行,对网络接口进行地址初始化配置: firewall(config)# ip address inside (1) (2) firewall(config)# ip address outside (3) (4)
【问题2】阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)# global(outside) 1 61.144.51.46 (5) firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 (6)
firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 (7) (5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46
(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换
(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8 B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8 C.地址为192.168.0.8 的外网主机访问外网时,地址静态转换为61.144.51.43 D.地址为192.168.0.8 的内网主机访问外网时,地址静态转换为61.144.51.43
【问题3】管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。 解释或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any (8) firewall(config)# (9) 允许icmp 消息任意方向通过防火墙 【问题4】以下命令针对网络服务的端口配置,解释以下配置命令: firewall(config)# fixup protocol http 8080 (10) firewall(config)# no fixup protocol ftp 21 (11)