答案:
(6)192.168.0.2 (7)00-16-36-33-9b-be
试题四(15分)
阅读下列有关网络防火墙的说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化配置: firewall(config)# ip address inside (1) (2) firewall(config)# ip address outside (3) (4) 答案:
(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 【问题2】(3分)
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)# global(outside) 1 61.144.51.46 (5) firewall(config)# nat(inside) 1 0.0.0.0 0.0.0.0 (6)
firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43 (7) (5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46
(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换
D.对访问外网的内网主机进行任意的地址转换
(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8 B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8 C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43 D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43 答案:
(5)A 或当内网的主机访问外网时,将地址统一映射为61.144.51.46 (6)B 或启用NAT,设定内网的所有主机均可访问外网
(7)D 或地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43 【问题3】(4分)
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any (8) firewall(config)# (9) 允许icmp消息任意方向通过防火墙 答案:
(8)用IP地址61.144.51.43提供web服务,允许所有外网用户访问 (9)conduit permit icmp any any 【问题4】(4分)
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)# fixup protocol http 8080 (10) firewall(config)# no fixup protocol ftp 21 (11) 答案:
(10)启用http协议,指定端口号为8080 (11)禁用ftp协议
试题五(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
图5-1是VLAN配置的结构示意图。
【问题1】(5分)
请阅读下列SwitchA的配置信息,并在(1)~(5)处解释该语句的作用。 Switch> enable (进入特权模式) Switch# config terminal (进入配置模式) Switch(config)# hostname SwitchA (1) SwitchA(config)# end SwitchA#
SwitchA# vlan database (2) SwitchA(vlan)# vtp server (3) SwitchA(vlan)# vtp domain vtpserver (4) SwitchA(vlan)# vtp pruning (5) SwitchA(vlan)# exit (退出VLAN配置模式) 答案:
(1)修改主机名为SwitchA (2)进入VLAN配置子模式
(3)设置本交换机为VTP Server模式 (4)设置域名为vtpserver (5)启用vtp修剪功能 【问题2】(4分)
下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。 SwitchA(config)# interface f0/3 (进入端口3配置模式)
SwitchA(config-if)# switchport (6) (设置当前端口为Trunk模式) SwitchA(config-if)# switchport trunk allowed (7) (设置允许所有vlan通过) SwitchA(config-if)# exit SwitchA(config)# exit SwitchA# 答案:
(6)mode trunk (7)vlan all 【问题3】(4分)
下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。 SwitchA(config)# interface f0/7 (进入端口7配置模式)
SwitchA(config-if)# (8) (设置端口为静态vlan访问模式) SwitchA(config-if)# (9) (把端口7分配给vlan10) SwitchA(config-if)# exit SwitchA(config)# exit 答案:
(8)switchport mode access (9)switchport access vlan 10 【问题4】(2分)
下面是基于端口权值的负载均衡配置过程
SwitchA(config)# interface f0/2 (进入端口2配置模式)
SwitchA(config-if)# spanning-tree vlan 10 port-priority 10 (将vlan10的端口权值设为10) SwitchA(config-if)# exit
SwitchA(config)# interface f0/3 (进入端口3配置模式)
SwitchA(config-if)# spanning-tree vlan 20 port-priority 10 (将vlan20的端口权值设为10) SwitchA(config-if)# end
SwitchA# copy running-config startup-config (保存配置文件)
1、不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为 (10) 。 2、按照上述配置,VLAN20的数据通过SwitchA的 (11)口发送和接收数据。 答案:
(10)128
(11)e0/3或f0/3 或端口3