试题四(15分)
请认真阅读下列关于计算机网络防火墙的说明信息,回答问题1-5。将答案填入答题纸对应的解答栏内。
外部WAN202.117.12.37/30防火墙交换机FTP服务器192.168.0.10/24计算机计算机……192.168.0.1/24内部LAN192.168.0.0/24
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4-1所示。
图4-1
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化的配置:
firewall (config )#ip address inside___(1)___ ___(2)___
firewall (config )#ip address outside ___(3)___ ___(4)___
【问题2】(4分)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)# global(outside)___(5)___ netmask ___(6)___
firewall(config)#nat(outside) ___(7)___ ___(8)___
【问题3】(2分)
如果允许内部任意IP地址都可以转换出去,则:
firewall (config )# nat (outside)___(9)___ ___(10)___
【问题4】(2分)
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
Firewall(config)#access-list 100 deny tcp ___(11)___ 202.197.12.0 255.255.255.0 eq ___(12)___
【问题5】(3分)
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
试题五(15分)
阅读以下说明,回答问题1~5,将答案填入答题纸对应的解答栏内。
【说明】
利用VLAN技术可以把物理上连接的网络从逻辑上划分为多个不同的虚拟子网,可以对各个子网实施不同的管理策略。图5-1标书两个交换机相连,把6台计算机配置成连个VLAN。
图5-1
【问题1】(2分)
双绞线可以制作成直连线和交叉线两种形式,在图5-1中,两个交换机的UPLINK口相连,使用的双绞线制作成什么形式?连接交换机和计算机的双绞线制作成什么形式?
【问题2】(7分)
阅读一下的配置信息,将___(1)___~___(4)___处空缺的内容填写在答题纸相应位置。
SW1>enable (进入特权模式)
SW1#valn database (设置VLAN配置子模式)
SW1(valn )#vtp server (设置本交换机为Server模式)
SW1(valn) #vtp domain ___(1)___(设置域名)
SW1(valn) # ___(2)___ (启动修剪功能)
SW1(valn) # exit (退出VLAN配置模式)
SW1#show ___(3)___ (查看VTP设置信息)
VTP version : 2
Configuration Revision : 0
Maximum VLANs supported locally :64
Number of existing VLANs :1
VTP Operating Mode :Server
VTP domain Name :Server1
VTP Pruning Mode :Enable
VTP V2 Mode :Disabled
VTP Traps Generation :Disabled
MD5 digest :0x82 0x6B 0xFB 0x94 0x41 0xEF 0x92 0x30
Configuration last modified by 0.0.0.0 at 7-1-05 00:07:51
SW2 #valn database
SW2(valn) #vtp domain NULL
SW2(vlan) # ___(4)___
Setting device to VTP CLIENT mode
SW2 (vlan) # exit
【问题3】(2分)
阅读以下的配置信息,解释___(5)___处的命令,将答案填写在答题纸上相应的位置。
Switch#
Switch#config
Switch(config) # interface f0/1 (进入接口1配置模式)
Switch(config-if) #switchport mode trunk ___(5)___
Switch(config-if)#switchport trunk allowed vlan all (设置允许从该接口交换数据的vlan)
Switch(config-if) # exit
Switch(config) # exit
Switch#
【问题4】(2分)
阅读以下的配置信息,解释___(6)___处的命令,将答案填写在答题纸上相应的位置。
Switch#vlan d
Switch(vlan) #vlan 2 (创建一个VLAN2)
VLAN 2 added
Name:VLAN0002 (系统自动命名)
Switch(vlan)#valn 3 name vlan3 ___(6)___
VLAN3 added:
Name:valn3
Switch(vlan) #exit
【问题5】(2分)
阅读以下的配置信息,解释___(7)___处的命令,将答案填写在答题纸上相应的位置。
Switch # config t
Switch (config) #interface f0/5 进入端口5配置模式
Switch (config-if)#Switchport mode access (7)___
Switch (config-if)#Switchport access vlan2 (把端口5分配给相信的vlan2)
Switch (config-if)#exit
Switch (config-if)#interface f0/6
Switch (config-if)#switchport mode access
Switch (config-if)#swithport access vlan3
Switch (config-if)#exit
Switch (config)# exit
Switch#
责任编辑:小草
您现在的位置: 