外部主机202.38.0.50可以PING通任何内部主机
内部主机10.10.10.5,可任意访问外部网络资源
内部任意主机都可以与外部任意主机建立TCP连接
外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
第1题:
【题目描述】
43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
正确答案:AC
第2题:
认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。
[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)ip address inside (1) (2)
firewall(config)ip address outside (3) (4)
(1)
第3题:
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。
[说明]
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。
完成下列命令行,对网络接口进行地址初始化的配置:
firewall(config)ip address inside(1)(2)
fnrewall(config)ip address outside(3)(4)
第4题:
[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图5-1所示。
完成下列命令行,对网络接口进行地址初始化的配置:
firewall(config)ip address inside (1) (2)
firewali(config)ip address outside (3) (4)
第5题:
某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):
A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
第6题:
下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。
[配置路由器信息]
Current configuration:
!
hostname router1
isdn switch-type basic-net3 第(1)处
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside 第(2)处
!
interface bri0
ip address negotiated 第(3)处
ip nat outside
encapsulation ppp
pppauthentication pap callin 第(4)处
ppp multlink 第(5)处
dialer-group 1
dialer string 2633
ppp pap sent-username 263 password 263 第(6)处
ip route 0.0.0.0 0.0.0.0 bri 0
access-list 2 permit any 第(7)处
dialer-list 1 protocol ip permit 第(8)处
ip nat inside source list 2 interface bri 0 overload 第(9)处
…
End
第7题:
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。
完成下列命令行,对网络接口进行地址初始化配置:
Firewall(config)ip address ins.ide ______ ______
Firewall(config)ip address outside ______ ______
阅读以下防火墙配置命令,为命令选择正确的解释。
Firewall(config)global(outside)1 61.144.51.46 ______
Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0
Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42
第8题:
[说明]
下面是某路由器的部分配置信息,解释部分语句的含义。
[配置路由器信息]
Current configuration:
!
hostname router1
isdn switch-type basic-net3 (1)
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip nat inside (2)
!
interface bri 0
ip address negotiated (3)
ip nat outside
encapsulation PPP
PPP authentication pap callin (4)
PPP multlink (5)
dialer-group 1
dialer string 2633
PPP pap sent-username 263 password 263 (6)
ip route 0.0.0.0 0.0.0.0 bri 0
access-list 2 permit any (7)
dialer-list 1 protocol ip permit (8)
ip nat inside source list 2 interface bri 0 overload (9)
……
End
第9题:
阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。
【说明】
某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。
FireWall (config) ip address inside (1) (2)
FireWall (config) ip address outside (3) (4)
第10题:
某台路由器上配置了如下一条访问列表
acl 4
rule deny source 202.38.0.0 0.0.255.255
rule permit source 202.38.160.1. 0.0.0.255
表示: ()
A、只禁止源地址为202.38.0.0 网段的所有访问;
B、只允许目的地址为202.38.0.0 网段的所有访问;
C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;
D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;