某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100 /24),vlan20禁止访问内部服务器,但是可以可以随时访问Internet。 Vlan 30不作限制。 Vlan 100作为服务器使用的vlan,vlan 200 用作连接防火墙的子网。为了提高网络的可靠性,设计了双核心和双防火墙,出口链路分别连接不同的运营商。问题1(14分)将设备配置补充完整交换机配置如下: system-view[HUAWEI] sysname Switch1[Switch1] vlan batch 10 20 30 100 200[Switch1] interface gigabitethernet 0/0/3[Switch1-GigabitEthernet0/0/3] port link-type (1)[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan (2)[Switch1-GigabitEthernet0/0/3] quit[Switch1] interface vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 (3)[Switch1-Vlanif20] quit[Switch1] interface Eth-Trunk1[Switch1-Eth-Trunk1] port link-type (4)[Switch1-Eth-Trunk1]port trunk allow-pass (5)[Switch1-Eth-Trunk1] quit[Switch1]interface GigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10] (6)[Switch1]interface GigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk 1…# 配置8:00至17:30的周期时间段。[Switch1] time-range (7) 8:00 to 17:30 working-day //配置ACL生效时间段[Switch1] acl 2002[Switch1-acl-adv-2002] rule (8) ip source 192.168.10.0 0.0.0.255 timerange wk1[Switch1-acl-adv-2002] quit[Switch1] acl 3003[Switch1-acl-adv-3003] rule (9)ip source 192.168.20.0 0.0.0.255 destination 192.168.100.100 0.0.0.0 [Switch1-acl-adv-3003] quit…#生成树配置…[Switch1] stp region-configuration[Switch1-mst-region] (10) gkys.com //创建域名为gkys.com[Switch1-mst-region] (11) 1 vlan 30 //创建实例与VLAN的对应关系[Switch1-mst-region] instance 2 vlan 10 to 20 //创建实例与VLAN的对应关系[Switch1-mst-region] active region-configuration[Switch1-mst-region] quit[Switch1] stp instance 1 (12) //配置Switch1为MSTI1的根桥…. #VRRP配置system-view[NGFW0]interface Ethernet1/0/0[NGFW0-Ethernet1/0/0]ip address 202.112.1.1 255.255.255.0 [NGFW0-Ethernet1/0/0]quit[NGFW0]interface Ethernet2/0/0[NGFW0-Ethernet2/0/0]ip address 192.168.200.1 255.255.255.0 [NGFW0-Ethernet2/0/0]vrrp (13) 192.168.200.100 //配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrp vrid 1 (14) 120 //配置NGFW0在备份组1中的优先级为120[NGFW0- Ethernet2/0/0]vrrp vrid 2 virtual-ip 192.168.200.200 //配置备份组2的虚拟网关地址[NGFW0- Ethernet2/0/0]quit…..问题2(2分)关于ACL匹配规则的说法正确的是(15)A.系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则,则继续查找规则,直到返回ACL匹配结果为:匹配(允许)。C.如果匹配上了deny规则,则继续查找规则,直到返回ACL匹配结果为:匹配(拒绝)。D. 如当前规则未匹配上,则停止查找返回ACL匹配结果为:不匹配。问题3(2分):下面是交换机上运行STP的端口的Display信息显示,请根据这些配置信息,判断该端口的角色为(16)[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确问题4 (2分)如果在网络配置dhcP的相关配置如下: [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是(17)A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D. 默认dhcp group 1会自动添加网络中的DHCP服务器。
某公司内部网络如图所示。公司要求在上班时间(8:00至17:30)才能允许vlan10访问公司内部服务器(IP地址为192.168.100.100 /24),vlan20禁止访问内部服务器,但是可以可以随时访问Internet。 Vlan 30不作限制。 Vlan 100作为服务器使用的vlan,vlan 200 用作连接防火墙的子网。为了提高网络的可靠性,设计了双核心和双防火墙,出口链路分别连接不同的运营商。
问题1(14分)将设备配置补充完整交换机配置如下: system-view[HUAWEI] sysname Switch1[Switch1] vlan batch 10 20 30 100 200[Switch1] interface gigabitethernet 0/0/3[Switch1-GigabitEthernet0/0/3] port link-type (1)[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan (2)[Switch1-GigabitEthernet0/0/3] quit[Switch1] interface vlanif 20[Switch1-Vlanif20] ip address 192.168.20.1 (3)[Switch1-Vlanif20] quit[Switch1] interface Eth-Trunk1[Switch1-Eth-Trunk1] port link-type (4)[Switch1-Eth-Trunk1]port trunk allow-pass (5)[Switch1-Eth-Trunk1] quit[Switch1]interface GigabitEthernet0/0/10[Switch1-GigabitEthernet0/0/10] (6)[Switch1]interface GigabitEthernet0/0/11[Switch1-GigabitEthernet0/0/11]eth-trunk 1…# 配置8:00至17:30的周期时间段。[Switch1] time-range (7) 8:00 to 17:30 working-day //配置ACL生效时间段[Switch1] acl 2002[Switch1-acl-adv-2002] rule (8) ip source 192.168.10.0 0.0.0.255 timerange wk1[Switch1-acl-adv-2002] quit[Switch1] acl 3003[Switch1-acl-adv-3003] rule (9)ip source 192.168.20.0 0.0.0.255 destination 192.168.100.100 0.0.0.0 [Switch1-acl-adv-3003] quit…#生成树配置…[Switch1] stp region-configuration[Switch1-mst-region] (10) gkys.com //创建域名为gkys.com[Switch1-mst-region] (11) 1 vlan 30 //创建实例与VLAN的对应关系[Switch1-mst-region] instance 2 vlan 10 to 20 //创建实例与VLAN的对应关系[Switch1-mst-region] active region-configuration[Switch1-mst-region] quit[Switch1] stp instance 1 (12) //配置Switch1为MSTI1的根桥…. #VRRP配置system-view[NGFW0]interface Ethernet1/0/0[NGFW0-Ethernet1/0/0]ip address 202.112.1.1 255.255.255.0 [NGFW0-Ethernet1/0/0]quit[NGFW0]interface Ethernet2/0/0[NGFW0-Ethernet2/0/0]ip address 192.168.200.1 255.255.255.0 [NGFW0-Ethernet2/0/0]vrrp (13) 192.168.200.100 //配置备份组1的虚拟网关地址[NGFW0-Ethernet2/0/0]vrrp vrid 1 (14) 120 //配置NGFW0在备份组1中的优先级为120[NGFW0- Ethernet2/0/0]vrrp vrid 2 virtual-ip 192.168.200.200 //配置备份组2的虚拟网关地址[NGFW0- Ethernet2/0/0]quit…..问题2(2分)关于ACL匹配规则的说法正确的是(15)A.系统通常从ACL中编号最小的规则开始查找B.如果匹配上了permit规则,则继续查找规则,直到返回ACL匹配结果为:匹配(允许)。C.如果匹配上了deny规则,则继续查找规则,直到返回ACL匹配结果为:匹配(拒绝)。D. 如当前规则未匹配上,则停止查找返回ACL匹配结果为:不匹配。
问题3(2分):下面是交换机上运行STP的端口的Display信息显示,请根据这些配置信息,判断该端口的角色为(16)[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确
问题4 (2分)如果在网络配置dhcP的相关配置如下: [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是(17)A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D. 默认dhcp group 1会自动添加网络中的DHCP服务器。
问题1(14分)将设备配置补充完整交换机配置如下:
问题3(2分):下面是交换机上运行STP的端口的Display信息显示,请根据这些配置信息,判断该端口的角色为(16)[Switch1]display stp interface g 0/0/3Port 0/0/3 (GigabitEthernet0/0/3) of bridge is ForwardingPort spanning tree protocol: enabledPort role: Designated PortPort path cost: 200Port priority: 128Designated bridge ID(Pri.MAC): 4096.00e0-fc41-4259The Port is a non-edged portConnected to a point-to-point LAN segmentMaximum transmission limit is 3 Packets / hello timeTimes: Hello Time 2 sec, Max Age 20 secForward Delay 15 sec, Message Age 0BPDU sent: 4TCN: 2, RST: 2, Config BPDU: 0BPDU received: 806TCN: 0, RST: 11, Config BPDU: 795A. 该端口为根端口B. 该端口为指定端口C. 该端口为预备端口D. 以上说法都不正确
问题4 (2分)如果在网络配置dhcP的相关配置如下: [Switch1]dhcp enable[Switch1]interface vlanIf 100[Switch1-VLANif100]dhcp select relay[Switch1-VLANif100]dhcp Relay server-select dhcp group1对于此台交换机上的配置描述不正确的是(17)A. 默认情况下配置DHCP服务器和DHCP delay都必须开启DHCP服务。B. VLANIF 100接口对接收到的DHCP报文通过中继发送到外部DHCP Server。C. 为VLANIF 100接口指定DHCP服务器组为dhcp group 1。D. 默认dhcp group 1会自动添加网络中的DHCP服务器。
参考解析
解析:问题1:
(1)trunk (2)10 30(3)255.255.255.0 或者 24 (4) trunk (5) vlan all (6) eth-trunk 1(7)wk1 ( 8)permit (9)deny(10)region-name (11)instance(12)root primary (13) vrid 1 virtual-ip(14)priority
问题2:
A
问题3:
(16).B问题4:
(17) D
【解析】
问题1:
参考上下文即可。
问题2:
华为ACL匹配时,更具如下规则处理:1.系统会从ACL中编号最小的规则开始查找。2.如果匹配上了permit规则,则停止查找规则,并返回ACL匹配结果为:匹配(允许)。3.如果匹配上了deny规则,则停止查找规则,并返回ACL匹配结果为:匹配(拒绝)。4.如果未匹配上规则,则继续查找下一条规则,以此循环。如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配。
问题3:
从配置信息Port role: Designated Port可以看出是指定端口。
问题4:
1:创建DHCP 服务组 sys[Quidway] dhcp server group dhcpgroup1>>STEP 2:为DHCP服务组添加DHCP服务器[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.2[Quidway-dhcp-server-group-dhcpgroup1] quit服务器组需要手动添加。
(1)trunk (2)10 30(3)255.255.255.0 或者 24 (4) trunk (5) vlan all (6) eth-trunk 1(7)wk1 ( 8)permit (9)deny(10)region-name (11)instance(12)root primary (13) vrid 1 virtual-ip(14)priority
问题2:
A
问题3:
(16).B问题4:
(17) D
【解析】
问题1:
参考上下文即可。
问题2:
华为ACL匹配时,更具如下规则处理:1.系统会从ACL中编号最小的规则开始查找。2.如果匹配上了permit规则,则停止查找规则,并返回ACL匹配结果为:匹配(允许)。3.如果匹配上了deny规则,则停止查找规则,并返回ACL匹配结果为:匹配(拒绝)。4.如果未匹配上规则,则继续查找下一条规则,以此循环。如果一直查到最后一条规则,报文仍未匹配上,则返回ACL匹配结果为:不匹配。
问题3:
从配置信息Port role: Designated Port可以看出是指定端口。
问题4:
1:创建DHCP 服务组
相关考题:
下面关于VLAN的语句中,正确的是( )。A)为了抑制广播风暴,不同的VLAN之间必须用网桥分割B)虚拟局域网中继协议VTP用于路由器之间交换不同VLAN的信息C) 一台计算机可以属于多个VLAN,即它可以访问多个VLAN,也可以被多个VLAN所访问D)交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其他交换机
下面有关VLAN的语句中,正确的是( )。A)虚拟局域网中继协议VTP (VLAN Trunk Protocool)用于路由器之间交换不同VLAN的信息B)为了抑制广播风暴,不同VLAN之间必须用网桥分隔C) 一台计算机可以属于多个VLAN,所以它可以访问多个VLAN,也可以被多个VLAN访问D)交换机的初始状态是指工作在VTP服务器模式,这样可以把配置信息广播给其他的交换机
下面有关 VLAN 的语句中,正确的是(54) 。(54)A. 虚拟局域网中继协议VTP(VLAN Trunk Protocol)用于在路由器之间交换不同VLAN 的信息B. 为了抑制广播风暴,不同的VLAN 之间必须用网桥分隔C. 交换机的初始状态是工作在VTP 服务器模式,这样可以把配置信息广播给其他交换机D. 一台计算机可以属于多个VLAN,即它可以访问多个VLAN,也可以被多个VLAN 访问
有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( ) A.包过滤防火墙B. 状态包检测防火墙C. 代理服务防火墙D. 分布式防火墙
甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。A.外部Internet站点对内部网络主机的访问B.应用代理服务网关对内部站点的访问C.介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问D.应用代理网关对内访问和邮件服务器向内部网络转发邮件
下面关于VLAN的语句中,正确的是()。A.虚拟局域网中继协议VTP用于在路由器之间交换不同VLAN的信息B.为了抑制广播风暴,不同的VLAN之间必须用网桥分割C.交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其他交换机D.一台计算机可以属于多个VLAN,即它可以访问多个VLAN,也可以被多个VLAN访问
______不能保障公司内部网络边界的安全。A.在公司网络与Internet或外界其他接口处设置防火墙B.公司以外网络上用户要访问公司网时,使用认证授权系统C.禁止公司员工使用公司外部的电子邮件服务器D.禁止公司内部网络的用户私自设置拨号上网
______不能保障公司内部网络边界的安全A.在公司网络与Internet或外界其它接口处设置防火墙B.公司以外的网络上用户要访问公司网时,使用认证授权系统C.禁止公司员工使用公司外部的电子邮件服务器D.禁止公司内部网络的用户私自设置拨号上网
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明l某公司网络拓扑结构如图4一l所示。公司内部使用C类取有IP地址,其中公司两个部门分别处于VLANlO和VLAN20,VLAN10采用192.168.10.0/24网段,VLAN20采用92.168.20.0/24网段,每段最后一个地址作为网关地址【问题1】 (10分)公司使用VTP协议规划VLAN,三层交换机Sl为VTP Server其他交换机为VTPOient.并通过Sl实现VLAN间通信。请根据网络拓扑和需求说明完成交换机SI和S2的配置。【问题2】(5分)公司申请了202.165.200.0/29地址段,使用NAT-PT为用户提供Intemet访问,外部全局地址为202.165.200.1,Web服务器使用的外部映射地址为202.165.200.3.请根据网络拓扑和需求说明,完成路由器Rl的配置。
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。A.仅“可以信赖的”代理服务才允许通过B.由于已经设立代理,因此任何外部服务都可以访问C.允许内部主机使用代理服务器访问IntemetD.不允许外部主机连接到内部安全网络
什么是VLAN的三大优势?() A.VLAN在交换网络中建立广播域B.利用VLAN的数据包过滤,增强网络的安全性C.提供了在大型网络中的保护IP地址的方法D.提供低延迟互联网络替代路由网络E.VLAN允许基于逻辑划分的网络访问,不是物理位置F.VLAN可以大大简化添加,移动或更改网络上的主机
如图所示,如果想要部门A的员工之间不能互访,部门B的员工之间可以互访,但不同的部门之间不能互访,而所有的员工都可以访问公司的服务器,通过MUX VLAN来实现此功能,如下说法正确的是() A.VLAN 2设置成互通型VLAN B.B.VLAN 100为从VLANC.VLAN 3设置成主VLAND.VLAN3设置成互通型VLAN
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题4】(3分)随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。如果要实现外网用户对公司的Web服务器的访问,可利用 (20) 在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。【问题1】(7分) 1.访问控制列表ACL是控制网络访问的基本手段,它可以限制网络流量,提高网络性能。 ACL使用(1) 技术来达到访问控制目的。 ACL分为标准ACL和扩展ACL两种,标准访问控制列表的编号为(2)和1300-1999之间的数字,标准访问控制列表只使用(3)进行过滤,扩展的ACL的编号使用(4)以及2000~2699之间的数字。 2.每一个正确的访问列表都至少应该有一条 (5)语句,具有严格限制条件的语句应放在访问列表所有语句的最上面,在靠近(6)的网络接口上设置扩展ACL,在靠近(7)的网络接口上设置标准ACL。【问题2】(5分) 网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其它用户都不允许进 行telnet操作。同时只对员工开放Web服务器(10.1.2.20)、FTP服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除IP为10.1.6.33的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。【问题3】(4分) 该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP80和TCP 443端口),禁止使用QQ(TCP/UDP 8000)端口以及(UDP 4000)和MSN (TCP 1863端口)。另外在2015年6月1日到2日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问Internet为了防止利用代理服务访问外网, 要求对常用的代理服务端口TCP 8080、TCP3128和TCP1080也进行限制。按照要求补充完成(或解释)以下配置命令。【问题4】(4分) 企业要求市场和研发部门不能访问财务部VLan中的数据库,但是财务部门做为公司的核心管理部门,又必须能访问到市场和研发部门Vlan内的数据。按照要求补充完成(或解释)以下配置命
某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。问题:1.1 (4 分)补充防火墙数据规划表 1-3 内容中的空缺项补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。
管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是()A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机B、禁止任何主机访问10.1.10.0子网中的WEB服务C、禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务D、禁止10.1.10.0子网中的主机访问VLAN15中的https服务
什么是VLAN的三大优势?()A、VLAN在交换网络中建立广播域B、利用VLAN的数据包过滤,增强网络的安全性C、提供了在大型网络中的保护IP地址的方法D、提供低延迟互联网络替代路由网络E、VLAN允许基于逻辑划分的网络访问,不是物理位置F、VLAN可以大大简化添加,移动或更改网络上的主机
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
PC1、PC2和PC3分别连接到一台QuidwayS系列二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。要求PC1和PC2之间可以互访,PC2和PC3之间可以互访,PC1、PC2和PC3都可以访问服务器,其余的PC间访问均禁止。下列关于交换机SwitchA的配置说法,正确的是()A、用port命令将端口G2/1加入VLAN100中,并将G2/1配置成Trunk口,允许VLAN10,20,30和100通过。B、端口视图下,用portlink-type命令将E0/1配置成Access口。C、端口视图下,用portlink-type命令将E0/2配置成Hybrid口,并将VLAN10、20、30和100配置在untagged list中。D、端口视图下,用portlink-type命令将E0/2配置成Hybrid口,并将VLAN20和100配置在untagged list中,将VLAN30配置在tagged list中。
Eudemon在配置了NAT Server的情况下,使用permit local ip命令有什么作用()。A、允许其它私网区域的用户直接使用inside地址访问服务器B、允许服务器访问其它私网区域的主机C、为了系统的稳定性,需要使用该命令D、允许从防火墙访问内部服务器
单选题通常情况下,下列哪种关于防火墙的说法不对?()A内部网络可以无限制地访问外部网络以及DMZBDMZ可以访问内部网络C外部网络可以访问DMZ的服务器的公开端口D外部网络不能访问内部网络以及防火墙
填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络以及DMZCDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
多选题下列有关MUX VLAN描述正确的是()A每个Group VLAN必须绑定一个Principal VLANB如果该VLAN ID已经用于Principal VLAN,那么该VLAN不能再用于VLANIF接口、SuperVLAN、SubVLANC端口使能MUX VLAN功能后,还可以再用于VLAN Mapping、VLAN Stacking配置D企业可以用Principal PORT连接企业服务器,Separate PORT连接企业客户,Group PORT连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的