如果一台Cisco PIX525防火墙有如下配置Pix525(config)#nameif ethernet0 outside security VLAN1Pix525(config)#nameif ethernet1 inside security VLAN2Pix525(config)#nameif ethernet2 DMZ security VLAN3那么通常VLAN1、VLAN2、VLAN3的取值分别是A、0、50、100B、0、100、50C、100、0、50D、100、50、0
如果一台Cisco PIX525防火墙有如下配置
Pix525(config)#nameif ethernet0 outside security VLAN1
Pix525(config)#nameif ethernet1 inside security VLAN2
Pix525(config)#nameif ethernet2 DMZ security VLAN3
那么通常VLAN1、VLAN2、VLAN3的取值分别是
A、0、50、100
B、0、100、50
C、100、0、50
D、100、50、0
相关考题:
用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表,虚拟的配置是A.Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 inB.Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 20 inC.Router(config)#access-list 99 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 99 inD.Router(config)#access-list 100 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 100 in
如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemetO P1 securityl00Pix525(config)#nameif ethemetl P2 security0Pix525(config)#narneif ethemet2 P3 security50那么常用的端口连接方案是——。A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口C.端El PI作为外部接口,P2作为内部接口,P3连接DMZD.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ
( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security100Pix525(config)#nameif ethernet1 P2 security0Pix525(config)#nameif ethernet2 P3 security50那么常用的端口连接方案是A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZD )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ
如果一台 Csico PIX525 防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常 VAL1 、 VAL2 、 VAL3 的取值分别是A)0 、 50 、 100B)0 、 100 、 50C)100 、 0 、 50D)100 、 50 、 0
如果不想公布网络中的某些RIP信息,那么可以采用被动接口配置。将路由器RouterA的FastEthemet0/0接口设置为被动接口的配置语句是——。A.RouterA(Config—if)#passive—interface ripB.RouterA(Config)}}passive—interface fastethemet0/0C.RouterA(Config—router)#passive—interface fastethemet0/0D.RouterA(Config—if)#rip passive—interface
【问题4】(2分)外网路由器R0配置如下,请完成相关配置命令。RouterenRouterconfig tRouter(config)hostname R0R0(config)int f0/0R0(config-if)ip add (17)R0(config-if)no shutR0(config)int f0/1R0(config-if)ip add (18)R0(config-if)no shutR0(config-if)exitR0(config)ip route 0.0.0.0 0.0.0.0 61.128.128.2 //配置默认路由……….
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。A.0、50、100B.0、100、50C.100、0、50D.100、50、0
用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表,正确的配置是______。A.Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 inB.Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 outC.Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 inD.Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in
●试题一下面是某交换机的部分配置信息,解释(n)处标有下划线的部分含义。SwitchASwitchAenableSwitchA#SwitchA#config terminal (1)SwitchA(config)#SwitchA(config)#ip address 192.168.1.1 255.255.255.0……SwitchA(config)#interface fastethernet0/1SwitchA(config-if)#speed 100 (2)……SwitchA#vlan databaseSwitchA(vlan)#vtp server (3)SwitchA(vlan)#vlan 2SwitchA(vlan)#vlan 3 name vlan3 (4)SwitchB#config terminalSwitchB#vlan databaseSwitchB(vlan)#vlan client (5)SwitchB(config)#interface f0/9SwitchB(config-if)#switchport mode accessSwitchB(config)# switchport access vlan 2 (6)……SwitchA(config)#interface f0/23SwitchA(config-if)#switchport mode trunk (7)SwitchA(config-if)#spanning-tree vlan1 port-priortiy 10SwitchA(config-if)#spanning-tree vlan2 port-priortiy 10SwitchA(config-if)#exitSwitchA(config)#interface f0/24SwitchA(config-if)#spanning-tree vlan3 port-priortiy 10SwitchA(config-if)#spanning-tree vlan4 port-priortiy 10SwitchA(config-if)#endSwitchA(config)#interface f0/23SwitchA(config-if)#spanning-tree vlan2 cost 30 (8)SwitchA(config-if)#endSwitchA#!!
下面是防火墙接口的配置命令:fire(config) ip address outside 202.134.135.98 255.255.255.252fire(config) ip address inside 192.168.46.1 255.255.255.0fire(config) ip address dmz 10.0.0.1 255.255.255.0根据以上配置,写出上图中防火墙各个端口的IP地址:e0:(2)e1:(3)e2:(4)
阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。【说明】某公司通过PIX防火墙接入Internet,网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下:PIXshow confignameif eth0 outside security0nameif ethl inside securityl00nameif eth2 dmz security40fixup protocol ftp 21(1)fixup protocol http 80ip address outside 61.144.51.42 255.255.255.248ip address inside 192.1 68.0.1 255.255.255.0ip address dmz 10.10.0.1 255.255.255.0global(outside)1 61.144.51.46nat(inside)1 0.0.0.0 0.0.0.0 0 0route outside 0.0.0.0.0.0.0.0 61.144.51.45 1(2)解释(1)、(2)处画线语句的含义。
试题三(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】如图3-1所示,PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上,PC3和PC4接到交换机SwitchB的f0/l和f0/2端口上,SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上,PC1和PC3构成VLAN2,PC2和PC4构成VLAN3。【问题1】VLAN可以把一个网络从逻辑上划分为多个子网,在图3-1中,PC1可以直接和(1)通信;能收到PC2广播包的主机是(2)。【问题2】下面语句的功能是在SwitchA中创建VLAN2和VLAN3,并将f0/1和f0/2端口分别加入到VLAN2和VLAN3,请填空。SwitchAvlan databaseSwitchA(vlan) (3) (创建VLAN2)SwitchA(vlan) (4) (创建VLAN3)SwitchA (vlan)exitSwitchA(5) (进入全局配置模式)SwitchA(config)interface f0/lSwitchA(config-if)switchport mode accessSwitchA(config-if)switchport access vlan 2SwitchA(config-if)exitSwitchA(config) (6) (进入端口配置模式)SwitchA(config-if)switchport mode accessSwitchA(config-if) (7) (将端口加入相应vlan)SwitchA(config-if)exit【问题3】下面语句在SwitchA中配置VTP协议和VLAN Trunk端口,请填空。SwitchA (8) (进入VLAN配置模式)SwitchA(vlan) (9) (设置本交换机为服务器模式)SwitchA (vlan) vtp pruningSwitchA(vlan) (10) (退出VLAN配置模式)SwitchAconfig terminalSwitchA(config) (11) (进入端口配置模式)SwitchA(config-if)switchport mode (12) (设置当前端口为Trunk模式)SwitchA(config-if) switchport trunk allowed vlan allSwitchA(config-if)exitSwitchA(config)exit【问题4】对于SwitchB,需要配置为VTP的客户端模式,使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。SwitchB(13) (进入VLAN配置模式)SwitchB(vlan) (14) (设置本交换机为客户端模式)SwitchB (vlan) (15) (退出VLAN配置模式)
在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。Pix525(config) route outside 0 0 211.156.169.1 (1)Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)Pix525(config) conduit deny icmp any any (3)Pix525(config) fixup protocol http 8080 (4)
分部1的路由器配置为ethemet0/0端口接内部网络,sera10/0端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。Router(config) inter eth0/0Router(config-if) (4)Router(config-if) inter seria100/0Router(config-if) (5)Router(config-if) exitRouter(config)
在华为Quidway系列路由器上顺序执行下列命令建立第1组优先列表,1. Quidway(config)#priority-list 1 interface ethernet0 high2. Quidway(config)#priority-list 1 interface ethernet0 medium3. Quidway(config)#priority-list 1 interface ethernet0 normal4. Quidway(config)#priority-list 1 interface ethernet0 low在该路由器Ethernet 1接口执行命令“Quidway (config-if_Ethernet1)#priority-group 1”,则接口Ethernet1会将来自于接口Ethernet 0的报文放入( )队列。A. highB. mediumC. NormalD. Low
在一台Cisco Catalyst 2950交换机上作如下配置:Switch # config terminalSwitch (config) # interface fastethernet 0/1Switch (config-if) # switchport mode accessSwitch (config-if) # switchport access vlan2若要将fastethernet 0/1端口还原到默认配置状态,可以使用( )命令。A、Switch (config) # default fastethernet 0/1B、Switch (config) # default interface fastethernet 0/1C、Switch (config) # no fastethernet 0/1D、Switch (config) # erase interface fastethernet 0/1
如果一台Cisco PIX 525防火墙有如下配置:PIX 525(config)#nameif ethernet0 P1 security 100PIX 525(config)#nameif ethernet1 P2 security 0PIX 525(config)#nameff ethernet2 P3 security 50那么常用的端口连接方案是( )。A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口C.端口P1作为外部接口,P2作为内部接口,P3连接DMZD.端口P1作为内部接口,P2作为外部接口,P3连接DMZ
在交换机上可以配置虚拟局域网(VLAN),以下是部分配置清单。回答问题1、问题2、问题3、问题4和问题5,将解答填入对应栏内。>enablegconfigtEnter configuration commands,one perline.End with CNTL/Z(config)//了安全和方便起见,我们给这个交换机起个名字,并且设置登录密码。(config)hostname CiscoCisco(config)enable password level 15 goodluckCisco(config)Cisco(config)vlan 2 name ciu_teacher//设置两个VLANCisco(config)vlan 3 name ciu_studentCisco(config)interface ethernet0/2 //把VLAN都定义到了交换机的端口上Cisco(config-if)vlan-membership static 2Cisco(config-if)int e0/3Cisco(config-if)vlan-membership static 2Cisco(config-if)inte 0/4Cisco(config-if)vlan-membership static 2Cisco (config-if) int e0/5Cisco (config-if) vlan-membership static 2Cisco (config-if) iht e0/17Cisco (config-if) vlan-membership static 3......Cisco (config-if) int e0/22Cisco (config-if) vlan-membership static 3Cisco (config-if)Cisco (config) (1) //验证配置VLAN Name Status Ports1 default Enabled 1,6-16,22-24,AUI,A,B (2)2 ciu teacher Enabled 2-53 ciu student Enabled 17-22......为什么要从vlan2,而不是从vlan1开始配置?
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。【问题1】(2分)防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。【问题2】(9分)请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。……Pix(3)Pix(config)enable password cisco encry (4)Pix(config)interface eth0 autoPix(config)interface eth1 autoPix(config)interface eth2 autoPix(config)nameif e0 (5) security 100Pix(config)nameif e1 (6) security 0Pix(config)nameif e2 (7) security50Pix(config)ip add inside 192.168.1.1 255.255.255.0Pix(config)ip add outside 202.117.112.98 255.255.255.252Pix(config)ip add dmz 10.10.10.1 255.255.255.0Pix(config)nat (inside) 1 0 0 //(8)Pix(config)global(outside)1 (9)Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0Pix(config)conduit permit tcp host 202.117.112.98 eq 80 anyPix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)……【问题3】(5分)1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。【问题4】(4分)图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
如果一台CiscoPIX525防火墙有如下配置那么VALUE1、VALUE2、VALUE3可能的取值分别是( )。A.0、50、100B.0、100、50C.100、0、50D.100、50、0
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。在防火墙上利用show命令查询当前配置信息如下:PIXshow config…nameif eth0 outside security0nameif eth1 inside security100nameif eth2 dmz security40…fixup protocol ftp 21 (1)fixup protocol http 80…ip address outside 61.144.51.42 255.255.255.248ip address inside 192.168.0.1 255.255.255.0ip address dmz 10.10.0.1 255.255.255.0…global (outside) 1 61.144.51.46nat (inside) 1 0.0.0.0 0.0.0.0 0 0…route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)【问题1】(4分)解释(1) 、(2)处画线语句的含义。【问题2】(6分)根据配置信息,填写表4-1。【问题3】(2分)根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时的源IP地址是 (7) 。【问题4】(3分)如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static (dmz, outside) (8) (9)PIX(config)conduit permit tcp host (10) eq www any
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1
如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是A.端口P1作为外部接口,P2连接DMZ, P3作为内部接口B.端口P1作为内部接口,P2连接DMZ, P3作为外部接口C.端口P1作为外部接口,P2作为内部接口, P3连接DMZD.端口P1作为内部接口,P2作为外部接口, P3连接DMZ
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config) #nameif ethernet0 P1 security100 Pix525(config) #nameif ethernet1 P2 security0 Pix525(config) #nameif ethernet2 P3 security50 那么常用的端口连接方案是(37)。A.端口P1作为外部接口,P2连接DMZ,P3作为内部接口B.端口P1作为内部接口,P2连接DMZ,P3作为外部接口C.端口P1作为外部接口,P2作为内部接口,P3连接DMZD.端口P1作为内部接口,P2作为外部接口,P3连接DMZ
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。【问题1】(4分)防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。空(2)的备选答案:A.Web B.FTP C.邮件 D.办公自动化(OA) 【问题2】(2分)衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。空(3)的备选答案:A.并发连接数 B.用户数限制 C.吞吐量 D.安全过滤带宽 【问题3】(4分)设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。请完成下面的命令。…PLX#config terminalPLX (config)#nameif ethemet0 (4) security0PLX (config)#nameif ethernet1 inside (5)PLX (config)#nameif ethemet2 (6) (7)…【问题4】(5分)编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
下列关于ASA防火墙router模式下功能设置的相关命令语法正确的是()。A、ciscoasa(config)# enable password ciscoB、ciscoasa(config)# route outside 0 0 192.168.2.1C、ciscoasa(config)# access-list INSIDE、extended permit ip any anyD、ciscoasa(config)# nat (inside) 1 10.1.2.0 255.255.255.0E、ciscoasa(config)# static (inside,dmz) 10.1.2.0 192.168.100.0 255.255.255.0
单选题如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是( )。A端口P1作为外部接口,P2连接DMZ,P3作为内部接口B端口P1作为内部接口,P2连接DMZ,P3作为外部接口C端口P1作为外部接口,P2作为内部接口,P3连接DMZD端口P1作为内部接口,P2作为外部接口,P3连接DMZ