【问题1】(4分)该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。备选答案:(1)A. DMZ B. Trust区域 C. Untrust区域(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1

【问题1】(4分)

该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。

备选答案:

(1)A. DMZ B. Trust区域 C. Untrust区域

(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1


相关考题:

阅读以下说明,回答问题1至问题3,将解答填入解答栏内。【说明】某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如下图所示。该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。

阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) ip address inside (1) (2)FireWall (config) ip address outside (3) (4)

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。图1-1【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑? 表1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配,每个网段末位地址为网关 技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署 监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?

试题四(15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】图 4-1 是某企业网络拓扑结构。其中:?? Router是屏蔽路由器;?? FireWall 是防火墙,通过其上的缺省 Web 服务端口能够实现对防火墙的配置;?? Console 是管理员控制台;?? MailSrv 是邮件服务器;?? FTPSrv 是 FTP服务器;?? 区域 IV是企业日常办公网络,定义为 LocalNet。【问题 1】 (4 分)该网络中, (1) 是 DMZ。为使该企业网能够接入 Internet,路由器的接口①能够使用的 IP地址是 (2) (1)A. 区域 I B. 区域 IIC. 区域 III D. 区域 IV(2)A. 10.1.1.1 B. 100.1.1.1C. 172.30.1.1 D. 192.168.1.1【问题 2】 (3 分)对于区域 IV 而言,进入区域 IV 的方向为“向内” ,流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示:防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包,并在此基础上,拒绝所有其它通信。【问题 3】 (3 分)如果 FireWall 中有表 4-3 中的过滤规则,则 (6) 。(6)A. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能上传不能下载B. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能下载不能上传C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载【问题 4】 (5 分)要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv,实现对 MailSrv的配置。因此,需要在防火墙中添加如表 4-4 的规则(*代表 P1、P2、P3 中的任意一个或几个) :

阅读以下说明,回答问题1至问题4。【说明】图4-1是某企业网络拓扑结构。其中:.Router是屏蔽路由器;.FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙的配置;.Console是管理员控制台;.MailSrv是邮件服务器;.FTPSrv是FTP服务器;.区域IV是企业日常办公网络,定义为LocalNet。该网络中,(1)是DMZ。为使该企业网能够接入Internet,路由器的接口能够使用的IP地址是(2)。(1)A.区域Ⅰ B.区域Ⅱ C.区域Ⅲ D.区域Ⅳ(2)A.10.1.1.1 B.100.1.1.1 C.172.30.1.1 D.192.168.1.1

阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。

阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。表1-1【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。表1-3【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。

阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。   【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。【问题1】(4分)   在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。【问题2】(4分)防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。【问题3】(4分)若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适 请说明理由。【问题5】(3分)该网络中有无线节的接入,在安全管理方面应采取哪些措施 【问题6】(2分)该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端

某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。问题:1.1 (4 分)补充防火墙数据规划表 1-3 内容中的空缺项补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。