请按照图4-1所示,完成防火墙各个网络接口的初始化配置。firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。
firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0
firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2
firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1
相关考题:
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4
阅读以下路由器RouterA的配置信息,结合图1-23所示的网络拓扑和图1-24所示的路由信息,将配置命令列表(2)、(3)空缺处的内容填写完整,实现路由器RouterA的正确配置。Router>enRouter config terminalRouter (config) hostname RouterARouterA (config) no logging consoleRouterA (config) interface serial0/1RouterA (config-if) ip address (2)RouterA (config-if) (3)RouterA (config-if) exitRouterA (config)
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(config)nat(outside) (7) (8)
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)ip address inside(1)(2)fnrewall(config)ip address outside(3)(4)
【问题3】(6分)此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。RouterenRouterconfig tRouter(config)hostname R1R1(config)int f0/1R1(config-if)ip add (11)R1(config-if)no shutR1(config)int f0/0R1(config-if)ip add (12)R1(config-if)no shutR1(config)int f0/0R1(config-if)ip nat(13) //指定接外网的接口R1(config)int f0/1R1(config-if)ip nat(14) //指定接内网的接口R1(config-if)exitR1(config)access-list 1 permit any //配置访问控制列表R1(config)ip nat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址R1(config)R1(config)ip route 0.0.0.0 0.0.0.0 (15)R1(config)ip route 192.168.10.0 255.255.255.0 (16) ………..
仔细阅读以下与路由器(Router)的快速以太网接口实现不同VLAN间路由的相关配置信息,结合图 3-12所示的拓扑结构图,将(3)~(7)空缺处的内容填写完整,以实现相应的配置任务。Router>enable (进入特权模式)Routerconfig terminalRouter (config) interface fastethernet 0/0Router (config-if) ip address (3)Router (config-if) no shutdownRouter (config-if) (4)Router (config-subif) encapsulation dotlq2Router (config-subif) ip address (5)Router (config-sobif) interface fastethemet 0/0.2Router (config-subif) (6)Router (config-subif) ip address (7)Router (config-subif) endRouter
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。firewall(config)conduit permit tcp host 61.144.51.43 eq www any(8)firewall(config)(9) 允许icmp消息任意方向通过防火墙
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(11)~(14)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) ip address inside (11) (12)FireWan (config) ip address outside (13) (14)
下面是防火墙接口的配置命令:fire(config) ip address outside 202.134.135.98 255.255.255.252fire(config) ip address inside 192.168.46.1 255.255.255.0fire(config) ip address dmz 10.0.0.1 255.255.255.0根据以上配置,写出上图中防火墙各个端口的IP地址:e0:(2)e1:(3)e2:(4)
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图13-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address inside [11] [12]Firewall(config)ip address outside [13] [14]
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司有1个总部和2个分部,各个部门都有自己的局域网。该公司申请了4个c类IP地址块202.114.10.0/24~202.1 14.13.0/24。公司各部门通过帧中继网络进行互联,网络拓扑结构如图5—1所示。请根据图完成R0路由器的配置:R0(config)interface sO/O(进入串口配置模式)R0(config—if)ip address 202.114.13.1(1)(设置IP地址和掩码)R0(config)encapsulation(2)(设置串口工作模式)
以下是路由器R1的部分配置。请完成配置命令。Rl(config)interface fastethemetO/0R1(config—if)ip address(12)(13)R1(config—if)ip nat insideR1(config)interface fastethernetO/1R1(config—if)ip address(14)(15)R1(config—if)ip nat outside
下表是该系统中路由器的IP地址分配表。请根据上图完成以下R3路由器的配置:R3(config)interface e0/1(进入接口e0/1配置模式)R3(coafig-if) ip address 202.115.13.254(4)(设置IP地址和掩码)R3(config) interface s0/0(进入串口配置模式)R3(config-if) ip address(5)255.255.255.0(设置IP地址和掩码)R3(config) interface s0/1R3(config-if)ip address(6)255.255.255.0R3(config) interface s0/2R3(eonfig-if)ip address(7)255.255.255.0R3(config) interface s0/3R3(eonfig-if)ip address(8)255.255.255.0R3(config) interface s0/4R3(config-if)ip address(9)255.255.255.0R3(config) interface s0/5R3(config-if) ip address(10)255.255.255.0
某局域网通过两台路由器划分为3个子网,拓扑结构和地址分配如图1-7所示。以下是图1-7所示的拓扑结构中,路由器R2的部分配置命令列表,请为(35)、(36)空缺处选择合适的命令/参数,实现R2的正确配置。R2(config)#int e0R2(config-if)#(35)R2(config-if)# no shutdownR2(config-if)#exitR2(config)# ip routingR2(config)#(36)A.ip address 192.168.2.1 255.255.255.0B.ip address 192.168.2.2 255.255.255.0C.ip address 192.168.3.1 255.255.255.0D.ip address 192.168.1.2 255.255.255.0
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。……Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)!设置地址池!Router(config)access-list 2 permit(8)(9)!定义访问控制列表!Router(config)ip nat inside source list 2 pool xiaoshou!使用访问控制列表完成地址映射
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。!R1 (Config) interface fastethernet0R1(Config-if) ip address (6) (7)R1(Config-if) (8) (开启端口)!R1 (Config) interface serial 0R1(Config-if) ip address (9) (10)!R1 (Config) ip routingR1 (Config) router rip (11)R1 (Config-router) (12) (声明网络)R1 (Config-router) (13) (声明网络)R1 (Config-router) (14) (声明网络)R1 (Config-router) version 2 (15)!
认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。完成下列命令行,对网络接口进行地址初始化配置:firewall(config)ip address inside (1) (2)firewall(config)ip address outside (3) (4)(1)
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图所示。完成下列命令行,对网络接口进行地址初始化配置:fu'ewall(config)ip address inside (1) (2)firewall(config)ip address outside (3) (4)阅读以下防火墙配置命令,为命令选择正确的解释。firewall(config)global(outside)1 61.144.51.46 (5)firewall(config)nat(inside)1 0.0.0.0 0.O.0.0firewall(config)static(inside,outside)192.168.0.1 61.144.51.42 。(5)A)当内网的主机访问外网时,将地址统一映射为61.144.51.46B)当外网的主机访问内网时,将地址统一映射为61.144.51.46C)设定防火墙的全局地址为61.144.51.46D)设定交换机的全局地址为61.144.51.46
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(eonfig)nat(outside) (7) (8)(5)
图是某公司利用Intemet建立的VPN。分部l采用DDN通过一台路由器接入Intemet。阅读下面的路由配置信息,将(1)一(3)处标识的语句进行解释。Routeren (进入特权模式)Routerconfig terminal (进入全局配置模式)Router(config)enable secret cisco (设置特权口令)Router(config)line vty 0 4Router(config—line)password goodbad (1)Router(config—line)exitRouter(config)interface eth 0/0 (进入以太网接口配置模式)Router(config—if)ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)Router(config—if)no shutdown (启用以太网接口)Router(config—if)exitRouter(config)interface serialO/O (进入串口配置模式)Router(config—if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)Router(config—if)bandwidth 256 (指定带宽为256Kbps)Router(config—if)encapsulation PPP (2)Router(config—if)no cdp enable (3)Router(config—if)no shutdown (启用serial接口)Router(config—-if)exitRouter(config)分部1的路由器配置为ethemet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置。Router(config—if)inter eth0/0Router(config—if)(4)Router(config—if)inter serial0/0Router(config—if)(5)Router(config—if)exitRouter(config—if)
【问题2】(3分)根据图4-1的配置,补充完成下面路由器的配置命令:Router(config)# interface (3)Router(config-if)#ip address 10.10.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)# interface (4)Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config)# interface (5)Router(config-if)# ip address 10.10.2.1 255.255.255.0
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address ins.ide ______ ______Firewall(config)ip address outside ______ ______阅读以下防火墙配置命令,为命令选择正确的解释。Firewall(config)global(outside)1 61.144.51.46 ______Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42
阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) ip address inside (1) (2)FireWall (config) ip address outside (3) (4)
[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图5-1所示。完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)ip address inside (1) (2)firewali(config)ip address outside (3) (4)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业总部设立在A地,在B地建有分支机构,分支机构和总部需要在网络上进 行频繁的数据传输,该企业网络采用IPSec VPN虚拟专用网技术实现分支机构和总部 之间安全、快捷、经济的跨区域网络连接。该企业的网络拓扑结构如图4-1所示。该企业的网络地址规划及配置如表4-1所示。【问题1】(7分)为了完成对RouterA和RouterB的远程连接管理,以RouterA为例,完成初始化路 由器,并配置RouterA的远程管理地址(192.168.1.20),同时开启RouterA的Telnet 功能并设置全局配置模式的访问密码,请补充完成下列配置命令。RouterA enableRouterAconfigure terminalRouterA(config)interface f0/0 //进入 F0/0 的 (1) 于模式RouterA(config-if)ip addr (2) //为 F0/0 接口配置 IP 地址RouterA(config-if)no shut // (3) FO/O接口,默认所有路由器的接口都为down状态 RouterA(config-iQinter (4) //进入 loopback 0 的接口配置子模式RouterA(config-if)ip addr (5) // 为 loopback0 接口配置 IP 地址RouterA(config) (6) //进入虚拟接口 0-4的配置子模式RouterA(config4ine)pass word abc00 1 //配置vty口令为”abc001“RouterA(config)enable password abc001 / / 配置全局配置模式的明文密码为“abc001” RouterA(config) enable (7) abc001 //配置全局配置模式的密文密码为“abc001”【问题2】(5分)VPN是建立在两个局域网出口之间的隧道连接,所以两个VPN设备必须能够满足内网访问互联网的要求,以及需要配置NAT。按照题目要求以RouterA为例,请补充完 成下列配置命令。RouterA(config) access-list 101 ( 8) ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 RouterA(config) access-list 101 (9) ip 192.168.1.0 0.0.0.255 any// 定义需要被 NAT 的数据流 RouterA(config)ip nat inside source list 101 interface (10) overload // 定义 NAT 转换关系 RouterA(config)int (11)RouterA(config-if)ip nat insideRouterA(config)int (12)RouterA(config-iQip nat outside //定义 NAT 的内部和外部接 口【问题3】(4分)配置IPSec VPN时要注意隧道两端的设备配置参数必须对应匹配,否则VPN配置 将会失败。以RouterB为例配置IPSecVPN,请完成相关配置命令。RouterB(config) access-list 102 permit ip (13) //定义需要通过 VPN 加密传输的数据流 RouterB(config)crypto isakmp (14) //启用 ISAKMP(IKE)RouterB(config)crypto isakmp policy 10RouterB(config-isakmp)authentication pre-shareRouterB(config-isakmp)encryption desRouterB(config-isakmp)hash md5RouterB (config-isakmp)group 2RouterB(config)crypto isakmp identity addressRouterB(config)crypto isakmp key abcOOl address (15) //指定共享密钥和对端设备地址 RouterB (config)crypto ipsec transform-set ccie esp-des esp_md5_hmacRouterB (cfg-crypto-trans)model tunnelRouterB(config)crypto map abcOOl 10 ipsec-isakmpRouterB(config)int (16)RouterB(config)-if)crypto map abc001 // 在外部接口上应用加密图【问题4】根据题目要求,企业分支机构与总部之间采用 IPSec VPN 技术互连,IPSec(IP Security) 是IETE 为保证在Internet 上传送数据的安全保密性而制定的框架协议,该协议用用在 17 层,用于保证和认证用户IP数据包。IP S ec VPN 可使用的模式有两种,其中 18 模式的安全性较强, 19 模式的安全性较弱。IPSec主要由AH/ESP和IKE组成,在使用IKE协议时,需要定义IKE协商策略,该策略由 20 进行定义。
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。在防火墙上利用show命令查询当前配置信息如下:PIXshow config…nameif eth0 outside security0nameif eth1 inside security100nameif eth2 dmz security40…fixup protocol ftp 21 (1)fixup protocol http 80…ip address outside 61.144.51.42 255.255.255.248ip address inside 192.168.0.1 255.255.255.0ip address dmz 10.10.0.1 255.255.255.0…global (outside) 1 61.144.51.46nat (inside) 1 0.0.0.0 0.0.0.0 0 0…route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)【问题1】(4分)解释(1) 、(2)处画线语句的含义。【问题2】(6分)根据配置信息,填写表4-1。【问题3】(2分)根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时的源IP地址是 (7) 。【问题4】(3分)如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static (dmz, outside) (8) (9)PIX(config)conduit permit tcp host (10) eq www any
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题2】(6分)为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。Router(config)# (6)Rl(config)# enable password abc001//配置全局配置模式的明文密码为"abc001"Rl(config)#interface f0/1Rl(config-if)#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址Rl(config-if)# (7) // 激活端口Rl(config-if)#interface s0 // 进入s0的接口配置子模式Rl(config-if)#ip address (8) // 为s0接口配置IP地址...........Rl(config)#line vty04Rl(config-line)#loginRl(config-Iine)#password abc001 // 配置vty口令为“abc001”.....Rl(config)# (9) // 进入Console口的配置子模式Rl(config-Iine)#loginRl(config-Iine)#password abc001,// 配置Console控制口口令为“abc001"......Rl(config)# (10) password-encryption // 为所有口令加密Rl# (11) running-config // 查看配置信息