阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。【问题1】(2分)防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。【问题2】(9分)请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。……Pix(3)Pix(config)enable password cisco encry (4)Pix(config)interface eth0 autoPix(config)interface eth1 autoPix(config)interface eth2 autoPix(config)nameif e0 (5) security 100Pix(config)nameif e1 (6) security 0Pix(config)nameif e2 (7) security50Pix(config)ip add inside 192.168.1.1 255.255.255.0Pix(config)ip add outside 202.117.112.98 255.255.255.252Pix(config)ip add dmz 10.10.10.1 255.255.255.0Pix(config)nat (inside) 1 0 0 //(8)Pix(config)global(outside)1 (9)Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0Pix(config)conduit permit tcp host 202.117.112.98 eq 80 anyPix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)……【问题3】(5分)1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。【问题4】(4分)图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。
【问题1】(2分)
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。
【问题2】(9分)
请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。
……
Pix(3)
Pix(config)enable password cisco encry (4)
Pix(config)interface eth0 auto
Pix(config)interface eth1 auto
Pix(config)interface eth2 auto
Pix(config)nameif e0 (5) security 100
Pix(config)nameif e1 (6) security 0
Pix(config)nameif e2 (7) security50
Pix(config)ip add inside 192.168.1.1 255.255.255.0
Pix(config)ip add outside 202.117.112.98 255.255.255.252
Pix(config)ip add dmz 10.10.10.1 255.255.255.0
Pix(config)nat (inside) 1 0 0 //(8)
Pix(config)global(outside)1 (9)
Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)
……
【问题3】(5分)
1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。
2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。
【问题4】(4分)
图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。