第1题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
【问题:1.1】根据图1-1,将设备清单表1-1所示内容补充完整。
【问题:1.2】以下是AR2220的部分配置。
[AR2220]acl 2000
[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255
[AR2220-acl-2000]rule normal deny source any
[AR2220-acl-2000]quit
[AR2220]interface Ethernet0
[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0
[AR2220-Ethernet0]quit
[AR2220]interface Ethernet1
[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0
[AR2220-Ethernet1]nat outbound 2000 interface
[AR2220-Ethernet1]quit
[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254
设备AR2220应用(5)接口实现NAT功能,该接口地址网关是(6)。
[AR2220]acl 2000
[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255
[AR2220-acl-2000]rule normal deny source any
[AR2220-acl-2000]quit
[AR2220]interface Ethernet0
[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0
[AR2220-Ethernet0]quit
[AR2220]interface Ethernet1
[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0
[AR2220-Ethernet1]nat outbound 2000 interface
[AR2220-Ethernet1]quit
[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254
设备AR2220应用(5)接口实现NAT功能,该接口地址网关是(6)。
【问题:1.3】若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的Java Applets报文。在USG3000设备中有如下配置,请补充完整。
[USG3000]acl number 3000
[USG3000-acl-adv-3000] rule permit tcp destination-port eq www
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[USG3000]acl number 2010
[USG3000-acl-basic-2010] rule(7)source 2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010] rule permit source any
[USG3000](8) interzone trust untrust
[USG3000-interzone-tust-untrust] packet-filter 3000 (9)
[USG3000-interzone-tust-untrust] detect ftp
[USG3000-interzone-tust-untrust] detect http
[USG3000-interzone-tust-untrust] detect java-blocking 2010
(7)~(9)备选答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
[USG3000]acl number 3000
[USG3000-acl-adv-3000] rule permit tcp destination-port eq www
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[USG3000]acl number 2010
[USG3000-acl-basic-2010] rule(7)source 2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010] rule permit source any
[USG3000](8) interzone trust untrust
[USG3000-interzone-tust-untrust] packet-filter 3000 (9)
[USG3000-interzone-tust-untrust] detect ftp
[USG3000-interzone-tust-untrust] detect http
[USG3000-interzone-tust-untrust] detect java-blocking 2010
(7)~(9)备选答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
【问题:1.4】PC-1、PC-2、PC-3、网络设置如表1-2。
通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。
通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。
2016年 上半年 下午试卷 案例
正确答案:
你的答案:
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2016年 上半年 下午试卷 案例
标签:
笔记
请先在App中激活(应用市场搜“软考真题”)
2019-09-14
风再起时
请先在App中激活(应用市场搜“软考真题”)
2020-11-03
老五
请先在App中激活(应用市场搜“软考真题”)
2022-05-23