软考真题
首页
题库
登录
第1题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
【问题:1.1】根据图1-1,将设备清单表1-1所示内容补充完整。
【问题:1.2】以下是AR2220的部分配置。
[AR2220]acl 2000
[AR2220-acl-2000]rule normal permit source 192.168.0.0 0.0.255.255
[AR2220-acl-2000]rule normal deny source any
[AR2220-acl-2000]quit
[AR2220]interface Ethernet0
[AR2220-Ethernet0]ip address 192.168.0.1 255.255.255.0
[AR2220-Ethernet0]quit
[AR2220]interface Ethernet1
[AR2220-Ethernet1]ip address 59.41.221.100 255.255.255.0
[AR2220-Ethernet1]nat outbound 2000 interface
[AR2220-Ethernet1]quit
[AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.221.254
设备AR2220应用(5)接口实现NAT功能,该接口地址网关是(6)。
【问题:1.3】若只允许内网发起ftp、http连接,并且拒绝来自站点2.2.2.11的Java Applets报文。在USG3000设备中有如下配置,请补充完整。
[USG3000]acl number 3000
[USG3000-acl-adv-3000] rule permit tcp destination-port eq www
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp
[USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data
[USG3000]acl number 2010
[USG3000-acl-basic-2010] rule(7)source 2.2.2.11.0.0.0.0
[USG3000-acl-basic-2010] rule permit source any
[USG3000](8) interzone trust untrust
[USG3000-interzone-tust-untrust] packet-filter 3000
(9)
[USG3000-interzone-tust-untrust] detect ftp
[USG3000-interzone-tust-untrust] detect http
[USG3000-interzone-tust-untrust] detect java-blocking 2010
(7)~
(9)
备选答案:
A.Firewall
B.trust
C.deny
D.permit
E.outbound
F.inbound
【问题:1.4】PC-1、PC-2、PC-3、网络设置如表1-2。
通过配置RIP,使得PC-1、PC-2、PC-3能相互访问,请补充设备E上的配置,或解释相关命令。
2016年 上半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2016年 上半年 下午试卷 案例
标签:
接口
协议
路由器
攻击
路由选择
网络设备
数据
网关
拒绝服务
LAN
报文
SPF
NAT
接口类型
命令
主要内容
屏蔽
安全策略
VLAN
通信
Java
路由选择协议
公网
用户
内部网
路由
HTTP
地址转换
协同工作
DMZ
路由表
状态
ASP
RIP
Firewall
网络
内网
需求
安全
FTP
设备清单
内容
包过滤
端口
255
应用层
Applet
防火墙
静态路由
服务器
拓扑
数据交换
配置文件
动态路由
网络拓扑
企业网
Ethernet
交换机
功能
笔记
提交
请先在App中激活(应用市场搜“软考真题”)
2019-09-14
0
风再起时
请先在App中激活(应用市场搜“软考真题”)
2020-11-03
0
老五
请先在App中激活(应用市场搜“软考真题”)
2022-05-23
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4