收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】四级网络工程师-94及答案解析.doc

上传人:feelhesitate105 文档编号:1330812 上传时间:2019-10-17 格式:DOC 页数:11 大小:98KB
下载 相关 举报
【计算机类职业资格】四级网络工程师-94及答案解析.doc_第1页
第1页 / 共11页
【计算机类职业资格】四级网络工程师-94及答案解析.doc_第2页
第2页 / 共11页
【计算机类职业资格】四级网络工程师-94及答案解析.doc_第3页
第3页 / 共11页
【计算机类职业资格】四级网络工程师-94及答案解析.doc_第4页
第4页 / 共11页
【计算机类职业资格】四级网络工程师-94及答案解析.doc_第5页
第5页 / 共11页
点击查看更多>>
资源描述

1、四级网络工程师-94 及答案解析(总分:59.00,做题时间:90 分钟)一、选择题(总题数:14,分数:15.00)1.Serv-U 软件用户“目录访问”选项卡中,“目录”权限设置不包括_。(分数:1.00)A.列表B.建立C.移动D.删除2.交换机端口配置的基本配置任务包括_。 配置交换机端口的开启与关闭 配置交换机的全局参数 配置交换机端口的传输速率 配置交换机端口的描述信息(分数:1.00)A.、B.、C.、D.、3.在快速设置向导中,输入新建用户的信息,包括用户名、域名和 _ 。(分数:1.00)A.组用户B.组域名C.用户密码D.用户目录4.以下关于配置无线接入点的描述中,错误的是

2、_。(分数:2.00)A.当为无线接入点加电时,接入点会自动运行加电程序B.第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中C.SSID 是区分大小写的D.无线接入点的默认 IP 地址是 10.0.0.15.“三网融合”是指(分数:1.00)A.计算机网络、电信通信网和广播电视网B.计算机网络、广域网和城域网C.局域网、城域网和广域网D.广域网、电信通信网和广播电视网6.下列关于光纤同轴电缆混合网(HFC)的描述中,错误的是_。(分数:1.00)A.HFC 是一个单向传输系统B.HFC 改善了信号质量,提高了系统可靠性C.HFC 光纤结点通过同轴电缆下引线可以为 500 到 2 0

3、00 个用户服务D.HFC 通过 Cable MODEM 将用户计算机与同轴电缆连接起来7.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器,R1 路由表如表 1 所示。当 R1 收到 R2发送的如表 2 所示的(V,D)报文后,R1 更新的 5 个路由表项中距离值从上到下依次为_。 表 1 R1 起始路由表 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 5 R2 30.0.0.0 4 R3 40.0.0.0 3 R4 50.0.0.0 2 R5 表 2 R2 发送的(V,D)报文 目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0

4、.0 4 40.0.0.0 4 50.0.0.0 1 (分数:1.00)A.0、3、4、3、1B.0、4、4、3、2C.0、5、4、3、1D.O、5、4、3、28.下列选项中,关于由多个 VLAN 组成的局域网,鸟数不正确的是 _ 。(分数:1.00)A.VLAN 可以通过 MAC 地址、交换机端口等进行定义B.当站点在一个 VLAN 中广播时,其他 VLAN 中的站点不能收到C.VLAN 中的一个站点可以和另一个 VLAN 中的站点直接通信D.当站点从一个 VLAN 转移到另一个 VLAN 时,一般不需要改变物理连接9.下列选项中,关于 DNS 服务器配置的描述不正确的是 _ 。(分数:1.

5、00)A.DNS 服务器必须配置固定的 IP 地址B.在缺省情况下,Windows 2003 服务器已经安装了 DNS 服务C.DNS 服务器基本配置包括正向查找区域和反向查找区域的创建和增加资源记录等D.动态更新允许 DNS 客户端在发生更改的任何时候,使用 DNS 服务器注册和动态地更新其资源记录10.使用 FTP 可传送任何类型的文件,在进行文件传送时,FTP 客户机和服务器之间要建立 _ 连接。(分数:1.00)A.控制连接和 TCP 连接B.网络连接和 IP 连接C.IP 连接和数据连接D.控制连接和数据连接11.在某路由器上已经配置了一个访问控制列表 1,并且使用了防火墙功能。现在

6、需要对所有通过 Seria10接口进入的数据包使用规则 1 进行过滤。以下可以达到要求的配置选项是_。(分数:1.00)A.在 Seria10 的接口模式配置:access-group 1 inB.在全局模式配置:access-group 1 serial 10 outC.在 Seria 10 的接口模式配置:ip access-group 1 outD.在 Seria 10 的接口模式配置:ip access-group 1 in12.IAB 制定的网络管理协议是 SNMP,在 SNMP 管理框架中使用的管理信息库为_。(分数:1.00)A.MIB-1B.MIB-2C.MIB-3D.MIB-

7、413.蓝牙(Bluetooth)是一种短距离无线通信技术的代称,蓝牙的基带协议结合了电路交换和分组交换机制,适用于语音和数据传输。在蓝牙技术的应用中,最小的工作单位叫 Piconet(微微网),一个 Piconet 最多有_台设备。(分数:1.00)A.4B.8C.16D.3214.10Mbit/s 与 100Mbit/s 速率的自动协商功能包括 _ 。(分数:1.00)A.向其他结点发布远端连接设备的工作模式B.与远端连接设备交换工作模式的相关参数,协调和确定双方的工作模式C.自动协商功能自动选择共有的最高性能的工作模式D.以上全部二、填空题(总题数:8,分数:24.00)计算并填写下表。

8、 IP 138.220.156.29 子网掩码 255.255.224.0 地址类别 1 网络地址 2 主机号 3 直接广播地址 4 子网内的最后一个可用 IP地址 5 (分数:10.00)填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_16.网络应用软件开发与运行环境包括:网络数据库管理系统和 1 。 (分数:2.00)17. 1 是指如何防止信息源用户对其自身发送的信息事后不承认,或者是用户接收到信息之后不认账。 (分数:2.00)18.被动接口就是在指定的接口上抑制路由更新,阻止路由更新报文通过该路由器接口。在 RIP 路由配置模式下,使用 1 命令,指定一个路由器

9、接口为被动接口。 (分数:2.00)19.为了保障内部网络安全,某公司在 Internet 的连接处安装了 PIX 防火墙,其网络结构如图所示。 (分数:2.00)20.交换表一般被保存在交换机的一个高速缓存中,但高速缓存空间是有限的,因此每次储存一个地址表项时,都被盖上一个 1 。 (分数:2.00)21.电子邮件系统使用的协议主要有:简单邮件传送协议、邮局协议 POP3 和 1 协议。 (分数:2.00)22.在缓解和解决 IP 地址耗尽问题的措施中, 1 可以把大的网络分成小的子网, 2 可以实现本地地址和外部地址的转换,例如把子网掩码为 255.255.0.0 的网络 61.31.0.

10、0 分为两个子网,假设第一个子网为61.31.0.0/17,则第二个子网为 3 。假设有 1000 台主机,如果分配一个网络号为 202.32.64.0 地址,则子网掩码为 4 ;假设 C 类网络号为 202.31.16.04202.31.31.0,则相应的子网掩码应为 5 。 (分数:2.00)三、应用题(总题数:1,分数:20.00)某企业的网络拓扑结构如图所示,请回答以下有关问题。 (分数:20.00)(1).防火墙使用安全区域的概念来表示与其相连接的网络。请将上图中 inside、outside 和 dmz 区域按默认的可信度由高到低进行排序。(分数:5.00)_(2).为了过滤数据包

11、,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL 规则由多条 permit 或 deny 语句组成,语句的匹配顺序是从上到下。请解释以下两条语句的含义。 语句 access-list 1 deny any any 语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp(分数:5.00)_(3).请按照上图所示,写出防火墙各个网络接口的初始化配置。(分数:5.00)_(4).如上图所示,要求在防火墙上通过 ACL 配置,允许在 inside 区域除工作站 PC1 外的所有主机都能访问 In

12、ternet,请写出 ACL 规则 200。(分数:5.00)_四级网络工程师-94 答案解析(总分:59.00,做题时间:90 分钟)一、选择题(总题数:14,分数:15.00)1.Serv-U 软件用户“目录访问”选项卡中,“目录”权限设置不包括_。(分数:1.00)A.列表B.建立C.移动D.删除 解析:解析 Serv-U 软件用户“目录访问”选项卡中,“目录”权限设置选项主要有“列表”、“建立”和“移动”等权限,但不包括“删除”权限。 “列表”:具有目录的查看权限。 “建立”:具有创建目录的权限。 “移动”:具行对目录进行移动的权限。2.交换机端口配置的基本配置任务包括_。 配置交换机

13、端口的开启与关闭 配置交换机的全局参数 配置交换机端口的传输速率 配置交换机端口的描述信息(分数:1.00)A.、B.、C.、 D.、解析:解析 交换机端口配置的基本配置任务包括配置交换机端口的描述、配置交换机端口的通信方式、配置交换机端口的传输速率和配置交换机端口的开启与关闭,故选 C。3.在快速设置向导中,输入新建用户的信息,包括用户名、域名和 _ 。(分数:1.00)A.组用户B.组域名C.用户密码 D.用户目录解析:解析 在快速设置向导中,输入新建用户的信息,包括用户名、域名及用户密码。系统除了创建信箱外,还会自动创建域,并可选择是否运行客户端通过 Webmail 注册新邮箱。4.以下

14、关于配置无线接入点的描述中,错误的是_。(分数:2.00)A.当为无线接入点加电时,接入点会自动运行加电程序B.第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中 C.SSID 是区分大小写的D.无线接入点的默认 IP 地址是 10.0.0.1解析:5.“三网融合”是指(分数:1.00)A.计算机网络、电信通信网和广播电视网 B.计算机网络、广域网和城域网C.局域网、城域网和广域网D.广域网、电信通信网和广播电视网解析:6.下列关于光纤同轴电缆混合网(HFC)的描述中,错误的是_。(分数:1.00)A.HFC 是一个单向传输系统 B.HFC 改善了信号质量,提高了系统可靠性C.HFC

15、 光纤结点通过同轴电缆下引线可以为 500 到 2 000 个用户服务D.HFC 通过 Cable MODEM 将用户计算机与同轴电缆连接起来解析:解析 随着有线电视网络 CATV 的双向传输改造,利用有线电视网络进行双向数据传输服务成为可能。光纤同轴电缆混合网(HFC)是一个双向传输系统,光纤结点将光纤干线和同轴分配线相互连接。由此可知,选项 A 的说法有误。 光纤结点通过同轴电缆下引线可以为 5002000 个用户服务,但这些被连接在一起的用户共享同一根传输介质。在客户端,HFC 通过 Cable MODEM 将用户计算机与同轴电缆连接起。HFC 改善了信号质量,提高了系统可靠性,线路可以

16、使用的带宽高达 1 GHz。7.R1、R2 是一个自治系统中采用 RIP 路由协议的两个相邻路由器,R1 路由表如表 1 所示。当 R1 收到 R2发送的如表 2 所示的(V,D)报文后,R1 更新的 5 个路由表项中距离值从上到下依次为_。 表 1 R1 起始路由表 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 5 R2 30.0.0.0 4 R3 40.0.0.0 3 R4 50.0.0.0 2 R5 表 2 R2 发送的(V,D)报文 目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0.0 4 40.0.0.0 4 50.0.0.0 1 (分数

17、:1.00)A.0、3、4、3、1B.0、4、4、3、2 C.0、5、4、3、1D.O、5、4、3、2解析:解析 路由信息协议(RIP)是内部网关协议(IGP)中使用得最广泛的一种协议,它是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V,D)组成的表。其中,V 代表矢量(Vector),标识该路由器可以到达的目标网络(或目的主机);D 代表距离(Distance),指出该路由器到达目标网络(或目的主机)的距离。距离(D)对应该路由上的跳数(Hop Count)。其他路由器在接收到某个路由器的(V,D)报文后

18、,按照最短路径原则对各自的路由表进行刷新。 在某个自治系统中,路由器 R1 与 R2 是两个均运行 RIP 路由协议的相邻路由器。R1 起始路由表如表 1 所示。当 R1 收到 R2 发送的如表 2 所示的(V,D)报文后,按照以下规律更新路由表的信息。 如果 R1 的路由表没有某项路由记录,则 R1 在路由表中增加该项,由于要经过 R2 转发,因此距离值要在 R2 所提供的数值基础上加 1。 如果 R1 的路由表中的某项路由记录比 R2 发送的对应项的距离值加 1 还要大,则 R1 在路由表中修改该项,距离值为 R2 提供的数值加 1。可见,对于路由器距离值为 0 的直连网络,则无须进行更新

19、操作,其路由距离保持为 0。 对比表 1 和表 2 发现,R1 到达目的网络 20.0.0.0 的距离为 5,而表 2 中:R2 到达目的网络 20.0.0.0 的距离为 3。由于 53+1=4,此时 R1 经过 R2 到达目的网络 20.0.O.0 的路由距离变短了,因此 R1 要根据 R2 提供的数据,修改相应路由项的距离值为 4(即 3+1)。 R1 到达目的网络 30.0.0.0 的距离为 4,而表 2 中 R2 到达目的网络 30.0.0.0 的距离也为 4。由于44+1=5,如果 R1 经过 R2 到达目的网络 30.0.0.0 反而增加了路由距离,因此 R1 无须进行更新操作,将

20、保持该路由条目原来的参数。 同理,R1 到达目的网络 40.0.0.0 的距离为 3,而表 2 中 R2 到达目的网络 40.0.0.0 的距离为 4。由于34+1=5,如果 R1 经过 R2 到达目的网络 40.0.0.0 反而增加了路由距离,因此 R1 无须进行更新操作,将保持该路由条目原来的参数。 同理,R1 到达目的网络 50.0.0.0 的距离为 2,而表 2 中 R2 到达目的网络 50.0.0.0 的距离为 1。由于2=1+1,显然 R1 经过 R2 到达目的网络 20.0.0.0,并不能得到更短的路由距离,因此 R1 无须进行更新操作,将保持该路由条目原来的参数。 经 RIP

21、路由重新计算后的 R1 路由表如表 3 所示。 表 3 修改后 R1 路由表 目的网络 距离 路由 目的网络 距离 路由 10.0.0.0 0 直接 40.0.0.0 3 R4 20.0.0.0 4 R2 40.0.0.0 2 R5 30.0.0.0 4 R3 8.下列选项中,关于由多个 VLAN 组成的局域网,鸟数不正确的是 _ 。(分数:1.00)A.VLAN 可以通过 MAC 地址、交换机端口等进行定义B.当站点在一个 VLAN 中广播时,其他 VLAN 中的站点不能收到 C.VLAN 中的一个站点可以和另一个 VLAN 中的站点直接通信D.当站点从一个 VLAN 转移到另一个 VLAN

22、 时,一般不需要改变物理连接解析:解析 VLAN 是建立在局域网交换机或 ATM 交换机之上的,它以软件的方式来实现逻辑工作组的划分与管理,逻辑工作组的结点组成不受物理位置的限制。在由多个 VLAN 组成的一个局域网中,VLAN 中的一个站点可以和另一个 VLAN 中的站点直接通信。VLAN 可以通过 MAC 地址、交换机端口、物理层地址和 IP广播组等进行定义。9.下列选项中,关于 DNS 服务器配置的描述不正确的是 _ 。(分数:1.00)A.DNS 服务器必须配置固定的 IP 地址B.在缺省情况下,Windows 2003 服务器已经安装了 DNS 服务 C.DNS 服务器基本配置包括正

23、向查找区域和反向查找区域的创建和增加资源记录等D.动态更新允许 DNS 客户端在发生更改的任何时候,使用 DNS 服务器注册和动态地更新其资源记录解析:10.使用 FTP 可传送任何类型的文件,在进行文件传送时,FTP 客户机和服务器之间要建立 _ 连接。(分数:1.00)A.控制连接和 TCP 连接B.网络连接和 IP 连接C.IP 连接和数据连接D.控制连接和数据连接 解析:解析 FTP 使用“客户/服务器”的工作方式,客户端要在自己的计算机上安装 FTP 客户程序。使用 FTP 可传送任何类型的文件,在进行文件传送时,FTP 客户机和服务器之间要建立两个连接:控制连接和数据连接。当客户端

24、向服务器发出连接(控制连接)请求时,服务器端的默认端口为 21,同时将自己选择的端口告知服务器,用于建立数据连接,控制连接在整个会话期间一直打开,FTP 客户端所发出的命令通过控制连接发送给服务器端的控制进程,控制进程在接收到客户端的请求后,创建一个数据传送进程,该进程用端口 20 与客户端提供的端口建立用于数据传送的 TCP 连接,数据传送完成后关闭数据传送连接。11.在某路由器上已经配置了一个访问控制列表 1,并且使用了防火墙功能。现在需要对所有通过 Seria10接口进入的数据包使用规则 1 进行过滤。以下可以达到要求的配置选项是_。(分数:1.00)A.在 Seria10 的接口模式配

25、置:access-group 1 inB.在全局模式配置:access-group 1 serial 10 outC.在 Seria 10 的接口模式配置:ip access-group 1 outD.在 Seria 10 的接口模式配置:ip access-group 1 in 解析:12.IAB 制定的网络管理协议是 SNMP,在 SNMP 管理框架中使用的管理信息库为_。(分数:1.00)A.MIB-1B.MIB-2 C.MIB-3D.MIB-4解析:解析 管理信息库(MIB) 是网络管理系统的重要构件,由系统许多被管理的对象及其属性组成,它是一个虚拟的数据库,采用树型结构来组织的。MI

26、B 经历 MIB-1 和 MIB-2 两个版本,SNMP 现在使用的是MIB-2。13.蓝牙(Bluetooth)是一种短距离无线通信技术的代称,蓝牙的基带协议结合了电路交换和分组交换机制,适用于语音和数据传输。在蓝牙技术的应用中,最小的工作单位叫 Piconet(微微网),一个 Piconet 最多有_台设备。(分数:1.00)A.4B.8 C.16D.32解析:解析 在蓝牙技术的应用中,最小的工作单位叫 Piconet,是通过蓝牙连接起来的设备的集合。一个 Piconet 可以只是两台相连的设备,比如一台 PDA 和一部移动电话,也可以是八台连在一起的设备。这是因为用于区分 Piconet

27、 中的设备 MAC 地址是用 3 比特表示的地址,即 2 3 =8。14.10Mbit/s 与 100Mbit/s 速率的自动协商功能包括 _ 。(分数:1.00)A.向其他结点发布远端连接设备的工作模式B.与远端连接设备交换工作模式的相关参数,协调和确定双方的工作模式C.自动协商功能自动选择共有的最高性能的工作模式D.以上全部 解析:二、填空题(总题数:8,分数:24.00)计算并填写下表。 IP 138.220.156.29 子网掩码 255.255.224.0 地址类别 1 网络地址 2 主机号 3 直接广播地址 4 子网内的最后一个可用 IP地址 5 (分数:10.00)填空项 1:_

28、 (正确答案:*unknown)填空项 1:_ (正确答案:*unknown)填空项 1:_ (正确答案:*unknown)填空项 1:_ (正确答案:*unknown)填空项 1:_ (正确答案:*unknown)解析:138.220.159.254解析 主机号全为 1 的 IP 地址表示直接广播地址,也不能用于表示主机,因此最后一个可用的 IP 地址是 138.220.159.254。16.网络应用软件开发与运行环境包括:网络数据库管理系统和 1 。 (分数:2.00)解析:网络软件开发工具17. 1 是指如何防止信息源用户对其自身发送的信息事后不承认,或者是用户接收到信息之后不认账。 (

29、分数:2.00)解析:防抵赖18.被动接口就是在指定的接口上抑制路由更新,阻止路由更新报文通过该路由器接口。在 RIP 路由配置模式下,使用 1 命令,指定一个路由器接口为被动接口。 (分数:2.00)解析:passive-interface19.为了保障内部网络安全,某公司在 Internet 的连接处安装了 PIX 防火墙,其网络结构如图所示。 (分数:2.00)解析:192.168.0.1 255.255.255.0 261.144.51.42 255.255.255.248 解析 ip address inside 和 ip address outside 命令用来完成内网和外网的配置

30、。根据图中的 ip address inside 192.168.0.1 255.255.255.0 表示配置掩码为 255.255.255.0 的 IP 地址,192.168.0.1 为内网地址。 ip address outside 61.144.51.42.255.255.255.248 表示配置掩码为 255.255.255.248 的 IP 地址,61.144.51.42 为外网地址。 global 指定公网地址范围,定义地址池,表示当内网的地址访问外网时,地址统一映射为 ip address-ip address 地址段的地址。 语法如下: global (if_name) nat

31、_id ip_address-ip_addressnetmakglobal_mask (if_name):表示外网接口名称,一般为 outside。 nat id:建立的地址池标识(nat 要引用)。 ip_address-ip_address:表示一段 IP 地址范围。 netmakglobal_mask:表示全局 IP 地址的网络掩码。20.交换表一般被保存在交换机的一个高速缓存中,但高速缓存空间是有限的,因此每次储存一个地址表项时,都被盖上一个 1 。 (分数:2.00)解析:时间戳21.电子邮件系统使用的协议主要有:简单邮件传送协议、邮局协议 POP3 和 1 协议。 (分数:2.00

32、)解析:Internet 消息访问协议 IMAP422.在缓解和解决 IP 地址耗尽问题的措施中, 1 可以把大的网络分成小的子网, 2 可以实现本地地址和外部地址的转换,例如把子网掩码为 255.255.0.0 的网络 61.31.0.0 分为两个子网,假设第一个子网为61.31.0.0/17,则第二个子网为 3 。假设有 1000 台主机,如果分配一个网络号为 202.32.64.0 地址,则子网掩码为 4 ;假设 C 类网络号为 202.31.16.04202.31.31.0,则相应的子网掩码应为 5 。 (分数:2.00)解析:VLAM NAT 61.31.128.0/17 255.2

33、55.255.0 255.255.240.0 解析 在缓解和解决 IP 地址耗尽问题的措施中,VLAM 可以把大的网络分成小的子网,NAT 可以实现本地地址和外部地址的转换。例如子网掩码为 255.255.0.0 的网络 61.31.0.0/17,可知其网络地址为 17 位,第二个子网地址即为网络地址第 17 位为 1 的 IP 地址,即 61.31.128.0/17。假设有 1000台主机,如果分配一个网络号为 202.32.64.0 地址,可以将其划分为包含 1024 台主机的子网地址,即 22为网络地址,则子网掩码为 255.255.255.0;因为 C 类地址网络号为 202.31.1

34、6.0202.31.31.0,由202.31.16.0 和 202.31.31.0 分别与 255.255.255.255 按位相与后的结果可知,其后 12 位相同,及其网络地址为 20 位,所以相应的子网掩码应为 255.255.240.0。三、应用题(总题数:1,分数:20.00)某企业的网络拓扑结构如图所示,请回答以下有关问题。 (分数:20.00)(1).防火墙使用安全区域的概念来表示与其相连接的网络。请将上图中 inside、outside 和 dmz 区域按默认的可信度由高到低进行排序。(分数:5.00)_正确答案:()解析:inside、dmA.outside 解析 inside

35、 区域(内网)位于防火墙之内的可信网络,是防火墙要保护的目标。 dmz 区域(非军事化区)是一个隔离的网络,可以位于防火墙之外,也可位于防火墙之内,安全敏感度和保护强度较低,一般用于放置提供公共网络服务的设备。对于外部用户,dmz 区域通常是可以访问的,这样就允许外部用户访问企业的公开信息,但却不允许他们访问企业内部网络。 而 outside 区域(外网)是处于防火墙之外的公共开放网络,是不被信任的区域。(2).为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL 规则由多条 permit 或 deny 语句组成,语句的匹配顺序是从上到下。

36、请解释以下两条语句的含义。 语句 access-list 1 deny any any 语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp(分数:5.00)_正确答案:()解析:语句 1:过滤所有数据包(或:禁止所有 IP 数据包通过防火墙) 语句 2:允许所有主机访问 222.134.135.99 的 FTP 服务。 解析 使用 access-list 命令配置访问控制列表 ACL 的格式为: access-list access-list-number permit deny protocol source wildcar

37、d-maskdestination wildcard-maskoperatoroperand 其中 permit 表示允许数据包通过,而 deny 则表示拒绝数据包通过。wildcard-mask 为通配符掩码,是子网掩码的反码。operator 表示操作,有 It(小于)、gt(大于)、eq(等于)、neq(不等于);operand 表示操作数,指的是端口值。 语句 access-list 1 deny any any 将禁止所有 IP 数据包通过防火墙。 语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp 会允许所有主机访

38、问222.134.135.99 的 ftp 服务。(3).请按照上图所示,写出防火墙各个网络接口的初始化配置。(分数:5.00)_正确答案:()解析:firewall(config)# ip address inside 192.168.46.1 255.255.255.0 /配置网口 eth0 firewall(config)# ip address outside 10.0.0.1 255.255.255.250 /配置网口 eth2 firewall(config)# ip address 222.134.135.98 10.0.0.1 255.255.255./配置网口 eth1 解析

39、 防火墙使用 ip address 命令配置网卡的 IP 地址。命令格式为: ip addressoutside inside dmz ip-address mask 网口 eth0 连接内网、网口 eth1 连接 dmz 区域、网口 eth2 连接外网。防火墙在内网的 IP 地址是192.168.46.1,在 dmz 区域的 IP 地址是 10.0.0.1,在外网的 IP 地址是 222.134.135.98。因此, 配置网口 eth0 的命令为:ip address inside 192.168.46.1 255.255.255.0。 配置网口 eth1 的命令为:ip address d

40、mz 10.0.0.1 255.255.255.0。 配置网口 eth2 的命令为:ip address outside 222.134.135.98 255.255.255.252。(4).如上图所示,要求在防火墙上通过 ACL 配置,允许在 inside 区域除工作站 PC1 外的所有主机都能访问 Internet,请写出 ACL 规则 200。(分数:5.00)_正确答案:()解析:access-list 200 deny host 192.168.46.10 any access-list 200 permit 192.198.46.0 0.0.0.255 any 解析 要允许在 inside 区域除工作站 PC1 外的所有主机都能访问 Internet,则首先应配置拒绝工作站 PCI 访问 Internet 的控制语句,为:access-list 200 deny host 192.168.46.10 any。然后再配置允许内网其他所有主机访问 Internet 的控制语句,内网的网络地址为 192.198.46.0,子网掩码为 255.255.255.0,通配符掩码为 0.0.0.255,因此配置语句为:access-list 200 permit 192.198.46.00.0.0.255any。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1