如果一台Cisco PIX525防火墙有如下配置Pix525(config)#nameif ethernet0 outside security VLAN1Pix525(config)#nameif ethernet1 inside security VLAN2Pix525(config)#nameif ethernet2 DMZ security VLAN3那么通常VLAN1、VLAN2、VLAN3的取值分别是A、0、50、100B、0、100、50C、100、0、50D、100、50、0

题目

如果一台Cisco PIX525防火墙有如下配置

Pix525(config)#nameif ethernet0 outside security VLAN1

Pix525(config)#nameif ethernet1 inside security VLAN2

Pix525(config)#nameif ethernet2 DMZ security VLAN3

那么通常VLAN1、VLAN2、VLAN3的取值分别是

A、0、50、100

B、0、100、50

C、100、0、50

D、100、50、0

相似考题

1.用标准访问控制列表配置212.33.127.0/24子网主机登录到路由表，虚拟的配置是A．Router(config)#access-list 10 permit 212.33.127.0 255.255.255.0 Router(config)#line vty 0 5 Router(config-line)#access-class 10 inB．Router(config)#access-list 20 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 20 inC．Router(config)#access-list 99 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 99 inD．Router(config)#access-list 100 permit 212.33.127.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-line)#access-class 100 in

2.（ 33 ）如果一台 Cisco PIX 525 防火墙有如下配置：Pix525(config)#nameif ethernet0 P1 security100Pix525(config)#nameif ethernet1 P2 security0Pix525(config)#nameif ethernet2 P3 security50那么常用的端口连接方案是A ）端口 P1 作为外部接口， P2 连接 DMZ ， P3 作为内部接口B ）端口 P1 作为内部接口， P2 连接 DMZ ， P3 作为外部接口C ）端口 P1 作为外部接口， P2 作为内部接口， P3 连接 DMZD ）端口 P1 作为内部接口， P2 作为外部接口， P3 连接 DMZ

3.如果一台 Csico PIX525 防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常 VAL1 、 VAL2 、 VAL3 的取值分别是A)0 、 50 、 100B)0 、 100 、 50C)100 、 0 、 50D)100 、 50 、 0

4.如果一台Cisco PIX 525防火墙有如下配置：Pix525(config)#nameif ethemetO P1 securityl00Pix525(config)#nameif ethemetl P2 security0Pix525(config)#narneif ethemet2 P3 security50那么常用的端口连接方案是——。A．端El P1作为外部接口，P2连接DMZ，P3作为内部接口B．端El PI作为内部接口，P2连接DMZ，P3作为外部接口C．端El PI作为外部接口，P2作为内部接口，P3连接DMZD．端口Pl作为内部接口，P2作为外部接口，P3连接DMZ

更多“如果一台Cisco PIX525防火墙有如下配置Pix525(config)#nameif ethernet0 outside security VLAN1Pix525(config)#nameif ethernet1 inside security VLAN2Pix525(config)#nameif ethernet2 DMZ security VLAN3那么通常VLAN1、VLAN2、VLAN3的取值分别是A、0、50、100B、0、100、50C、100、0、50D、100、50、0”相关问题

第1题：

如果不想公布网络中的某些RIP信息，那么可以采用被动接口配置。将路由器RouterA的FastEthemet0／0接口设置为被动接口的配置语句是——。
A．RouterA(Config—if)#passive—interface rip
B．RouterA(Config)}}passive—interface fastethemet0／0
C．RouterA(Config—router)#passive—interface fastethemet0／0
D．RouterA(Config—if)#rip passive—interface

正确答案：C
解析：路由器设置被动接口的命令是passive.interface，将路由器RouterA的FastEthemetO／0接口设置为被动接口的配置语句是RouterA(Config-router)#passiveinterface fastethemet0／0。故选C。
第2题：

如果一台Cisco PIX 525防火墙有如下配置： Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。
A．0、50、100
B．0、100、50
C．100、0、50
D．100、50、0

正确答案：B
解析：PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。安全级别取值范围为1-99，数字越大安全级别越高。某台CiscoPIX 525防火墙配置如下：
Pix525(cOnfig)#nameif ethernet0 Outside securityVAL1
Pix525(COnfig)#nameif ethernet1 inside securityVAL2
Pix525(cOnfig)#nameif ethernet2 DMZ secur主tyVAL3
此时，该PIX防火墙的ethernet0端口被命名为outside，可作为Internet接口，其安全级别最低，VAL1值通常为0；ethernetl端口被命名为inside，适合作为内部接口，其安全级别最高，VAL2值通常为100； ethernet2端口被命名为DMZ，适合作为对Internet开放的服务器接口，其安全级别介于outside与inside接口之间，VAL3值通常为50。
第3题：

●试题一
下面是某交换机的部分配置信息，解释(n)处标有下划线的部分含义。
SwitchA>
SwitchA>enable
SwitchA#
SwitchA#config terminal (1)
SwitchA(config)#
SwitchA(config)#ip address 192.168.1.1 255.255.255.0
……
SwitchA(config)#interface fastethernet0/1
SwitchA(config-if)#speed 100 (2)
……
SwitchA#vlan database
SwitchA(vlan)#vtp server (3)
SwitchA(vlan)#vlan 2
SwitchA(vlan)#vlan 3 name vlan3 (4)
SwitchB#config terminal
SwitchB#vlan database
SwitchB(vlan)#vlan client (5)
SwitchB(config)#interface f0/9
SwitchB(config-if)#switchport mode access
SwitchB(config)# switchport access vlan 2 (6)
……
SwitchA(config)#interface f0/23
SwitchA(config-if)#switchport mode trunk (7)
SwitchA(config-if)#spanning-tree vlan1 port-priortiy 10
SwitchA(config-if)#spanning-tree vlan2 port-priortiy 10
SwitchA(config-if)#exit
SwitchA(config)#interface f0/24
SwitchA(config-if)#spanning-tree vlan3 port-priortiy 10
SwitchA(config-if)#spanning-tree vlan4 port-priortiy 10
SwitchA(config-if)#end
SwitchA(config)#interface f0/23
SwitchA(config-if)#spanning-tree vlan2 cost 30 (8)
SwitchA(config-if)#end
SwitchA#
!
!

正确答案：

●试题一

【答案】(1)进入配置模式(2)设置端口速率为100Mb/s(3)设置交换机(SwitchA)为Server模式(4)创建一个VLAN3，并命名为VLAN3(5)设置交换机(SwitchA)为Client模式(6)把端口9分配给VLAN2(7)设置端口24为Trunk模式(8)设置VLAN2生成树路径为30
第4题：

阅读以下说明，回答问题1至问题4，将解答填人答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet，网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下：
PIXshow config
nameif eth0 outside security0
nameif ethl inside securityl00
nameif eth2 dmz security40
fixup protocol ftp 21(1)
fixup protocol http 80
ip address outside 61．144．51．42 255．255．255．248
ip address inside 192．1 68．0．1 255．255．255．0
ip address dmz 10．10．0．1 255．255．255．0
global(outside)1 61．144．51．46
nat(inside)1 0．0．0．0 0．0．0．0 0 0
route outside 0.0.0.0.0.0.0.0 61.144.51.45 1(2)
解释(1)、(2)处画线语句的含义。

正确答案：(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61．144．51．45跳数为1
(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61．144．51．45，跳数为1 解析：fixup相当于对某种fixup后面的协议进行检查，会根据该协议的要求检查传输的数据是否符合标准。比如fixup smtp之后，所有目的地是tcp 25端口的数据都会被当作smtp命令来进行检查，如果传输的数据不是合法的smtp命令，那么pix会把可能有害的非法的指令修改成对服务器无害的命令送出。防火墙route inside route outside是指路由的去向。route outside就是去外网的路由，反之，就是去内网的路由。
第5题：

在图4-13拓扑结构中PIX 525防火墙有如下配置语句，请写出每条配置语句的功能注释。
Pix525(config) route outside 0 0 211.156.169.1 (1)
Pix525(config) static(inside，outside) 211.156.169.2 211.156.169.5 (2)
Pix525(config) conduit deny icmp any any (3)
Pix525(config) fixup protocol http 8080 (4)

正确答案：(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2)　建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3)　禁止icmp消息任意方向通过防火墙。 (4)　启用HTTP协议并指定HTTP的端口号为8080
(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2)　建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3)　禁止icmp消息任意方向通过防火墙。 (4)　启用HTTP协议，并指定HTTP的端口号为8080 解析：(1)在配置模式下命令“route”用于设置指向内网和外网的静态路由。其语法格式如下：
routeif_name＞0 0 gateway_ip[metric]
其中，“if_name”是接口名字，例如inside、outside；“gateway_ip”是网关路由器的IP地址；“metric”是到gateway_ip的跳数，其默认值为1。
配置语句route outside 0 0 211.156.169.1表示一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。
(2)在配置模式下，命令“static”用于配置静态NAT功能。如果从外网发起一个会话，会话的目的地址是一个内网的IP地址，“static”命令就把内部地址翻译成一个指定的全局地址，允许这个会话建立。其命令格式如下：
static(internal_if_name.external_if_name)outside_ip_address inside_ip_address
其中，“internal if name”是内部网络接口名字，如inside等；“extemal_if_name”是外部网络接口名字，如outside等；“outside中address”是外部IP地址；“inside_ip_address”是内部IP地址。
配置语句static(inside,outside)211.156.169.2211.156.169.5用于建立DMZ区地址211.156.169.5与外部 IP地址211.156.169.2之间的静态映射。
(3)管道命令(conduit)用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从Internet网到DMZ(或内部接口)方向的会话。“conduit”命令的配置语法如下：
conduit permit | deny global_ip port-port＞ protocolforeign_ip
其中，“permit”为允许访问策略，“deny”为拒绝访问策略；“global_ip”是指由“global”或“static”命令定义的全局IP地址，如果“global_ip”为0，可用any来代替0，如果“global_ip”为某台主机，则需使用host命令参数；“port”是指服务所作用的端口，可以通过服务名称或端口数字来指定端口；“protocol”是指连接协议，例如TCP、UDP、ICMP等；“foreign_ip”表示可访问“global_ip”的外部IP地址，对于任意主机，可以用any表示，如果“foreign_ip”是一台主机，则需使用host命令参数。
配置语句conduit deny icmp any any表示禁止icmp消息(如ping的回声请求/响应消息)的任意方向通过防火墙。
(4)“fixup”命令用于启用、禁止、改变一个服务或协议通过PIX防火墙。由“fixup”命令指定的端口是PIX防火墙要侦听的服务。配置语句fix up protocol http 8080表示，启用HTTP协议，并指定HTTP的端口号为8080。
第6题：

在华为Quidway系列路由器上顺序执行下列命令建立第1组优先列表，
1. Quidway(config)#priority-list 1 interface ethernet0 high
2. Quidway(config)#priority-list 1 interface ethernet0 medium
3. Quidway(config)#priority-list 1 interface ethernet0 normal
4. Quidway(config)#priority-list 1 interface ethernet0 low
在该路由器Ethernet 1接口执行命令“Quidway (config-if_Ethernet1)#priority-group 1”，则接口Ethernet1会将来自于接口Ethernet 0的报文放入( )队列。
A. high
B. medium
C. Normal
D. Low

参考答案：D
第7题：

如果一台Cisco PIX 525防火墙有如下配置：PIX 525（config）#nameif ethernet0 P1 security 100PIX 525（config）#nameif ethernet1 P2 security 0PIX 525（config）#nameff ethernet2 P3 security 50那么常用的端口连接方案是（）。
A.端口P1作为外部接口，P2连接DMZ，P3作为内部接口
B.端口P1作为内部接口，P2连接DMZ，P3作为外部接口
C.端口P1作为外部接口，P2作为内部接口，P3连接DMZ
D.端口P1作为内部接口，P2作为外部接口，P3连接DMZ

正确答案：D
PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。安全级别取值范围为1～99，数字越大安全级别越高。如果一台CiscoPIX525防火墙有如下配置：PIX525（config）#nameifethernetOP1security100PIX525（config）#nameifethernetlP2securityOPIX525（config）#nameifethernet2P3security50那么PlX防火墙的ethemet0端口被命名为P1，安全级别为100，ethernetl端口被命名为P2，安全级别为0，ethernet2端口被命名为P3，安全级别为50。相比之下，Pl端口安全级别最高，适合作为内部接口；P2端口安全级别最低，适合作为外部接口；P3端口适合作为DMZ接口。所以D选项符合要求。
第8题：

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet，同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机，路由器R1是与该公司互联的第一个ISP路由器。
【问题1】(2分)
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式，分别为(1)，(2)和混合模式。
【问题2】(9分)
请阅读以下防火墙的配置操作，按照题目要求，请补充完成(或解释)下列空白的配置命令或参数。
……
Pix(3)
Pix(config)enable password cisco encry (4)
Pix(config)interface eth0 auto
Pix(config)interface eth1 auto
Pix(config)interface eth2 auto
Pix(config)nameif e0 (5) security 100
Pix(config)nameif e1 (6) security 0
Pix(config)nameif e2 (7) security50
Pix(config)ip add inside 192.168.1.1 255.255.255.0
Pix(config)ip add outside 202.117.112.98 255.255.255.252
Pix(config)ip add dmz 10.10.10.1 255.255.255.0
Pix(config)nat (inside) 1 0 0 //(8)
Pix(config)global(outside)1 (9)
Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)
……
【问题3】(5分)
1.对图3-1中主机PC1可分配的IP地址区间为 (12)，子网掩码为 (13) ，默认网关为(14)。
2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ，返回信息如下图3-2所示，根据返回信息，PC1正在请求的Internet服务为(15)，该服务与PC1 进入通信时，PC1所使用的源端口号的可能取值范围为(16)。
【问题4】(4分)
图3-1中路由器R1的接口IP地址为(17)，子网掩码为(18)。

正确答案：
【问题1】(2分)
(1)路由模式
(2)透明模式
【问题2】(9分)
(3)configterminal
(4)设置防火墙密码
(5)inside
(6)outside
(7)dmz
(8)表示启用nat，应用于全局地址池1，内网的所有主机都可以访问外网，用0可以代表0.0.0.0。
(9)202.117.112.98
(10)tcp
(11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
(12)192.168.1.2-192.168.1.254
(13)255.255.255.0
(14)192.168.1.1
(15)访问WEB网站
(16)1024-65535
【问题4】(4分)
(17)202.117.112.98
(18)255.255.255.252
第9题：

试题四（共15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司通过 PIX 防火墙接入 Internet，网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下：
PIXshow config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 （1）
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 （2）
【问题1】（4分）
解释（1）、（2）处画线语句的含义。
【问题2】（6分）
根据配置信息，填写表4-1。
【问题3】（2分）
根据所显示的配置信息，由 inside 域发往 Internet 的 IP 分组，在到达路由器 R1 时
的源IP地址是（7）。
【问题4】（3分）
如果需要在dmz 域的服务器（IP地址为 10.10.0.100）对Internet用户提供 Web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。
PIX(config)static (dmz, outside) （8）（9）
PIX(config)conduit permit tcp host （10） eq www any

正确答案：
试题四分析该试题考查PIX防火墙的配置。【问题1】～【问题3】使用showconfig命令得到的配置信息解释如下：nameifeth0outsidesecurity0//eth0接口的名称为outside，安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside，安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz，安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global（outside）161.144.51.46//发往outside的数据包IP为61.144.51.46nat（inside）10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下：static（internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法，空（8）应该填对outside公开的IP地址61.144.51.43，空（9）应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下：condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法，空（10）应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案（共15分）【问题1】（4分）（1）启用ftp服务（2分）（2）设置eth0口的默认路由，指向61.144.51.45，且跳步数为1（2分）【问题2】（6分）（3）192.168.0.1（1.5分）（4）255.255.255.248（1.5分）（5）eth2（1.5分）（6）10.10.0.1（1.5分）【问题3】（2分）（7）61.144.51.46【问题4】（3分）（8）61.144.51.43（1分）（9）10.10.0.100（1分）（10）61.144.51.43（1分）
第10题：

如果一台Cisco PIX 525防火墙有如下配置：Pix525(config)#nameif ethernet0 P1 security 100Pix525(config)#nameif ethernet1 P2 security 0Pix525(config)#nameif ethernet2 P3 security 50那么常用的端口连接方案是
A．端口P1作为外部接口，P2连接DMZ, P3作为内部接口
B．端口P1作为内部接口，P2连接DMZ, P3作为外部接口
C．端口P1作为外部接口，P2作为内部接口, P3连接DMZ
D．端口P1作为内部接口，P2作为外部接口, P3连接DMZ

正确答案：D
第11题：

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】
某企业采用PIX防火墙保护公司网络安全，网络结构如图4-1所示。

【问题1】（4分）
防火墙一般把网络区域划分为内部区域（trust区域）、外部区域（untrust区域）以及(1)，其中在这个网络区域内可以放置一些公开的服务器，下列(2)服务器不适合放在该区域。
空(2)的备选答案：
A．Web
B．FTP
C．邮件
D．办公自动化(OA)

【问题2】（2分）
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等，其中最重要的参数是(3)，它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案：
A．并发连接数
B．用户数限制
C．吞吐量
D．安全过滤带宽

【问题3】（4分）
设置防火墙接口名称，并指定安全级别，安全级别取值范围为0～100，数字越大安全级别越高。要求设置：ethemet0命名为外部接口outside，安全级别是0；ethernet1命名为内部接口inside，安全级别是100；ethernet2命名为中间接口dmz，安全级别为50。
请完成下面的命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)

…
【问题4】（5分）
编写表4-1中的规则，设置防火墙的安全规则，允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101，同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。

答案：
解析：
答案：

【问题1】
(1)DMZ区（隔离区或非军事区）
(2)D.办公自动化(OA)
【问题2】
(3)A.并发连接数
【问题3】
(4) outside
(5) securityl00
(6) dmz
(7) security50
【问题4】
(8) 133.20.10.10
(9) 10.66.1.101
(10)允许
(11) 10.66.1.0/24
(12) Any

分析：

【问题1】
图示可以看到此公司防火墙结构是三向外围结构，亦即三个网络连接分别对应外网（untrust）、内网（turst）、非军事化区域（DMZ）。DMZ网络区域内可以放置一些公开的服务器，常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。
【问题2】
概念题，但需要加以适当的理解。题干中描述的功能就是“并发连接数”，此为防火墙最为关键的一个参数。
【问题3】
PIX#config terminal
PIX (config)#nameif ethemet0 outside security 0
e0接口命名为outside，其安全级别是0

PIX (config)#nameif ethernet1 inside security 100
e1接口命名为inside，其安全级别是100

PIX (config)#nameif ethemet2 DMZ security 50
e2接口命名为dmz，其安全级别是50
【问题4】
允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101，表中第一条规则中源地址为133.20.10.10，目的地址为10.66.1.101，此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101，则对于内网的访问其源地址用10.66.1.0/24表示，而对于外网应该用any表示。
第12题：

单选题
如果一台Cisco PIX 525防火墙有如下配置：Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是（　　）。
A
端口P1作为外部接口，P2连接DMZ，P3作为内部接口
B
端口P1作为内部接口，P2连接DMZ，P3作为外部接口
C
端口P1作为外部接口，P2作为内部接口，P3连接DMZ
D
端口P1作为内部接口，P2作为外部接口，P3连接DMZ

正确答案： B
解析：
安全级别取值范围为1～99，数字越大安全级别越高。缺省情况下安全级别0被命名为外部接口，安全级别100被命名为内部接口。
第13题：

【问题4】（2分）
外网路由器R0配置如下，请完成相关配置命令。
Router>en
Routerconfig t
Router（config）hostname R0
R0（config）int f0/0
R0（config-if）ip add （17）
R0（config-if）no shut
R0（config）int f0/1
R0（config-if）ip add （18）
R0（config-if）no shut
R0（config-if）exit
R0（config）ip route 0.0.0.0 0.0.0.0 61.128.128.2 //配置默认路由
……….

正确答案：
结合前面【问题1】到【问题3】的命令配置和命令解释以及题干对R0各个接口的IP地址规划，很容易得出（17）空答案为61.128.128.1 255.255.255.252，（18）空答案为211.84.119.1 255.255.255.252。
【问题4】（2分，每空1分）
（17）61.128.128.1 255.255.255.252
（18）211.84.119.1 255.255.255.252
第14题：

用标准访问控制列表配置只允许212.33.127.0/24子网主机登录到路由表，正确的配置是______。
A．Router(config) #access-list 10 permit 212.33.127.0 255.255.255.0 Router(config) #line vty 0 5 Router(config-line) #access-class 10 in
B．Router(config) #access-list 20 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 20 out
C．Router(config) #access-list 99 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 99 in
D．Router(config) #access-list 100 permit 212.33.127.0 0.0.0.255 Router(config) #line vty 0 5 Router(config-line) #access-class 100 in

正确答案：C
解析：表号1～99用于标准访问控制列表，扩展访问控制列表的表号范围为100～199和2000～2699，D项不符合，并且通配符用32位二进制数表示，表示形式与IP地址和子网掩码相同，实际上就是子网掩码的反码，212.33.127.0/24的子网掩码为255.255.255.0，反码为0.0.0.255。因此选C。
第15题：

下面是防火墙接口的配置命令：
fire(config) ip address outside 202.134.135.98 255.255.255.252
fire(config) ip address inside 192.168.46.1 255.255.255.0
fire(config) ip address dmz 10.0.0.1 255.255.255.0
根据以上配置，写出上图中防火墙各个端口的IP地址：
e0：(2)
e1：(3)
e2：(4)

正确答案：(2)192.168.46.1 (3)202.134.135.98 (4)10.0.0.1
(2)192.168.46.1 (3)202.134.135.98 (4)10.0.0.1 解析：本题考查的是。
根据配置可知，该防火墙外网IP地址为202.134.135.98，内网IP地址为192.168.46.1， DMZ区的IP地址为10.0.0.1。
从本题的示意图可知，防火墙e0口连接内部工作站，为内网接口；防火墙e1口连接Internet，为外网接口；防火墙e2口连接内部服务器，为DMZ接口。所以：
e0：192.168.46.1
e1：202.134.135.98
e2：10.0.0.1
第16题：

试题三（共15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
如图3-1所示，PC1和PC2接到交换机SwitchA的f0/1和f0/2端口上，PC3和PC4接到交换机SwitchB的f0/l和f0/2端口上，SwitchA和SwitchB利用交叉双绞线互连在端口f0/24上，PC1和PC3构成VLAN2，PC2和PC4构成VLAN3。
【问题1】
VLAN可以把一个网络从逻辑上划分为多个子网，在图3-1中，PC1可以直接和(1)通信；能收到PC2广播包的主机是(2)。
【问题2】
下面语句的功能是在SwitchA中创建VLAN2和VLAN3，并将f0/1和f0/2端口分别加入到VLAN2和VLAN3，请填空。
SwitchAvlan database
SwitchA(vlan) (3) (创建VLAN2)
SwitchA(vlan) (4) (创建VLAN3)
SwitchA (vlan)exit
SwitchA(5) （进入全局配置模式）
SwitchA(config)interface f0/l
SwitchA(config-if)switchport mode access
SwitchA(config-if)switchport access vlan 2
SwitchA(config-if)exit
SwitchA(config) (6) （进入端口配置模式）
SwitchA(config-if)switchport mode access
SwitchA(config-if) (7) (将端口加入相应vlan)
SwitchA(config-if)exit
【问题3】
下面语句在SwitchA中配置VTP协议和VLAN Trunk端口，请填空。
SwitchA (8) （进入VLAN配置模式）
SwitchA(vlan) (9) （设置本交换机为服务器模式）
SwitchA (vlan) vtp pruning
SwitchA(vlan) (10) （退出VLAN配置模式）
SwitchAconfig terminal
SwitchA(config) (11) （进入端口配置模式）
SwitchA(config-if)switchport mode (12) （设置当前端口为Trunk模式）
SwitchA(config-if) switchport trunk allowed vlan all
SwitchA(config-if)exit
SwitchA(config)exit
【问题4】
对于SwitchB，需要配置为VTP的客户端模式，使其能从SwitchA中学习到VTP和VLAN的相关信息。请填空完成相关配置。
SwitchB(13) （进入VLAN配置模式）
SwitchB(vlan) (14) （设置本交换机为客户端模式）
SwitchB (vlan) (15) （退出VLAN配置模式）

正确答案：
【问题1】（2分）
(1) PC3
(2) PC4
【问题2】（5分）
(3) vlan 2
(4) vlan 3
(5) config terminal
( 6) interface f0/2
( 7) switchport access vlan 3
【问题3】（5分）
(8) vlan database
(9) vtp server
(10) exit
(11) interface f0/24
(12) trunk
【问题4】（3分）
( 13) vlan database
( 14) vtp client
(15) exit
第17题：

分部1的路由器配置为ethemet0/0端口接内部网络，sera10/0端口接外部网络。下列配置指定内外网端口，完成下列配置，将答案填写在答题纸相应的位置。
Router(config) inter eth0/0
Router(config-if) (4)
Router(config-if) inter seria100/0
Router(config-if) (5)
Router(config-if) exit
Router(config)

正确答案：(1)ip nat inside (2)ip nat outside
(1)ip nat inside (2)ip nat outside 解析：本题测试的是路由器端口工作模式的设定方法，根据题目要求路由器配置为 ethernet0/0端口接内部网络，seria10/0端口接外部网络。故配置命令为：
Router(config)#intereth0/0
Router(config-if)# ip nat inside
Router(config-if)#inter seria10/0
Router(config-if)# ip nat outside
Router(config-if)# exit
第18题：

在一台Cisco Catalyst 2950交换机上作如下配置：
Switch # config terminal
Switch (config) # interface fastethernet 0/1
Switch (config-if) # switchport mode access
Switch (config-if) # switchport access vlan2
若要将fastethernet 0/1端口还原到默认配置状态，可以使用( )命令。
A、Switch (config) # default fastethernet 0/1
B、Switch (config) # default interface fastethernet 0/1
C、Switch (config) # no fastethernet 0/1
D、Switch (config) # erase interface fastethernet 0/1

正确答案：B
第19题：

在交换机上可以配置虚拟局域网(VLAN)，以下是部分配置清单。回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。
＞enable
gconfigt
Enter configuration commands，one perline.End with CNTL/Z
(config)//了安全和方便起见，我们给这个交换机起个名字，并且设置登录密码。
(config)hostname Cisco
Cisco(config)enable password level 15 goodluck
Cisco(config)
Cisco(config)vlan 2 name ciu_teacher//设置两个VLAN
Cisco(config)vlan 3 name ciu_student
Cisco(config)interface ethernet0/2 //把VLAN都定义到了交换机的端口上
Cisco(config-if)vlan-membership static 2
Cisco(config-if)int e0/3
Cisco(config-if)vlan-membership static 2
Cisco(config-if)inte 0/4
Cisco(config-if)vlan-membership static 2
Cisco (config-if) int e0/5
Cisco (config-if) vlan-membership static 2
Cisco (config-if) iht e0/17
Cisco (config-if) vlan-membership static 3
......
Cisco (config-if) int e0/22
Cisco (config-if) vlan-membership static 3
Cisco (config-if)
Cisco (config) (1) //验证配置
VLAN Name Status Ports
1 default Enabled 1,6-16,22-24,AUI,A,B (2)
2 ciu teacher Enabled 2-5
3 ciu student Enabled 17-22
......
为什么要从vlan2，而不是从vlan1开始配置?

正确答案：因为默认情况下所有的端口放在VLANl上所以要从2开始配置。 VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”注意不是“VPN”(虚拟专用网)。 VLAN是一种将局域网设备从逻辑上划分(不是从物理上划分)成一个个网段从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机牙口路由器中但主流应用还是在交换机之中但又不是所有交换机都具有此功能只有支持VLAN协议的交换机才具有此功能。把同一物理局域网内的不同用户逻辑地划分成不同的广播域
因为默认情况下，所有的端口放在VLANl上，所以要从2开始配置。 VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”，注意不是“VPN”(虚拟专用网)。 VLAN是一种将局域网设备，从逻辑上划分(不是从物理上划分)成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机牙口路由器中，但主流应用还是在交换机之中，但又不是所有交换机都具有此功能，只有支持VLAN协议的交换机才具有此功能。把同一物理局域网内的不同用户逻辑地划分成不同的广播域
第20题：

如果一台CiscoPIX525防火墙有如下配置
那么VALUE1、VALUE2、VALUE3可能的取值分别是（）。
A.0、50、100
B.0、100、50
C.100、0、50
D.100、50、0

正确答案：B
在缺省情况下，etherneto被命名为外部接口(outside)，安全级别是0，ethemetl被命名为内部接口(inside)，安全级别是100。ethemet2命名为中间接口dmz，安装级别为50。故选B选项。
第21题：

请按照图4-1所示，完成防火墙各个网络接口的初始化配置。
firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0
firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2
firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1

正确答案：192.168.46.1 222.134.135.98 dmz
192.168.46.1 222.134.135.98 dmz 解析：考查防火墙IP地址配置命令。根据图4-1所示安全区域划分和IP地址的分配即可得出(6)为eth0地址192.168.46.1，(7)为eth2地址222.134.135.98，(8)为eth1对应的安全区域dmz。
第22题：

如果一台Cisco PIX 525防火墙有如下配置： Pix525(config) #nameif ethernet0 P1 security100 Pix525(config) #nameif ethernet1 P2 security0 Pix525(config) #nameif ethernet2 P3 security50 那么常用的端口连接方案是(37)。
A．端口P1作为外部接口，P2连接DMZ，P3作为内部接口
B．端口P1作为内部接口，P2连接DMZ，P3作为外部接口
C．端口P1作为外部接口，P2作为内部接口，P3连接DMZ
D．端口P1作为内部接口，P2作为外部接口，P3连接DMZ

正确答案：D
解析：PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。安全级别取值范围为1～99，数字越大安全级别越高。如果一台CiscoPIX 525防火墙有如下配置：
Pix525(config)#nameif ethernet0 P1 security100
Pix525(config)#nameif ethernet1 P2 security0
Pix525(COnfig)#nameif ethernet2 P3 security50
那么PIX防火墙的ethernet0端口被命名为P1，安全级别为100；ethemet1端口被命名为P2，安全级别为0；ethernet2端口被命名为P3，安全级别为50。相比之下，P1端口安全级别最高，适合作为内部接口；P2端口安全级别最低，适合作为外部接口；P3端口适合作为DMZ接口。
第23题：

下列关于ASA防火墙router模式下功能设置的相关命令语法正确的是（）。
- A、ciscoasa(config)# enable password cisco
- B、ciscoasa(config)# route outside 0 0 192.168.2.1
- C、ciscoasa(config)# access-list INSIDE、extended permit ip any any
- D、ciscoasa(config)# nat (inside) 1 10.1.2.0 255.255.255.0
- E、ciscoasa(config)# static (inside,dmz) 10.1.2.0 192.168.100.0 255.255.255.0
正确答案:A,B,C,D

niusouti.com

题目

相似考题

相关内容