niusouti.com
根据[问题2]中防火墙接口的相关配置,写出图7-9中防火墙各个端口的IP地址。e0: (5); e1: (6); e2: (7)。
题目
根据[问题2]中防火墙接口的相关配置,写出图7-9中防火墙各个端口的IP地址。
e0: (5); e1: (6); e2: (7)。
相似考题
更多“根据[问题2]中防火墙接口的相关配置,写出图7-9中防火墙各个端口的IP地址。 e0:(5);e1:(6);e2:(7)。 ”相关问题
-
第1题:
请为图4-13拓扑结构中PIX 525防火墙各接口命名,并指定相应的安全级别和IP地址的配置语句。
正确答案:Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252
Pix525(config)#nameif ethernet0 E1 security100 Pix525(config)#nameif ethernet1 E3 security60 Pix525(config)#nameif ethernet2 E2 security0 Pix525(config)#ip addressE3 210.156.169.6 255.255.255.240 Pix525(config)#ip addressE1 192.168.10.1 255.255.255.0 Pix525(config)#ip addressE2 211.156.169.2 255.255.255.252 解析:在如图4-13所示的网络拓扑中,PIX 525防火墙是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/24)、“DMZ”(211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。DMZ区是放置公共信息的最佳位置,它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。在图4,13中防火墙的DMZ区就是区域B的服务器群网段。
公司中机密的、私人的信息则需安全地存放在内部局域网中,即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。内部局域网的安全级别最高,DMZ区域次之,Internet网的安全级别最低。
PIX 525防火墙的基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全级别越高。根据如图4-13所示的网络拓扑,结合试题中己给出的配置信息可得,PIX防火墙的ethernet0端口被命名为E1,安全级别为100;ethernet1端口被命名为E3,安全级别为 60:ethernet2端口被命名为E2,安全级别为0。相比之下,E1端口安全级别最高,适合作为内部接口: E2端口安全级别最低,适合作为外部接口;E3端口适合作为DMZ接口。
PIX 525防火墙配置接口名字,并指定安全级别的相关配置语句示例如下:
Pix525(config)#nameif ethernet0 E1 security100(配置接口名字,并指定安全级别)
Pix525(config)#nameif ethernet1E3security60
Pix525(config)#nameif ethernet2E2security0
对PIX防火墙网络接口进行地址初始化配置时,需要指明网络接口的名字、IP地址和子网掩码等参数。根据如图4-13所示的网络结构中防火墙各网络接口的名字和IP地址配置信息可得如下相关配置语句:
Pix525(config)#ip address E3 210.156.169.6 255.255.255.240(为DMZ接口进行IP地址配置)
Pix525(config)#ip address E1 192.168.10.1 255.255.255.0(为内网口E1进行IP地址配置)
Pix525(config)#ip address E2 211.156.169.2255.255.255.252(为外网口E2进行IP地址配置) -
第2题:
图2-8是DHCP服务器安装中的“添加排除”窗口。
参照图2-6和图2-7,为图2-8中配置相关信息。
起始IP地址:(3); 结束IP地址:(4)。
正确答案:(3)192.168.0.1 (4)192.168.0.2
(3)192.168.0.1 (4)192.168.0.2 解析:这是一道要求读者根据具体应用环境掌握DHCP服务器IP地址范围配置的分析理解题。本题的解答思路如下。
①配置Windows 2003各种服务器时,第一步是为服务器分配一个静态IP地址。如果服务器的IP地址是动态分配,那么会使得客户端与服务器失去联系。图2-6网络拓扑结构图中,给出了DHCP服务器所分配的IP地址是192.168.0.1,邮件服务器所分配的Ⅳ地址是192.168.0.2。
②图2-7“p地址范围”向导页给出了该DHCP服务器分配的p地址范围是:192.168.0.1~192.168.0.254。
③在图2-8“添加排除”向导页中,“起始IP地址(S)”应设为192.168.0.1,“结束地址(E)”应设为192.168.0.2。从作用域排除的Ⅲ地址192.168.0.1、192.168.0.2将不会由DHCP服务器再向从该作用域获得租约的客户端提供。 -
第3题:
【问题 2】(6分)
为了支持NAT,防火墙采用混杂模式(E2与 E1之间,E2与 E3 之间采用路由模式,E3与E1之间采用透明网桥模式,请为防火墙的接口E1、E2、E3配置合适的 IP地址和子网掩码(表4-1)。
(2)~(4)备选答案:
A. 192.168.1.1 B. 210.156.169.8 C. 192.168.1.2 D. 210.156.169.6
E. 211.156.169.6 F. 210.156.169.1 G. 255.255.255.0 H.255.255.255.255
I. 255.255.255.248
正确答案:(2)D. 210.156.169.6
(3)A. 192.168.1.1
(4)I. 255.255.255.248
【问题2】
本题考查防火墙工作模式的配置应用。
由题意:E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式,可知E3与E1处于同一网段,再根据e1和WWW服务器等的地址知道E1所处的网段为210.156.169.1/29,选项中只有D和F位于该网段,而F选项的210.156.168.1已经配置到了e1端口,所以E1的IP地址只能选D。
E2与内网PC处于同一网段192.168.1.1/28,选项中只有A和C位于该网段,而C选项的IP地址192.168.1.2已经被PC占用,所以E2的IP地址只能选A。
由于E3与E1处于同一网段,所以E3的子网掩码应该与E1子网掩码一致,选项为I。
-
第4题:
在图2-21中,防火墙eth0网卡的IP地址为(7);MAC地址为(8)。
正确答案:10.5.1.254 00-00-5E-00-01-33或其等价表示形式
10.5.1.254 00-00-5E-00-01-33或其等价表示形式 -
第5题:
【问题1】(4分)
对服务器 S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图 4-2(a) 、(b)、(c)中,配置lan接口的是 (1) ,配置 wan接口的是 (2) 。
正确答案:
(1)(a)或图4-2(a)(2分)(2)(b)或图4-2(b)(2分)