【问题1】(4分)该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。备选答案:(1)A. DMZ B. Trust区域 C. Untrust区域(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1

题目

【问题1】(4分)

该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。

备选答案:

(1)A. DMZ B. Trust区域 C. Untrust区域

(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1

相似考题

1.阅读以下说明,回答问题1至问题3,将解答填入解答栏内。【说明】某单位有1个总部和6个分部,各个部门都有自己的局域网。该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。现计划将这些部门用路由器互联,网络拓扑结构如下图所示。该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为(1),主干区域中,(2)为区域边界路由器,(3)为区域内路由器。

2.阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。 【说明】 某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。图1-1【问题1 】(4分) 在图1-1的防火墙设备中,配置双出口链路有提高总带宽、 (1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。 【问题2】(4分) 防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。 【问题3】(4分) 若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑? 表1-1 位置或系统 VLAN ID 地址区间 信息点数量 备注 行政部 10~13 192.168.10.0~192.168.13.0 60 网段按楼层分配,每个网段末位地址为网关 技术部 14~17 192.168.14.0~192.168.17.0 80 生产部 18~20 192.168.18.0~192.168.20.0 30 无线网络 22 192.168.22.0 行政楼区域部署 监控网络 23 192.168.23.0 30 信息点分散 ERP 30 192.168.30.0 【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适?请说明理由。 【问题5】(3分) 该网络中有无线节点的接入,在安全管理方面应采取哪些措施? 【问题6】(2分) 该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端?

3.试题四(15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】图 4-1 是某企业网络拓扑结构。其中:?? Router是屏蔽路由器;?? FireWall 是防火墙,通过其上的缺省 Web 服务端口能够实现对防火墙的配置;?? Console 是管理员控制台;?? MailSrv 是邮件服务器;?? FTPSrv 是 FTP服务器;?? 区域 IV是企业日常办公网络,定义为 LocalNet。【问题 1】 (4 分)该网络中, (1) 是 DMZ。为使该企业网能够接入 Internet,路由器的接口①能够使用的 IP地址是 (2) (1)A. 区域 I B. 区域 IIC. 区域 III D. 区域 IV(2)A. 10.1.1.1 B. 100.1.1.1C. 172.30.1.1 D. 192.168.1.1【问题 2】 (3 分)对于区域 IV 而言,进入区域 IV 的方向为“向内” ,流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示:防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包,并在此基础上,拒绝所有其它通信。【问题 3】 (3 分)如果 FireWall 中有表 4-3 中的过滤规则,则 (6) 。(6)A. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能上传不能下载B. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能下载不能上传C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载【问题 4】 (5 分)要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv,实现对 MailSrv的配置。因此,需要在防火墙中添加如表 4-4 的规则(*代表 P1、P2、P3 中的任意一个或几个) :

4.阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) ip address inside (1) (2)FireWall (config) ip address outside (3) (4)

更多“【问题1】(4分) 该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可 ”相关问题

  • 第1题:

    阅读以下说明,回答问题1至问题4。

    【说明】

    图4-1是某企业网络拓扑结构。

    其中:

    .Router是屏蔽路由器;

    .FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙的配置;

    .Console是管理员控制台;

    .MailSrv是邮件服务器;

    .FTPSrv是FTP服务器;

    .区域IV是企业日常办公网络,定义为LocalNet。

    该网络中,(1)是DMZ。为使该企业网能够接入Internet,路由器的接口能够使用的IP地址是(2)。

    (1)A.区域Ⅰ B.区域Ⅱ C.区域Ⅲ D.区域Ⅳ

    (2)A.10.1.1.1 B.100.1.1.1 C.172.30.1.1 D.192.168.1.1


    正确答案:(1)B或区域Ⅱ(2)B或100.1.1.1
    (1)B或区域Ⅱ(2)B或100.1.1.1

  • 第2题:

    阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
    【说明】
    某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。



    表1-1



    【问题 1】(6 分)
    防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。




    【问题 2】(4 分)
    在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )
    【问题 3】(6 分)
    在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。
    表1-3



    【问题 4】(4 分)
    AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。
    在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。


    答案:
    解析:
    问题1:(每空2分)
    (1)200.1.1.1/32 (2)200.1.1.1/32或者local (3)0.0.0.0/0或者any
    问题2:(每空2分)
    (4)隧道接口IP地址 (5)认证方式;可交换位置
    问题3:(每空2分)
    (6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
    问题4: (每空2分)
    (9)Access (10) Vlan 10【解析】
    【问题 1】
    参考答案:(1)200.1.1.1/32 (2)200.1.1.1/32 或者local (3)0.0.0.0/0或者any
    【问题 2】
    解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。
    参考答案:(4)隧道对端接口IP地址 (5)认证方式
    【问题 3】
    解析:实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104. 对应的IP地址范围从表中给出的Vlan 104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。
    参考答案:(6)Vlan 104 (7)192.168.104.0/0.0.0.255 (8) deny或者禁止
    【问题 4】
    解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2 对应的vlan是VLAN 10、因此必须使用access模式。
    参考答案:(9)Access (10) Vlan 10

  • 第3题:

    某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。



    问题:1.1 (4 分)
    补充防火墙数据规划表 1-3 内容中的空缺项

    补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。
    问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。


    答案:
    解析:
    1、10.106.1.0/24
    2、any 或-或 0.0.0.0/0
    3、10.101.1.0/0.0.0.255
    4、10.103.1.0/0.0.0.255
    5、允许
    6、10.104.1.0/0.0.0.255
    7、10.101.1.0 255.255.255.0
    8、10.104.1.1 255.255255.0
    9、10.107.1.2
    10、10.100.1.1

  • 第4题:

    阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。




    【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。



    注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。



    【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。


    答案:
    解析:
    答案:【问题1】(1)200.1.1.1/32(2)200.1.1.1/32(3)0.0.0.0/0或者any【问题2】(4)隧道接口IP地址(5)密钥等相关参数【问题3】(6)Vlan104(7)192.168.104.0/0.0.0.255(8)deny或者禁止【问题4】(9)Access(10)Vlan10
    【解析】
    【问题1】(6分)解析:Local表示的防火墙的本地区域,因此其访问其他区域时,IP数据包源地址会使用出口的IP地址。NAT策略应该是对Internet上的其他所有主机作为目标地址。这里只是规划表,因此表示成相关意思即可。【问题2】(4分)解析:一个隧道最基础的两个信息就是建立隧道的两个设备的接口IP地址信息。以确定隧道。另一个内容就是隧道中需要用到各种安全相关的参数,如加密算法,密钥,身份认证信息等等。【问题3】(6分)实际上这是一道基础概念题,考的ACL的基础概念。通过一个规划表的形式展示出来而已。明显的访客Vlan在图中可以找到,是Vlan104.对应的IP地址范围从表中给出的Vlan104的vlanif接口地址192.168.104.1/24就可以计算出来,是192.168.104.0/24。题目明确的支持是要“禁止访客访问内部网络”,因此这个动作就只能是deny,由于这里是一个规划,因此写上“禁止”之类的也是可以的。【问题4】(4分)解析:AP控制器一般设置在核心交换机上,既可以trunk模式,配合有多个vlan段的无线接入方式,也可以用access模式,由其他三层设备路由。在此处相当于一台服务器,设置的地址是192.168.10.1/24,对应的switch1上设置的IP地址是192.168.10.254/24,并且switch1的GE0/0/2对应的vlan是VLAN10、因此必须使用access模式。

  • 第5题:

    阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。   【说明】
    某企业的行政部、技术部和生产部分布在三个区域,随着企业对信息化需求的提高,现拟将网络出口链路由单链路升级为双链路,提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1,并对网络地址重新进行了规划,其中防火墙设备集成了传统防火墙与路由功能。



    【问题1】(4分)   在图1-1的防火墙设备中,配置双出口链路有提高总带宽、(1)、链路负载均衡作用。通过配置链路聚合来提高总带宽,通过配置(2)来实现链路负载均衡。
    【问题2】(4分)防火墙工作模式有路由模式、透明模式、混合模式,若该防火墙接口均配有IP地址,则防火墙工作在(3)模式,该模式下,ERP服务器部署在防火墙的(4)区域。
    【问题3】(4分)
    若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑



    【问题4】(3分) 该网络拓扑中,上网行为管理设备的位置是否合适 请说明理由。
    【问题5】(3分)
    该网络中有无线节的接入,在安全管理方面应采取哪些措施 【问题6】(2分)
    该网络中视频监控系统与数据业务共用网络带宽,存在哪些弊端


    答案:
    解析:
    (1)可靠性(2)策略路由(3)路由模式 (4)内部/DMZ区
    【问题3】(4分)若地址规划如表1-1所示,从IP规划方案看该地址的配置可能有哪些方面的考虑 给单位的子网预留了比较多的IP地址,可能是考虑将来公司规模扩大,子网中主机会有较大的增加。(或者其他合理的理由都可)【问题4】(3分) 不合适,不应该部署在核心交换机上作为旁路的形式,虽然可以监控用户的上网行为,但是不能控制用户连接外部网络。而应该采用跨接/串联的方式接入。
    【问题5】(3分)

    接入认证、无线加密,IP与Mac捆绑,隐藏SSID等方式【问题6】(2分)
    视频监控系统业务流量持续,并且流量较大,会占有较多的网络带宽,会影响数据业务的通信速率。

相关内容