网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2021/8/22）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2021/8/22

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2021/8/22）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet，网络拓扑如图4-1所示。
 
图4-1

在防火墙上利用show命令查询当前配置信息如下：
PIX# show config
…
nameif eth0 outside security 0
nameif eth1 inside security 100
nameif eth2 dmz security 40
…
fixup protocol ftp 21            （1） 
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
…
global(outside) 1 61.144.51.46
nat(inside) 1 0.0.0.0 0.0.0.0
…
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1       （2） 
…
 
【问题1】（4分）
解析（1）、（2）处画线语句的含义。
【问题2】（6分）
根据配置信息，在填充表4-1。

表4-1
【问题3】（2分）
根据所显示的配置信息，由inside域发往Internet的IP分组，在到达路由器R1时的源IP地址是  （7）  。
【问题4】（3分）
如果需要在DMZ域的服务器（IP地址为10.10.0.100）对Internet用户提供web服务（对外公开IP地址为61.144.51.43），请补充完成下列配置命令。
PIX(config)# static(dmz, outside)  （8）     （9） 
PIX(config)# conduit permit tcp host   （10）   eq www any
信管网试题答案与解析：www.cnitpm.com/st/4092324948.html

信管网考友试题答案分享：

信管网试题答案与解析：www.cnitpm.com/st/4092324948.html