信管网案例分析

试题一：阅读以下说明，回答问题1至问题4．将解答填入答题纸对应的解答栏内。
某公司内部搭建了一个小型的局域网，拓扑图如图2-1所示。公司内部拥有主机约120台，用c类地址段192.168.100.0/24．采用一台linux服务器作为接入服务器，服务器内部局域网接口地址为192 198 100 254，isp提供的地址为202.202.212.62．
【问题1】(2分）


【问题3】（2分）
配置代码中“option time-offset -18000”的含义是(1o)。“default-lease-time 21600”
表明，租约期为(11)小时．
(10)备选答案：
a将本地时间调整为格林威治时间
b将格林威治时间调整为本地时间
c设置长租约期
【问题4】 (3分)
在一台客户机上使用ipconfig命令输出如图2 2所示，正确的说法是(12)
此时可使用(13)命令释放当前ip地址，然后使用(14)命令向dhcp服务器重新申请ip
地址。
(12)备选答案：
a本地网卡驱动未成功安装
b未收到dhcp眼务器分配的地址
c.dhcp服务器分配给本机的ip地址为169.254.146.48
d.dhcp眠务器的ip地址为169.254.146.48

图 2-2

查看答案

试题二：阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）

包过滤防火墙使用acl 实现过滤功能，通常的acl 分为两种，编号为1-99的acl 根据ip 报文的源地址域进行过滤，称为 （1）；编号为100-199 的acl 根据ip 报文中的更多域对数据包进行控制，称为 （1）。

【问题2】（3 分）

根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、（4）、（5）。

【问题 3】（7 分）

防火墙配置要求如下：

◆公司内部局域网用户可以访问webserver 和internet；

◆internet 用户可以访问web server；

◆internet 上特定主机202.110.1.100 可以通过telnet 访问web server

◆internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

【问题4】（6 分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器r2，与proxy server 和路由器r1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器r1 上的acl 规则。

查看答案