网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/10/8）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/10/8

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/10/8）

请认证阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1所示。

【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【问题2】（4分）
与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【问题3】（2分）
如果允许内部任意IP地址都可以转换出去，则：
firewall (config )# nat （outside） （9） (10)
【问题4】（2分）
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【问题5】（3分）
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

信管网cnitpm627143401124：
1-2 192.168.0.1 25.255.255.0 3-4 202.117.12.37 255.255.255.252 5-8? 9-10 permit any 11-12 192.168.0.0 255.255.255.0 80 access-list 101 deny tcp 192.168.0.0 255.255.255.0 192.168.0.10 eq 21

信管网@黄道十二门：
（1）202.117.12.37；（2）255.255.255.252；（3）192.168.0.1；（4）255.255.255.0；（5）192.168.0.1；（6）255.255.255.0；（7）202.117.12.37；（8）255.255.255.252；（9）0.0.0.0；（10）0.0.0.0；（11）http；（12）80；（13）acces-list 5 deny tcp telnet 192.168.0.10 255.255.255.0 eq 22；

信管网cnitpm621376231798：
1答：（1）、192.168.0.1； （2）、255.255.255.0； （3）、202.117.12.37； （4）、255.255.255.252。 2答：（5）、202.117.12.37； （6）、255.255.255.252； （7）、192.168.0.0； （8）、255.255.255.0。 3答：（9）、0.0.0.0； （10）、0.0.0.0。 4答：（11）、any； （12）、80。 5答：firewall（config）#access-list 110 deny tcp any 192.168.0.10 255.255.255.255 eq 21。

信管网cnitpm572269119655：
问题一： （1 2）192.168.10.0 24 （3 4）202.117.12.37 24 问题二： （5 6）192.168.0.0 24 （7 8）202.117.12.37 30 问题三： （9 10）192.168.0.0 24 问题四： （11）destination （12）80 问题五： access-list 110 deny tcp source 192.168.0.10 24 eq 22

信管网cnitpm621376231798：
问题1答：（1）、192.168.0.1 （2）、255.255.255.0； （3）、202.117.12.37； （4）、255.255.255.252。 问题2答：（5）、202.117.12.37； （6）、255.255.255.252； （7）、192.168.0.0； （8）、255.255.255.0。 问题3答：（9）、0.0.0.0； （10）、0.0.0.0。 问题4答：（11）、any； （12）、80。 问题5答：access-list 110 deny tcp any 192.168.0.10 255.255.255.255 eq 21。