网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2024/7/17）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/7/17

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2024/7/17）

请认证阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图4－1所示。

【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【问题2】（4分）
与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【问题3】（2分）
如果允许内部任意IP地址都可以转换出去，则：
firewall (config )# nat （outside） （9） (10)
【问题4】（2分）
访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表（access－control－list）的配置内容，使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【问题5】（3分）
如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。

信管网serina：
192.168.0.1 255.255.255.0 202.117.12.37 255.255.255.252192.168.0.0 255.255.255.0 202.117.12.37 255.255.255.252any 202.117.12.37destination 80firewall（config）#access-list 101 deny tcp destination 192.168.0.10 255.255.255.0 eq 21

信管网serina：
192.168.0.1 255.255.255.0 202.117.12.37 255.255.255.25222.117.12.37 255.255.255.255 any 202.117.12.37destination address 80#ftp deny tcp destination 192.168.0.0 255.255.255.0 eq23

信管网cnitpm685153619086：
192.168.0.0 255.255.255.0 202.117.12.36 255.255.255.252

信管网cnitpm647997356752：
1 192/24 202/305 202 6 30 7 192.168.0.0 8 24any any11 destination 12 80access-list 200 deny tcp destination 192.168.0.10 32 eq 21

信管网cnitpm667640504983：
192.168.0.1 255.255.255.0 202.117.12.37 255.255.255.252 192.168.0.0 255.255.255.0 202.117.12.37 255.255.255.252192.168.0.0 255.255.255.0