信管网试题内容
搜索 APP下载 登录
信管网 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

试卷名称:2009年下半年网络工程师考试下午真题试题(案例分析)

考试年份:2009年下半年

试题来源:《2009年下半年网络工程师考试下午真题试题(案例分析)》在线考试

试题内容

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。

图4-1

在防火墙上利用show命令查询当前配置信息如下:
PIX# show config

nameif eth0 outside security 0
nameif eth1 inside security 100
nameif eth2 dmz security 40

fixup protocol ftp 21            (1)
fixup protocol http 80

ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0

global(outside) 1 61.144.51.46
nat(inside) 1 0.0.0.0 0.0.0.0

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1       (2)


【问题1】(4分)
解析(1)、(2)处画线语句的含义。
【问题2】(6分)
根据配置信息,在填充表4-1。

表4-1
【问题3】(2分)
根据所显示的配置信息,由inside域发往Internet的IP分组,在到达路由器R1时的源IP地址是  (7)  。
【问题4】(3分)
如果需要在DMZ域的服务器(IP地址为10.10.0.100)对Internet用户提供web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)# static(dmz, outside)  (8)     (9)
PIX(config)# conduit permit tcp host   (10)   eq www any
参考答案:暂时没有答案(仅供参考) 收藏

【解析】

普通会员无法查看试题解析。[开通试题解析服务]