考题
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(config)nat(outside) (7) (8)
考题
请教:华为公司面试题(2)第1大题第43小题如何解答?
【题目描述】
43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
考题
标准IP访问控制列表的基本格式为access-list[list number] [permit | deny] [host/any] [sourceaddress] [wildcard-mask][log],请填写其参数描述。a. list number .......................................... [11]b. permit/deny ....................................... [12]c. s
考题
认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。完成下列命令行,对网络接口进行地址初始化配置:firewall(config)ip address inside (1) (2)firewall(config)ip address outside (3) (4)(1)
考题
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(eonfig)nat(outside) (7) (8)(5)
考题
标准IP访问控制列表的基本格式为access-list[1ist number][permit|deny][host/any][sourceaddress][wild-card-mask][log],请填写其参数描述。a、list number…………………………………… ______b、permit/deny………………………………… ______c、source address……………………………… ______d、host/any…………………………………… ______e、windcad-mask……………………………… ______
考题
【问题4】(6分)由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。图2-2R1…R1(config)access-list101 permit (13) //允许Internet用户访问WebServerR1(config)access-list101 permit (14) //允许主机202.110.1.100 Telenet到WebServerR1(config)access-list101 (15) //禁止所有IP包R1(config)interface S0R1(config-if)ipaccess-group 101 in //应用101规则到S0的入口方向R1…R1(config)access-list102 permit ip any anyR1(config)interface ethernet1R1(config-if)ipaccess-group 102 out
考题
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1
考题
重新加载防火墙的命令是()。A.firewall-cmd --startB.firewall-cmd --reloadC.firewall-start --reloadD.firewall-cmd --enable