考题
请认真阅读下列有关计算机网络防火墙的说明信息,回答问题1~5。[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)ip address inside(1)(2)fnrewall(config)ip address outside(3)(4)
考题
[说明]下面是某路由器的部分配置信息,解释部分语句的含义。[配置路由器信息]Current configuration:!hostname router1isdn switch-type basic-net3 (1)!interface Ethernet0ip address 10.0.0.1 255.255.255.0ip nat inside (2)!interface bri 0ip address negotiated (3)ip nat outsideencapsulation PPPPPP authentication pap callin (4)PPP multlink (5)dialer-group 1dialer string 2633PPP pap sent-username 263 password 263 (6)ip route 0.0.0.0 0.0.0.0 bri 0access-list 2 permit any (7)dialer-list 1 protocol ip permit (8)ip nat inside source list 2 interface bri 0 overload (9)……End
考题
请教:华为公司面试题(2)第1大题第43小题如何解答?
【题目描述】
43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
考题
下面是某路由器的部分配置信息,解释标有下划线部分的含义,将解答填入对应栏内。[配置路由器信息]Current configuration:!hostname router1isdn switch-type basic-net3 第(1)处!interface Ethernet0ip address 10.0.0.1 255.255.255.0ip nat inside 第(2)处!interface bri0ip address negotiated 第(3)处ip nat outsideencapsulation ppppppauthentication pap callin 第(4)处ppp multlink 第(5)处dialer-group 1dialer string 2633ppp pap sent-username 263 password 263 第(6)处ip route 0.0.0.0 0.0.0.0 bri 0access-list 2 permit any 第(7)处dialer-list 1 protocol ip permit 第(8)处ip nat inside source list 2 interface bri 0 overload 第(9)处…End
考题
认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。完成下列命令行,对网络接口进行地址初始化配置:firewall(config)ip address inside (1) (2)firewall(config)ip address outside (3) (4)(1)
考题
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address ins.ide ______ ______Firewall(config)ip address outside ______ ______阅读以下防火墙配置命令,为命令选择正确的解释。Firewall(config)global(outside)1 61.144.51.46 ______Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42
考题
某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
考题
阅读以下关于某硬件防火墙相关配置的技术说明,根据要求回答问题1至问题4。【说明】某单位在部署内部局域网时选用了一款硬件防火墙,该防火墙分别带有“WAN”、“LAN”“DMZ”、“FUN”等4个网络接口,支持Web界面、命令行等多种管理模式。该单位接入Internet部分的相关网络参数和网络拓扑结构如图3-7所示。根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。FireWall (config) ip address inside (1) (2)FireWall (config) ip address outside (3) (4)
考题
[说明]某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图5-1所示。完成下列命令行,对网络接口进行地址初始化的配置:firewall(config)ip address inside (1) (2)firewali(config)ip address outside (3) (4)
考题
某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示: ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
考题
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。firewall (config) ip address inside (6) 255.255.255.0//配置网口eth0firewall (config) ipaddress outside (7) 255.255.255.252//配置网口eth2firewall (config) ip address (8) 10.0.0.1 255.255.255.0//配置网口eth1
考题
某公司在外地新开了一家分公司,现管理员希望在总部与分公司之间通过vpn建立连接。根据拓扑图,完成下列问题。
[问题1](3分)该公司所选用的VPn技术为IPSec。它工作在TCP/IP协议栈的(1)层,能为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。其中能够确保数据完整性,但是不确保数据机密性的协议是(2),既能报数数据传输的机密性又能保证数据完整性的是协议是(3)。
[问题2](4分):请将相关配置补充完整。总部防火墙firewall1的部分配置如下。…# 配置Trust域与Untrust域的安全策略,允许封装前和解封后的报文能通过[FIREWALL1] (5)[FIREWALL1-policy-security] rule name 1[FIREWALL1-policy-security-rule-1] source-zone trust[FIREWALL1-policy-security-rule-1] destination-zone untrust[FIREWALL1-policy-security-rule-1] source-address (6)[FIREWALL1-policy-security-rule-1] destination-address(7)[FIREWALL1-policy-security-rule-1] quit[FIREWALL1] acl 3000[FIREWALL1-acl-adv-3000] rule (8)ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[FIREWALL1-acl-adv-3000] quit…
考题
路由器配置中,静态NAT映射的命令是()。A、ip nat inside source static 61.51.3.104 10.83.91.2B、ip nat insideC、ip nat outsideD、access-list 1 permit 10.83.91.0 0.0.1.255
考题
静态NAT的cisco路由器的配置,正确的指令是()A、ip nat inside source static 192.168.0.3 211.139.250.234B、ip nat inside source static 192.168.0.3 255.255.255.248 211.139.250.234C、ip nat inside source static 192.168.0.3 211.139.250.234 255.255.255.248D、ip nat inside source static 211.139.250.234 192.168.0.3
考题
客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 在两台路由器上的广域网接口分别作了如下配置: MSR-1: firewall enable acl number 3000 rule 0 deny ip source 192.168.0.0 0.0.0.255 rule 5 permit ip interface Serial1/0 link-protocol ppp firewall packet-filter 3000 outbound ip address 6.6.6.2 255.255.255.0MSR-2: interface Serial1/0 link-protocol ppp ip address 6.6.6.1 255.255.255.0 假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()A、HostA可以ping通6.6.6.2,但是不能ping-2通6.6.6.1B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1D、在MSR-2上能ping通HostA
考题
客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
考题
客户路由器的接口GigabitEthernet0/0 下连接了局域网主机HostA,其IP 地址为192.168.0.2/24;接口Serial6/0 接口连接远端,目前运行正常。现增加ACL 配置如下: firewall enable firewall default permit acl number 3003 rule 0 permit tcp rule 5 permit icmp acl number 2003 rule 0 deny source 192.168.0.0 0.0.0.255 interface GigabitEthernet0/0 firewall packet-filter 3003 inbound packet-filter 包过滤 firewall packet-filter 2003 outbound ip address 192.168.0.1 255.255.255.0 interface Serial6/0 link-protocol ppp ip address 6.6.6.2 255.255.255.0 假设其他相关配置都正确,那么()A、HostA不能ping通该路由器上的两个接口地址B、HostA不能ping通6.6.6.2,但是可以ping通192.168.0.1C、HostA不能ping通192.168.0.1,但是可以ping通6.6.6.2D、HostA可以Telnet到该路由器上
考题
某公司的MSR路由器计划通过ISDN DCC拨号接入Internet,在路由器上有如下配置: [H3C] dialer-rule 1 ip deny [H3C] firewall default permit 在拨号接口下已经引用了此拨号访问控制列表dialer-rule 1,那么如下关于拨号的说法哪些是错误的?()A、任何IP数据包都不能触发拨号B、任何IP数据包都可以触发拨号C、TCP类型的数据包可以触发拨号D、UDP类型的数据包可以触发拨号
考题
客户的网络如下所示:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB在两台路由器上的广域网接口分别作了如下配置:MSR-1:firewall enableacl number 3000rule 0 deny ip source 192.168.0.0 0.0.0.255rule 5 permit ipinterface Serial1/0link-protocol pppfirewall packet-filter 3000 outboundip address 6.6.6.2 255.255.255.0MSR-2:interface Serial1/0link-protocol pppip address 6.6.6.1 255.255.255.0假设HostA 的IP 地址为192.168.0.2/24,路由以及其他相关接口配置都正确,那么()。A、HostA可以ping通6.6.6.2,但是不能ping通6.6.6.1B、HostA不能ping通6.6.6.2,同时也不能ping通6.6.6.1C、HostA能ping通6.6.6.2,同时也能ping通6.6.6.1D、在MSR-2上能ping通HostA
考题
下列高级ACL规则配置正确的有()。A、rule permit ip icmp-type echoB、rule permit ip source-port eq 1024C、rule permit ip tos normal dscp efD、rule permit udp time-range udp
考题
防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#C、#ac lnumber 2005 rule0 deny source192.168.99.1020 rule 1permit source192.168.99.00.0.0.255#D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
考题
What is the effect of the following access list condition access-list 101 permit ip 10.25.30.0 0.0.0.255 any()。A、permit all packets matching the first three octets of the source address to all destinationsB、permit all packets matching the last octet of the destination address and accept all source addressesC、permit all packets from the third subnet of the network address to all destinationsD、permit all packets matching the host bits in the source address to all destinationsE、permit all packets to destinations matching the first three octets in the destination address
考题
单选题路由器配置中,静态NAT映射的命令是()。A
ip nat inside source static 61.51.3.104 10.83.91.2B
ip nat insideC
ip nat outsideD
access-list 1 permit 10.83.91.0 0.0.1.255
考题
多选题网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()Aaccess-list 10 permit ip 192.168.147.0 0.0.0.255.255Baccess-list 10 permit ip 192.168.149.0 0.0.0.255.255Caccess-list 10 permit ip 192.168.146.0 0.0.0.0.255Daccess-list 10 permit ip 192.168.146.0 0.0.0.1.255Eaccess-list 10 permit ip 192.168.148.0 0.0.0.1.255Faccess-list 10 permit ip 192.168.146.0 255.255.255.0
考题
多选题某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
考题
单选题下列高级ACL规则配置正确的有()。A
rule permit ip icmp-type echoB
rule permit ip source-port eq 1024C
rule permit ip tos normal dscp efD
rule permit udp time-range udp
考题
多选题某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接
考题
多选题某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()A外部主机202.38.0.50可以PING通任何内部主机B内部主机10.10.10.5,可任意访问外部网络资源C内部任意主机都可以与外部任意主机建立TCP连接D外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接