女人久久久www免费人成看片,国内自拍偷拍网,国产一区二区三区免费在线观看,欧美精品三区四区,91久久国产综合久久91,欧美成人精品第一区二区三区 ,美女成人在线观看

專業(yè)網(wǎng)絡工程師網(wǎng)站|服務平臺|服務商(加客服微信:cnitpm或QQ:773104605進網(wǎng)絡工程師學霸群)

軟題庫 學習課程
當前位置:信管網(wǎng) >> 網(wǎng)絡工程師 >> 每日一練 >> 文章內(nèi)容
網(wǎng)絡工程師案例分析每日一練試題(2023/3/27)

網(wǎng)絡工程師案例分析當天每日一練試題地址:m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡工程師每日一練試題匯總:m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡工程師案例分析每日一練試題(2023/3/27)在線測試:m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2023/3/27

點擊查看:更多網(wǎng)絡工程師習題與指導

網(wǎng)絡工程師案例分析每日一練試題內(nèi)容(2023/3/27)

閱讀以下說明,回答問題1至問題2,將解答填入答題紙對應的解答欄內(nèi)。
【說明】
某企業(yè)內(nèi)部局域網(wǎng)拓撲如圖2-1所示,局域網(wǎng)內(nèi)分為辦公區(qū)和服務器區(qū)。

圖2-1中,辦公區(qū)域的業(yè)務網(wǎng)段為10.1.1.0/24,服務器區(qū)網(wǎng)段為10.2.1.0/24服務網(wǎng)段的網(wǎng)關均在防火墻上,網(wǎng)關分別對應為10.1.1.254。10.2.1.254;防火墻作為DHCP服務器,為辦公區(qū)終端自動下發(fā)IP地址,并通過NAT實現(xiàn)用戶訪問互聯(lián)網(wǎng)。防火墻外網(wǎng)服務部IP地址為100.1.1.2/28,辦公區(qū)用戶出口IP地址池為100.1.1.10-100.1.1.15。
【問題1】(6分)

防火墻常用工作模式有透明模式、路由模式、混合模式,圖2-1 中的出口防火墻工作于(1)模式:防火墻為辦公區(qū)用戶動態(tài)分配IP地址,需在防火墻完成開啟(2)
功能:Server2為WEB服務器,服務端口為tcp 443,外網(wǎng)用戶通過https://100.1.1.9:8443訪問,在防火墻上需要配置(3)
(3)備選答案:
A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route
B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route
C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route
D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
【問題2】(14分)
為了使局城網(wǎng)中1.1.0/24網(wǎng)段的用戶可以正常訪問intemet,需要在防火墻上完成NAT、安全策略等配置,請根據(jù)需求完善以下配置。
#將對應接口加入trust或者untrust區(qū)域。
[FW] firewall zone trust
[FW-zone-trust] add interface(4)
[FW-zone-trust] quit
[FW] firewall zone untrust
[FW-zone-untrust] add interface_(5)
[FW-zone-untrust]quit
#配置安全策略,允許局域網(wǎng)指定網(wǎng)段與Intemet進行報文交互。
[FW] security-poliey
[FW-policy security]rule name policyl
#將局域網(wǎng)作為源信任區(qū)域,將互聯(lián)網(wǎng)作為非信任區(qū)域
[FW-policy-security-rule-policyl]souree-zone(6)
[FW-policy-seeurity-rule-policyl]destination-zone untrust
#指定局域網(wǎng)辦公區(qū)域的用戶訪問互聯(lián)網(wǎng)
[FW-policy-security-rule-policyl]source-address(7)
#指定安全策略為允許
[FW-policy-security-rule-policyl] action(8)
[FWpoliey-security-rule-policyl] quit
[FW-policy-seeurity] quit
置NAT地址池,配置時開啟允許端口地址轉(zhuǎn)換,實現(xiàn)公網(wǎng)地址復用。
[FW] nat address-group address groupl
[FW-address-group-addressgroupl] mode pat
[FWaddress-group-addressgroupl]section 0(9)
配置源NAT策略,實現(xiàn)局城網(wǎng)指定網(wǎng)段訪問Intemet時自動進行源地址轉(zhuǎn)換。
[FW] nat poliey
[FW-policy nat]rule name poliy_nat 1
#指定具體哪線區(qū)域為信任和非信任區(qū)域
[FW-policy-nat-rule policy_nat 1] source-zone trust
[PW-policy-nat-rule policy_nat 1] destination zone untrust
#指定局域網(wǎng)源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)
[FW-policy-nat-rule-policy_natl 1]quit
[PW-policy-nat] quit

信管網(wǎng)試題答案與解析:m.xiexiliangjiufa.com/st/4582217847.html

信管網(wǎng)考友試題答案分享:

信管網(wǎng)seversu:
1)路由 2)動態(tài)nat 3)a 4)g0/0/1 5)g0/0/3 6)trust 7)10.1.1.1/24 8)permit 9) 10)permit

信管網(wǎng)cnitpm506428368608:
路由模式,dhcp,c,ge 0/0/1,ge0/0/3,trust,10.1.1.0 24,permit,group1

信管網(wǎng)半籠煙雨半籠紗:
(1)路由模式 (2)dhcp (3)a (4)g 0/0/1 (5)g 0/0/3 (6)trust (7)10.1.1.0 24 (8)permit (9)enable (10)100.1.1.10 100.1.1.15

信管網(wǎng)cnitpm596940172301:
問題1: (1)混合模式 (2)dhcp (3)a 問題2: (4)ge0/0/1 (5)ge0/0/2 (6)trust (7)10.1.1.1 24 (8)allow (9)groupl (10)poliy_nat 1

信管網(wǎng)cnitpm612315147077:
問題1:(1)路由模式 (2)dhcp (3)a 問題2:(4)10.2.1.254 24 (5)10.1.1.254 24 (6)

信管網(wǎng)試題答案與解析:m.xiexiliangjiufa.com/st/4582217847.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權(quán)威部門公布的內(nèi)容為準!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,教材和資料參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。

相關內(nèi)容

發(fā)表評論  查看完整評論  
推薦文章

精選

課程

提問

評論

收藏