網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2023/5/7）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2023/5/7

點(diǎn)擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2023/5/7）

閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
為了保障內(nèi)部網(wǎng)絡(luò)的安全，某公司在Internet的連接處安裝了PIX防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。





【問題1】（4分）
完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化配置：
firewall(config)# ip address inside  （1）   （2）
firewall(config)# ip address outside  （3）   （4）
【問題2】（3分）
閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。
firewall(config)# global(outside) 1 61.144.51.46    （5）
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0    （6）
firewall(config)# static(inside， outside) 61.144.51.43 192.168.0.8          （7）
（5）
A當(dāng)內(nèi)網(wǎng)的主機(jī)訪問外網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46
B．當(dāng)外網(wǎng)的主機(jī)訪問內(nèi)網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46
C．設(shè)定防火墻的全局地址為61.144.51.46
D．設(shè)定交換機(jī)的全局地址為61.144.51.46
（6）
A．啟用NAT，設(shè)定內(nèi)網(wǎng)的0.0.0.0主機(jī)可訪問外網(wǎng)0.0.0.0主機(jī)
B．啟用NAT，設(shè)定內(nèi)網(wǎng)的所有主機(jī)均可訪問外網(wǎng)
C．對(duì)訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)不作地址轉(zhuǎn)換
D．對(duì)訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)進(jìn)行任意的地址轉(zhuǎn)換
（7）
A．地址為61.144.51.43的外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8
B．地址為61.144.51.43的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8
C．地址為192.168.0.8的外網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43
D．地址為192.168.0.8的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43
【問題3】（4分）
管道命令的作用是允許數(shù)據(jù)流從較低安全級(jí)別的接口流向較高安全級(jí)別的接口。解釋或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       （8）
firewall(config)#    （9）     允許icmp消息任意方向通過防火墻
【問題4】（4分）
以下命令針對(duì)網(wǎng)絡(luò)服務(wù)的端口配置，解釋以下配置命令：
firewall(config)# fixup protocol http 8080       （10）
firewall(config)# no fixup protocol ftp 21       （11）

信管網(wǎng)cnitpm517979676830：
問題一 192.168.0.1 255.255.255.0 61.114.51.42 255.255.255.248 問題二 d d d 問題三 允許從61.144.51.43http數(shù)據(jù)訪問內(nèi)網(wǎng) conduit permit 192.168.0.0 eq icmp any 問題四 啟用8080端口為http協(xié)議 不啟用21端口為ftp協(xié)議

信管網(wǎng)半籠煙雨半籠紗：
問題1： （1）192.168.0.1； （2）255.255.255.0； （3）61.144.51.42； （4）255.255.255.248； 問題2： （5）a； （6）b； （7）d； 問題3： （8）允許任何外網(wǎng)用戶訪問主機(jī)61.144.51.43提供的web服務(wù)； （9）conduit permit icmp any any； 問題4： （10）啟用端口為8080的http協(xié)議； （11）禁用ftp協(xié)議；

信管網(wǎng)cnitpm619547972770：
1、192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 2、c b d 3、允許ip為61.144.51.43的主機(jī)訪問互聯(lián)網(wǎng) conduit permit icmp any any 4、啟動(dòng)http協(xié)議，指定端口8080 禁止ftp服務(wù)

信管網(wǎng)sam love：
192.168.0.1 255.255.255.0 61.144.51.142 255.255.255.248 a b d 用61.144.51.43開啟web服務(wù)，允許所有外網(wǎng)用戶訪問 conduit permit icmp any any 開啟http協(xié)議，指定端口為80 禁用ftp協(xié)議

信管網(wǎng)sam love：
192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 b b a 允許外網(wǎng)訪問web服務(wù) 啟用http服務(wù) 啟用ftp服務(wù)