網絡工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2024/12/30）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2024/12/30

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2024/12/30）

防火墻常用工作模式有透明模式、路由模式、混合模式，圖2-1 中的出口防火墻工作于(1)模式：防火墻為辦公區(qū)用戶動態(tài)分配IP地址，需在防火墻完成開啟(2)
功能：Server2為WEB服務器，服務端口為tcp 443，外網用戶通過https://100.1.1.9:8443訪問，在防火墻上需要配置(3)
(3)備選答案：
A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route
B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route
C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route
D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route
【問題2】(14分)
為了使局城網中1.1.0/24網段的用戶可以正常訪問intemet，需要在防火墻上完成NAT、安全策略等配置，請根據(jù)需求完善以下配置。
#將對應接口加入trust或者untrust區(qū)域。
[FW] firewall zone trust
[FW-zone-trust] add interface(4)
[FW-zone-trust] quit
[FW] firewall zone untrust
[FW-zone-untrust] add interface_(5)
[FW-zone-untrust]quit
#配置安全策略，允許局域網指定網段與Intemet進行報文交互。
[FW] security-poliey
[FW-policy security]rule name policyl
#將局域網作為源信任區(qū)域，將互聯(lián)網作為非信任區(qū)域
[FW-policy-security-rule-policyl]souree-zone(6)
[FW-policy-seeurity-rule-policyl]destination-zone untrust
#指定局域網辦公區(qū)域的用戶訪問互聯(lián)網
[FW-policy-security-rule-policyl]source-address(7)
#指定安全策略為允許
[FW-policy-security-rule-policyl] action(8)
[FWpoliey-security-rule-policyl] quit
[FW-policy-seeurity] quit
置NAT地址池，配置時開啟允許端口地址轉換，實現(xiàn)公網地址復用。
[FW] nat address-group address groupl
[FW-address-group-addressgroupl] mode pat
[FWaddress-group-addressgroupl]section 0(9)
配置源NAT策略，實現(xiàn)局城網指定網段訪問Intemet時自動進行源地址轉換。
[FW] nat poliey
[FW-policy nat]rule name poliy_nat 1
#指定具體哪線區(qū)域為信任和非信任區(qū)域
[FW-policy-nat-rule policy_nat 1] source-zone trust
[PW-policy-nat-rule policy_nat 1] destination zone untrust
#指定局域網源IP地址
[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24
[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)
[FW-policy-nat-rule-policy_natl 1]quit
[PW-policy-nat] quit

信管網cnit**************：
路由 dhcp a0/0/1 0/0/3 trust 10.1.1.0 24 enable groupl

信管網cnit**************：
路由 dhcp ag0/0/1 g0/0/3 trust 10.1.1.0 24 permit 100.1.1.10 100.1.1.15 address groupl

信管網cnit**************：
（1）路由模式 （2）dhcp （3）a（4）g0/0/1 （5）g0/0/3 （6）trust （7）10.1.1.0/24 （8）permit （9）100.1.1.10 100.1.1.15 （10）1

信管網cnit**************：
（1）透明模式（2）nat（3）b（4）ge0/0/1（5）ge0/0/3（6）trust（7）10.1.1.0/24（8）permit （9） （10）1

信管網cnit**************：
透明 dhcp功能 a＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2024/11/tbimg/11-02/1730503487.jpg＂ /＞