首页
登录
从业资格
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司
练习题库
2022-08-02
74
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。
【问题1】(3分,每空1分)如图3-1所示,防火墙的接口GE0/0/0、GE0/0/1和GE0/0/2分属于( 1 )、( 2 )、( 3 )。(1)~(2)备选项:A.trust区域 B.untrust区域 C.DMZ区域 (1)(2)(3) 【问题2】(8分,每空2分)如图3-1所示,ISP1作为公司的默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 4 ),用户希望服务器网段的流量都走ISP2出去,则需要在路由器上配置( 5 ),因为服务器网段的IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 6 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 7 )。(4)~(7)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目的NAT (4)(5)(6)(7) 【问题3】(9分,每空1分)生产区和办公区的用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面的配置代码补充完整。R1基本配置略……[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address ( 8 )[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24[R1-GigabitEthernet0/0/0]quit[R1]acl( 9 )[R1-acl-basic-2000]rule permit source 192.168.8.0 (10)[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 11 )[R1]ip route-static 192.168.100.0 24 ( 12 )[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1( 13 )//把ISP2这条链路作为浮动路由,作为应急触发的备份路径[R1]traffic classifier (14)[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop 113.250.13.1[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface ( 15 )[R1-GigabitEthernet0/0/0]traffic-policy p1(16) [R1-GigabitEthernet0/0/0]quit[R1]……(8)-(15) 备选答案A.113.250.13.2 30 B.192.168.200.2 C. GigabitEthernet0/0/0 D. preference 100 E. 192.168.200.3 F. 0.0.3.255 G. 2000 H. c1I. inbound (8)(9)(10)(11)(12)(13)(14)(15)(16)
选项
答案
解析
【问题1】(3分,每空1分)答案:(1)B(2)C(3)A【问题2】(8分,每空2分)答案:(4)C(5)A(6)D(7)B【问题3】(9分,每空1分)答案:(8)A(9)G(10)F(11)E(12)B(13)D(14)H(15)C(16)I
【解析】
【问题1】解析:基础概念,防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。【问题2】解析:内网机器使用的内部地址,不能访问internet,因此需要配置基于原地址的NAT。不同的内网段走不同的出口访问Internet,配置策略路由即可实现。在进行内网地址映射的时候,实际也可以配置基于目的的nat。默认走某个接口,配置默认路由即可。【问题3】解析:R1基本配置略……[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address 113.250.13.2 30[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24[R1-GigabitEthernet0/0/0]quit[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.8.0 0.0.3.255[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255 [R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 192.168.200.3[R1]ip route-static 192.168.100.0 24 192.168.200.2[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1 preference 100//把ISP2这条链路作为浮动路由,作为应急触发的备份路径
[R1]traffic classifier c1[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop 113.250.13.1[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]traffic-policy p1 inbound [R1-GigabitEthernet0/0/0]quit[R1]
转载请注明原文地址:https://tihaiku.com/congyezige/2430255.html
本试题收录于:
初级网络管理员题库软件水平考试初中高级分类
初级网络管理员
软件水平考试初中高级
相关试题推荐
下列关于非本农村集体经济组织投资设立的独资企业、合伙企业、公司企业或外商投资企业
甲厂是一生产儿童玩具的乡镇企业,受金融危机的影响,经营连年下滑,频临破产。乙公司
思之恋艺术公司通过协议方式取得了租赁国有建设用地使用权,使用期限为20年,在权利
在国有企业改制中,甲集团公司依法取得租赁国有土地使用权,并将该土地使用权作价入股
A公司是一专门从事房地产开发的公司,2009年10月该公司通过公开竞标取得了某块
A公司通过与国家土地管理机关签订建设用地使用权出让合同,取得对某块地为期30年的
经批准可以转让、出租、抵押的划拨国有土地使用权包括( )。A.土地使用者为公司
国有土地使用权授权经营不适用于( )。A.经国务院批准设立的国家控股公司 B
甲房地产公司从他人手中购得土地一块,以“观景”为理念设计并建造观景商品住宅楼。该
周某持有某公司债券,在购买房屋时,周某以其所持有的公司债券出质,债券上未进行任何
随机试题
[originaltext]W:Hi,Michael,youdon’tlooksogood.Anythingwrong?M:I’mO
[originaltext]It’snotyourimagination.TrafficintheUSisactuallygett
甲将自己的房屋出租给乙,租期1年。半年后,甲将该房屋出卖给了不知情的丙,并与丙办
2009年单位GDP能耗、单位工业增加值能耗和单位GDP电耗由髙到低排列,均
构成商品价格基础的是()A.使用价值 B.价值 C.商品供给
A.清蛋白 B.α球蛋白 C.α球蛋白 D.γ球蛋白 E.β球蛋白对血浆
PowerPoint2003的母版分别为()。A.讲义母版幻灯片母版备注母版
随着淡水供应已达极限,五大洲50多个国家或许很快就将因争夺水资源而发生冲突,除
在一般的假设检验问题中,犯第一类错误的概率最大不超过α。()
人体中含50多种元素,其中含量占体重0.01%,以上的被称为常量元素。含量
最新回复
(
0
)
