首页
登录
从业资格
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司
练习题库
2022-08-02
58
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。
【问题1】(3分,每空1分)如图3-1所示,防火墙的接口GE0/0/0、GE0/0/1和GE0/0/2分属于( 1 )、( 2 )、( 3 )。(1)~(2)备选项:A.trust区域 B.untrust区域 C.DMZ区域 (1)(2)(3) 【问题2】(8分,每空2分)如图3-1所示,ISP1作为公司的默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 4 ),用户希望服务器网段的流量都走ISP2出去,则需要在路由器上配置( 5 ),因为服务器网段的IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 6 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 7 )。(4)~(7)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目的NAT (4)(5)(6)(7) 【问题3】(9分,每空1分)生产区和办公区的用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面的配置代码补充完整。R1基本配置略……[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address ( 8 )[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24[R1-GigabitEthernet0/0/0]quit[R1]acl( 9 )[R1-acl-basic-2000]rule permit source 192.168.8.0 (10)[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 11 )[R1]ip route-static 192.168.100.0 24 ( 12 )[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1( 13 )//把ISP2这条链路作为浮动路由,作为应急触发的备份路径[R1]traffic classifier (14)[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop 113.250.13.1[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface ( 15 )[R1-GigabitEthernet0/0/0]traffic-policy p1(16) [R1-GigabitEthernet0/0/0]quit[R1]……(8)-(15) 备选答案A.113.250.13.2 30 B.192.168.200.2 C. GigabitEthernet0/0/0 D. preference 100 E. 192.168.200.3 F. 0.0.3.255 G. 2000 H. c1I. inbound (8)(9)(10)(11)(12)(13)(14)(15)(16)
选项
答案
解析
【问题1】(3分,每空1分)答案:(1)B(2)C(3)A【问题2】(8分,每空2分)答案:(4)C(5)A(6)D(7)B【问题3】(9分,每空1分)答案:(8)A(9)G(10)F(11)E(12)B(13)D(14)H(15)C(16)I
【解析】
【问题1】解析:基础概念,防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。【问题2】解析:内网机器使用的内部地址,不能访问internet,因此需要配置基于原地址的NAT。不同的内网段走不同的出口访问Internet,配置策略路由即可实现。在进行内网地址映射的时候,实际也可以配置基于目的的nat。默认走某个接口,配置默认路由即可。【问题3】解析:R1基本配置略……[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address 113.250.13.2 30[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24[R1-GigabitEthernet0/0/0]quit[R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.8.0 0.0.3.255[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255 [R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 192.168.200.3[R1]ip route-static 192.168.100.0 24 192.168.200.2[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1 preference 100//把ISP2这条链路作为浮动路由,作为应急触发的备份路径
[R1]traffic classifier c1[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop 113.250.13.1[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]traffic-policy p1 inbound [R1-GigabitEthernet0/0/0]quit[R1]
转载请注明原文地址:https://tihaiku.com/congyezige/2430255.html
本试题收录于:
初级网络管理员题库软件水平考试初中高级分类
初级网络管理员
软件水平考试初中高级
相关试题推荐
下列关于非本农村集体经济组织投资设立的独资企业、合伙企业、公司企业或外商投资企业
甲厂是一生产儿童玩具的乡镇企业,受金融危机的影响,经营连年下滑,频临破产。乙公司
思之恋艺术公司通过协议方式取得了租赁国有建设用地使用权,使用期限为20年,在权利
在国有企业改制中,甲集团公司依法取得租赁国有土地使用权,并将该土地使用权作价入股
A公司是一专门从事房地产开发的公司,2009年10月该公司通过公开竞标取得了某块
A公司通过与国家土地管理机关签订建设用地使用权出让合同,取得对某块地为期30年的
经批准可以转让、出租、抵押的划拨国有土地使用权包括( )。A.土地使用者为公司
国有土地使用权授权经营不适用于( )。A.经国务院批准设立的国家控股公司 B
甲房地产公司从他人手中购得土地一块,以“观景”为理念设计并建造观景商品住宅楼。该
周某持有某公司债券,在购买房屋时,周某以其所持有的公司债券出质,债券上未进行任何
随机试题
Peopletendtocollectpossessions,sometimeswithoutbeingawareofdoings
AlthoughtheArcticlookslifeless,thereareanimalsmovingabout.Caribou
WhatYouriPadKnowsAboutYou[A]You’vefinallyfinishedt
普通型(Ⅰ类)BX340×230×5-1玻璃纤维增强塑料管箱其结构尺寸为(
下列为治妇科经寒腹痛要药的是A.茜草 B.艾叶 C.三七 D.川芎 E.
A.B所受摩擦力始终不可能为零,摩擦力方向时而沿斜面向上时而沿斜面向下 B.B
货运中转舱单中应包括的信息有()。A.始发地机场 B.中转
下列关于地租的说法中,正确的是()。A、最初出现的奴隶制地租是以劳役地租为基本形
(2010年真题)甲曾经搭救过乙的性命,乙遂将一枚祖传宝珠装在一个精美木匣中,前
根据《政府投资条例》,下列关于政府投资资金安排方式的说法正确的是( )。A.按项
最新回复
(
0
)
