阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司

admin2016-11-11  33

问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。

【问题2】
请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。
pix#__________(3)
pix(config)#enable password cisco encry//___________(4)
pix(config)#interface eth0 auto
pix(config)#interface eth1 auto
pix(config)#interface eth2 auto
pix(config)#nameif e0___________(5)securityl00
pix(config)#nameif e1___________(6)securityO
pix(config)#nameif e2___________(7)security50
pix(config)#ip add inside 192.168.1.1  255.255.255.0
pix(config)#ip add outside 202.117.112.98 255.255.255.252
pix(config)#ip add dmz 10.10.10.1 255.255.255.0
pix(config)#nat(inside)1 0 0    // ___________(8)
pix(config)#global(outside)1___________(9)
pix(config)#static(dmz,outside)___________(10)202.117.112.98 80 10.10.10.2 80
netmaSk 255.255.255.255 0 0
pix(config)#static(dmz,outside)tcp 202.117.112.98 443 10.10.10.2 443
metmask 255.255.255.255 0 0
pix(config)#conduit permit tcp host 202.117.112.98 eq 80 any
pix(config)#conduit permit tcp host 202.117.112.98 eq 443 any  //___________(11)

选项

答案(3)conft/config terminal (4)设置密码 (5)inside (6)outside (7)dmz (8)允许内网的地址全部NAT转换出去访问外网 (9)202.117.112.98 (10)tcp (11)配置内网的WEB服务器映射到外网

解析 本问题主要考查考生对防火墙基本配置命令的掌握和应用。
……
pix#conf t  //进入全局配置模式
pix(config)#enable password cisco encry    //设置密码
pix(config)#interface eth0 auto
pix(config)#interface eth1 auto
pix(config)#interface eth2 auto
//设置网卡工作在自适应状态
pix(config)#nameif eO inside securityl00//ethernet0命名为内部接口inside,
                                                安全级别是100
pix(config)#nameif e1 outside security0//ethernet1命名为外部接口outside,
                                                安全级别是0
pix(config)#nameif e2 dmz security50//ethernet2命名为中间接口dmz,安装级
                                                别为5 0
pix(config)#ip add inside 192.168.1.1 255.255.255.0//inside的IP地址为
192.168.1.1
pix(config)#ip add outside 202.117.112.98 255.255.255.252
               //outSide的IP地址为202.117.112.98
pix(config)#ip add dmz 10.10.10.1 255.255.255.0
                  //dmz的IP地址为10.10.10.1
pix(config)#nat(inside)1 0 0    //允许内网的地址全部NAT转换出去访问外网
pix(config)#global(outside)1 202.117.112.98
                                  //指定公网地址202.117.112.98
pix(config)#static(dmz,outside)tcp 202.117.112.98 80 10.10.10.2 80
netmas k 255.255.255.255 0 0
pix(config)#static(dmz,outside)tcp 202.117.112.98 443 10.10.10.2 443
metmaS k 255.255.255.255 0 0
//映射外网的web端口号到内网服务器上
pix (config)#conduit permit tcp host 202.117.112.98 eq 80 any
pix (config)#conduit permit tcp host 202.117.112.98 eq 443 any
//配置内网的WEB服务器映射到外网
……
转载请注明原文地址:https://kaotiyun.com/show/56tZ777K
0

最新回复(0)