2. 计算机
  3. 认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。 [说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。 如果使外部所有主机不能访问内部IP地址为192.168.0.10的

认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。 [说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。 如果使外部所有主机不能访问内部IP地址为192.168.0.10的

admin2010-12-17  92
问题 认真阅读下列关于计算机网络防火墙的说明信息,回答问题1~5。将答案填入对应的解答栏内。
   [说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

如果使外部所有主机不能访问内部IP地址为192.168.0.10的PTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。
选项
答案firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21 或: firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp
解析 对于[问题1],根据网络拓扑图可以看出,该防火墙的内网端口的地址是192.168.0.1,采用24位子网掩码,即255.255.0;防火墙的外网端口的地址是202.117.12.37,采用30位子网掩码,即255.255.255.252。
   对于[问题2],global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。其命令格式为:
   Firewall(config)#global(if_name)nat_id ip_address-ip_address
   [netmask global_mask]
   从图所示可知,外网的IP地址只有一个,即202.117.12.37,子网掩码255.255.255.252,因此,空(5)应填写“1202.117.12.37”,空(6)应填写“255.255.255.252”。
   nat命令的作用是将内网的私有IP转换为外网的公有IP,nat命令总是与global命令一起使用。其命令格式为:
   Firewall(config)#nat(if_name)nat_id local_ip[netmask]
   需要进行地址转换的是192.168.0.0/24这个网段,因此,空(7)应填写“1192.168.0.0”,空(8)应填写“255.255.255.0”。
   对于[问题3],如果允许內部任意IP地址都可以转换出去,则local_ip参数应为0.0.0.0,而netmask也应是0.0.0.0。因此,空(9)应填写“10.0.0.0”,空(10)应填写“0.0.0.0”。
   对于[问题4],空(11)要写出表示任何一台主机的IP地址,可有两种写法,一种是“0.0.0.0 0.0.0.0”,另一种是any。空(12)要写出访问Web主机的协议号或协议名,因此空(12)可以填写80或www。
   对于[问题5],根据题意,可以明确以下几点:ftp的传输层协议为tcp,端口号为21;源地址是所有主机(用any表示);目的主机是一台计算机,有两种表示方法,一是host 192.168.0.10,另一种表示方法是“192.168.0.10 255.255.255.255”。有了这些信息,就能很容易写出访问控制列表。
转载请注明原文地址:https://kaotiyun.com/show/D73Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)