阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。
【问题1】(2分)
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。
【问题2】(9分)(注:此小题为思科试题,可以不做)
请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。
……
Pix#(3)
Pix(config)#enable password cisco encry #(4)
Pix(config)#interface eth0 auto
Pix(config)#interface eth1 auto
Pix(config)#interface eth2 auto
Pix(config)#nameif e0 (5) security 100
Pix(config)#nameif e1 (6) security 0
Pix(config)#nameif e2 (7) security50
Pix(config)#ip add inside 192.168.1.1 255.255.255.0
Pix(config)#ip add outside 202.117.112.98 255.255.255.252
Pix(config)#ip add dmz 10.10.10.1 255.255.255.0
Pix(config)#nat (inside) 1 0 0 //(8)
Pix(config)#global(outside)1 (9)
Pix(config)#static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)#static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)#conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)#conduit permit tcp host 202.117.112.98 eq 443 any // (11)
……
【问题3】(5分)
1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。
2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。
【问题4】(4分)
图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
【问题1】(2分)
(1)路由模式
(2)透明模式
【问题2】(9分)
(3)config terminal
(4)设置防火墙密码
(5)inside
(6)outside
(7)dmz
(8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0 。
(9)202.117.112.98
(10)tcp
(11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
(12)192.168.1.2-192.168.1.254
(13)255.255.255.0
(14)192.168.1.1
(15)访问WEB网站
(16)1024-65535
【问题4】(4分)
(17)202.117.112.97
(18)255.255.255.252
【问题1】(2分)
(1)路由模式
(2)透明模式
【问题2】(9分)
(3)config terminal
(4)设置防火墙密码
(5)inside
(6)outside
(7)dmz
(8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0 。
(9)202.117.112.98
(10)tcp
(11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
(12)192.168.1.2-192.168.1.254
(13)255.255.255.0
(14)192.168.1.1
(15)访问WEB网站
(16)1024-65535
【问题4】(4分)
(17)202.117.112.97
(18)255.255.255.252
【问题1】(2分)
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。
【问题2】(9分)
PIX#config terminal//进入全局配置模式
PIX(config)#enable password cisco encry//设置防火墙密码为cisco
PIX(config)#nameif e0 inside security 100
PIX(config)#nameif e1 outside security 0
PIX(config)#nameif e2 dmz security 50//配置防火墙接口的名字,并指定安全级别
PIX(config)#nat (inside) 1 0 0//表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0
PIX(config)#static(dmz,outside) tcp 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0//表示IP地址为10.10.10.2:80的主机,对于通过pix防火墙建立的每个会话,都翻译成202.117.112.98这个全局地址
PIX(config)#conduit permit tcp host 202.117.112.98 eq 443 any//允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
【问题3】(5分)
1,图3-1中PC1属于内网,那么可分配的IP地址区间为192.168.1.2—192.168.1.254。
子网掩码为255.255.255.0,网关为192.168.1.1。
2,如图3-2所示:根据返回的信息,PC1正在请求的Internet服务为访问WWW服务器,该服务与PC1进行通信时,PC端口取值为:1024-65535。
【问题4】(4分)
图3-1中路由器R1的接口IP和防火墙E1接口处于同一网络中,而防火墙E1接口的IP为202.117.112.98,掩码为255.255.255.252,那么R1接口的IP地址为202.117.112.011000 01(202.117.112.97),子网掩码是255.255.255.252。
