itgle.com
下面是防火墙接口的配置命令:fire(config) ip address outside 202.134.135.98 255.255.255.252fire(config) ip address inside 192.168.46.1 255.255.255.0fire(config) ip address dmz 10.0.0.1 255.255.255.0根据以上配置,写出上图中防火墙各个端口的IP地址:e0:(2)e1:(3)e2:(4)
题目
下面是防火墙接口的配置命令:
fire(config) ip address outside 202.134.135.98 255.255.255.252
fire(config) ip address inside 192.168.46.1 255.255.255.0
fire(config) ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出上图中防火墙各个端口的IP地址:
e0:(2)
e1:(3)
e2:(4)
相似考题
参考答案和解析
(2)192.168.46.1 (3)202.134.135.98 (4)10.0.0.1 解析:本题考查的是。
根据配置可知,该防火墙外网IP地址为202.134.135.98,内网IP地址为192.168.46.1, DMZ区的IP地址为10.0.0.1。
从本题的示意图可知,防火墙e0口连接内部工作站,为内网接口;防火墙e1口连接Internet,为外网接口;防火墙e2口连接内部服务器,为DMZ接口。所以:
e0:192.168.46.1
e1:202.134.135.98
e2:10.0.0.1
更多“下面是防火墙接口的配置命令: fire(config) ip address outside 202.134.135.98 255.255.255.25 ”相关问题
-
第1题:
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图所示。
完成下列命令行,对网络接口进行地址初始化配置:
fu'ewall(config)ip address inside (1) (2)
firewall(config)ip address outside (3) (4)
阅读以下防火墙配置命令,为命令选择正确的解释。
firewall(config)global(outside)1 61.144.51.46 (5)
firewall(config)nat(inside)1 0.0.0.0 0.O.0.0
firewall(config)static(inside,outside)192.168.0.1 61.144.51.42 。
(5)A)当内网的主机访问外网时,将地址统一映射为61.144.51.46B)当外网的主机访问内网时,将地址统一映射为61.144.51.46C)设定防火墙的全局地址为61.144.51.46D)设定交换机的全局地址为61.144.51.46
正确答案:(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A
(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址。192.168.0.1为内网地址。ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip—address—ip—address地址段的地址。语法:global(if_name)nat_id ip—address—ip—address[netmarkglobal—mask](if_name):表示外网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address—ip—address:表示一段IP地址范围。[netmarkglobal—mask]:表示全局IP地址的网络掩码。 -
第2题:
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)global(outside) (5) netmask (6)
firewall(eonfig)nat(outside) (7) (8)
(5)
正确答案:1202.117.12.37
1202.117.12.37 -
第3题:
您在配置X.25网络时怎样配置接口的X.121地址?()A.Quidway#x25 address 321469056102
B.Quidway(config)#x25 address 892735559329
C.Quidway(config-if-s0)#x25 address 326505160178
D.Quidway(config-if-s0)#x25 addressx 121329056171025
参考答案:C
-
第4题:
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令。
Router(config) crypto isakmp policy 10(定义策略为10)
Router(config-isakmp) hash md5(6)
Router(config-isakmp) authentication prc-sharc(7)
Router(config-isakmp) exit
Router(config) crypto isakmp key cisco123 address 0,0.0.0 0.0.0.0
(配置预共享密钥为cisc0123,对等端为所有IP)
正确答案:(1)在建立连接时协商IKE使用MD5散列算法 (2)在IKE协商过程中使用预共享密钥认证方式
(1)在建立连接时协商IKE使用MD5散列算法 (2)在IKE协商过程中使用预共享密钥认证方式 解析:本题测试的是VPN在建立连接时,协商IKE使用的策略的配置过程:
Router(config-isakmp)# hash md5在建立连接时协商IKE使用MD5散列算法
Router(config-isakmp)#authentication pre-share在IKE协商过程中使用预共享密钥认证方式 -
第5题:
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。
完成下列命令行,对网络接口进行地址初始化配置:
Firewall(config)ip address ins.ide ______ ______
Firewall(config)ip address outside ______ ______
阅读以下防火墙配置命令,为命令选择正确的解释。
Firewall(config)global(outside)1 61.144.51.46 ______
Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0
Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42
正确答案:192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A
192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
ip address outside61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip_address-ip_address地址段的地址。
语法:global(if_name)nat_id ip_address-ip_address[netmakglobal_mask]
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)
ip_address-ip_address:表示一段IP地址范围。
[netmakglobal_mask]:表示全局IP地址的网络掩码。