2021年11月网络工程师 下午题之五
作者:wx62e89cc5e381d2023-12-31 01:00:13
备考咨询 刷题指导
添加专属学姐
2024上半年软考备考资料+考试大纲
下载 
摘要:对于【网络工程师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月网络工程师 下午题】部分真题的详解,一起来看看吧~1、[问题2](14分)为了使局城网中10.1.1.0/24网段的用户可以正常访问In
摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年11月网络工程师 下午题】部分试题的详解,一起来看看吧~
1、[问题2](14分)为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置,请根据需求完善以下配置。 #将对应接口加入trust或者untrust区域。 [FW] firewall zone trust [FW-zone trust] add interface_ (4) _ [FW-zone -trust] quit [FW] firewall zone untrust [FW-zone untrust] add interface_ (5) _ [FW-zone untrust] quit #配置安全策略,允许局域网指定网段与Internet进行报文交互。 [FW] security policy [FW-policy-security] rule name policy 1 #将局域网作为源信任区域,将互联网作为非信任区域 [FW-policy-security-rule-policy 1]source-zone_ (6) [FW-policy-security-rule-policy 1] destination-zone untrust #指定局域网办公室的用户访问互联网 [FW-policy-security-rule-policy 1] source-address(7) #指定安全策略为允许 [FW-policy-security-rule-policy 1] action (8) _ [FW-policy-security-rule-policy 1] quit [FW-policy-security] quit 配置NAT地址池,配置时开自允许端口地址转换,实现公网地址复用。 [FW] nat adress-group addressgroup1 [FW-address-group-addressgroup1] mode pat [FW-address-group-addressgroup1]section 0 (9) 配置源NAT策略,实现局城网指定网段 访问lnternet时自动进行源地址转换 [FW] nat-policy [FW-policy-nat] rule name policy_nat 1 #指定具体哪些区域为信任和非信任区域 [FW-policy-nat-rule-policy_ nat 1] source-zone trust [FW-policy-nat-rule-policy_ nat 1] destination-zone untrust #指定局域网源IP地址 [FW-policy-nat-rule-policy_ nat 1] source-address 10.1.1.0 24 [FW-policy-nat-rule-policy_ nat 1] action source-nat address-group(10) [FW-policy-nat-rule-policy_ nat 1] quit [FW-policy-nat] quit
答案:(4) G 0/0/1
(5) G 0/0/3
(6)trust
(7)10.1.1.0 24
(8)permit
(9)100.1.1.10 100.1.1.15
(10)addressgroup1
答题解析:
1、[问题2](14分)为了使局城网中10.1.1.0/24网段的用户可以正常访问Internet,需要在防火墙上完成NAT、安全策略等配置,请根据需求完善以下配置。 #将对应接口加入trust或者untrust区域。 [FW] firewall zone trust [FW-zone trust] add interface_ (4) _ [FW-zone -trust] quit [FW] firewall zone untrust [FW-zone untrust] add interface_ (5) _ [FW-zone untrust] quit #配置安全策略,允许局域网指定网段与Internet进行报文交互。 [FW] security policy [FW-policy-security] rule name policy 1 #将局域网作为源信任区域,将互联网作为非信任区域 [FW-policy-security-rule-policy 1]source-zone_ (6) [FW-policy-security-rule-policy 1] destination-zone untrust #指定局域网办公室的用户访问互联网 [FW-policy-security-rule-policy 1] source-address(7) #指定安全策略为允许 [FW-policy-security-rule-policy 1] action (8) _ [FW-policy-security-rule-policy 1] quit [FW-policy-security] quit 配置NAT地址池,配置时开自允许端口地址转换,实现公网地址复用。 [FW] nat adress-group addressgroup1 [FW-address-group-addressgroup1] mode pat [FW-address-group-addressgroup1]section 0 (9) 配置源NAT策略,实现局城网指定网段 访问lnternet时自动进行源地址转换 [FW] nat-policy [FW-policy-nat] rule name policy_nat 1 #指定具体哪些区域为信任和非信任区域 [FW-policy-nat-rule-policy_ nat 1] source-zone trust [FW-policy-nat-rule-policy_ nat 1] destination-zone untrust #指定局域网源IP地址 [FW-policy-nat-rule-policy_ nat 1] source-address 10.1.1.0 24 [FW-policy-nat-rule-policy_ nat 1] action source-nat address-group(10) [FW-policy-nat-rule-policy_ nat 1] quit [FW-policy-nat] quit
答案:(4) G 0/0/1
(5) G 0/0/3
(6)trust
(7)10.1.1.0 24
(8)permit
(9)100.1.1.10 100.1.1.15
(10)addressgroup1
答题解析:
本题是一个防火墙的基本配置题,第4空是将接口添加到Trust区域,来从题干中可以看到Trust区域对应的内部网络接口地址为GE 0/0/1。
第5空,可以参照第4空的原理,对应的外网接口是GE 0/0/3。
第6空,结合上下文可知,是将局域网作为信源的信任区,而局域网对应的区域可以用Trust来表示。
第7空,根据配置命令的解释是办公室的用户要能访问互联网,因此对应的源地址就应该是办公区域的网络地址,结合题干给出的信息可以知道,办公室用户对应的网络为10.1.1.0/24.
第8空,根据题干的解释是将策略的动作设定为允许,对应的命令当然是permit。
第9空,根据配置上下文可以知道,section 后面指定的就是Nat公网地址,而题干中nat的地址池地址为100.1.1.10~100.1.1.15。只要指定地址池的首地址和末地址即可
第10空,根据上下文可知,这是要指定对应的地址池的名称,地址池的名称addressgroup1。
查看完整试题>>>
软考资料: 2024年软考论文范文> 软考考试核心重点难点汇总> 查看更多>
备考刷题:章节练习+每日一练> 软考历年试题+模拟题>查看更多>