網絡工程師案例分析當天每日一練試題地址：www.njjt123.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：www.njjt123.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2023/9/28）在線測試：www.njjt123.com/exam/ExamDayAL.aspx?t1=8&day=2023/9/28

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2023/9/28）

閱讀下列有關網絡防火墻的說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
為了保障內部網絡的安全，某公司在Internet的連接處安裝了PIX防火墻，其網絡結構如圖4-1所示。





【問題1】（4分）
完成下列命令行，對網絡接口進行地址初始化配置：
firewall(config)# ip address inside  （1）   （2）
firewall(config)# ip address outside  （3）   （4）
【問題2】（3分）
閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。
firewall(config)# global(outside) 1 61.144.51.46    （5）
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0    （6）
firewall(config)# static(inside， outside) 61.144.51.43 192.168.0.8          （7）
（5）
A當內網的主機訪問外網時，將地址統(tǒng)一映射為61.144.51.46
B．當外網的主機訪問內網時，將地址統(tǒng)一映射為61.144.51.46
C．設定防火墻的全局地址為61.144.51.46
D．設定交換機的全局地址為61.144.51.46
（6）
A．啟用NAT，設定內網的0.0.0.0主機可訪問外網0.0.0.0主機
B．啟用NAT，設定內網的所有主機均可訪問外網
C．對訪問外網的內網主機不作地址轉換
D．對訪問外網的內網主機進行任意的地址轉換
（7）
A．地址為61.144.51.43的外網主機訪問內網時，地址靜態(tài)轉換為192.168.0.8
B．地址為61.144.51.43的內網主機訪問外網時，地址靜態(tài)轉換為192.168.0.8
C．地址為192.168.0.8的外網主機訪問外網時，地址靜態(tài)轉換為61.144.51.43
D．地址為192.168.0.8的內網主機訪問外網時，地址靜態(tài)轉換為61.144.51.43
【問題3】（4分）
管道命令的作用是允許數據流從較低安全級別的接口流向較高安全級別的接口。解釋或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       （8）
firewall(config)#    （9）     允許icmp消息任意方向通過防火墻
【問題4】（4分）
以下命令針對網絡服務的端口配置，解釋以下配置命令：
firewall(config)# fixup protocol http 8080       （10）
firewall(config)# no fixup protocol ftp 21       （11）

信管網cnitpm641621417339：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/09/tbimg/09-28/1695861800.jpg＂ /＞

信管網cnitpm629759701260：
192.168.0.1 255.255.255.0 61.144.51.42 29 配置全局出口地址 入口 網絡地址轉換 設置靜態(tài)出入口cbd

信管網cnitpm591480220723：
（1）192.168.0.1（2）24（3）61.144.51.42（4）29 （5）d（6）b（7）d （8）允許61.144.51.43的外網主機通過80端口訪問內網的所有主機 （9）conduit permit icmp any any （10）啟用http協(xié)議8080端口（11）禁用ftp協(xié)議21端口

信管網cnitpm627143401124：
1-2、 192.168.0.1 24 3-4、61.144.51.42 29 5-7、 a b d 10、啟用https協(xié)議 11、禁止啟用ftp協(xié)議

信管網cnitpm621376231798：
1答：（1）、192.168.0.1； （2）、255.255.255.0； （3）、61.144.51.42； （4）、255.255.255.248。 2答：（5）、a； （6）、b； （7）、d。 3答：（8）、允許所有外網ip訪問61.144.51.43的web服務； （9）、conduit permit icmp any any。 4答：（10）、啟用http協(xié)議，并指定端口8080； （11）、禁用ftp協(xié)議。