填空题
阅读以下技术说明,根据要求回答下列问题。
[说明]
某公司采用100 Mbps宽带接入Internet,公司内部有25台PC,要求都能够上网。另外有两台服务器对外分别提供Web服务和FTP服务,采用防火墙接入Internet,其网络拓扑结构如下图所示。图中的交换机1和交换机2为普通二层交换机。
[说明]
某公司采用100 Mbps宽带接入Internet,公司内部有25台PC,要求都能够上网。另外有两台服务器对外分别提供Web服务和FTP服务,采用防火墙接入Internet,其网络拓扑结构如下图所示。图中的交换机1和交换机2为普通二层交换机。
填空题
防火墙支持3种工作模式:透明网桥模式、路由模式和混杂模式。该公司防火墙最可能工作在______模式。
对图中路由器互连防火墙的接口进行IP地址参数配置时,IP地址为______,子网掩码为______。
对图中主机PC1的TCP/IP参数进行配置时,子网掩码为______,默认网关为______。
填空题
阅读以下防火墙配置接口名字并指定安全级别的相关信息,将以下空缺处的配置命令或参数补充完整。
Firewall(config) # nameif ethernet0 ______ securityVAL1
Firewall(config) # nameif ethernet1 ______ securityVAL2
Firewall(config) # nameif ethernet2 ______ securityVAL3
通常,以上配置语句中VAL1、VAL2和VAL3的取值分别是______。
A.0、50、100 B.0、100、50 C.100、0、50 D.100、50、0
填空题
如上图所示,要求在防火墙上通过配置ACL,允许在inside区域除工作站PC1以外的所有主机都能访问Internet,请补充完成ACL规则101。
access-list 101 deny ______ 172.16.1.1 ______ any
access-list 101 ______ 172.16.1.0 0.0.0.255 any
填空题
如上图所示,要求在防火墙上配置ACL,以允许所有Internet主机访问DMZ中的FTP服务器,请补充完成ACL规则102。
access-list 102 permit ______ any host 10.0.0.2 ______