问答题 试题一（共 20 分） 阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图 1-1 所示，A~E 是网络设备的编号。

问答题 【问题 1】（每空 1 分，共 4 分） 根据图 1-1，将设备清单表 1-1 所示内容补充完整。 表 1-1

问答题 【问题 2】（每空 2 分，共 4 分） 以下是 AR2220 的部分配置。 [AR2220]acl 2000 [AR2220-acl-2000]rule normal pemut source 192.168.0.0 0.0.255.255 [AR2220-acl-2000]rule normal deny source any [AR2220-acl-2000]quit [AR2220]interface Ethemet0 [AR2220-Ethemet0]ip address 192.168.0.1 255.255.255.0 [AR2220-Ethemet0]quit [AR2220]mterface Ethemet1 [AR2220-Ethemet1]ip address 59.41.221.100 255.255.255.0 [AR2220-Ethemet1]nat outbound 2000 mterface [AR2220-Ethernet1]quit [AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74221.254 设备 AR2220 使用（5 ）接口实现 NAT 功能，该接口地址的网关是（ 6 ）。

问答题 【问题 3】（每空 2 分，共 6 分） 若只允许内网发起 ftp、http 连接,并且拒绝来自站点 2.2.2.11 的 Java Applets 报文。在USG3000 设备中有如下配置，请补充完整。 [USG3000]acl number 3000 [USG3000-acl-adv-3000] rule permit tcp destination-port eq www [USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp [USG3000-acl-adv-3000] rule permit tcp destination-port eq ftp-data [USG3000]acl number 2010 [USG3000-acl-basic-2010] rule（ 7 ）source 2.2.2.11.0.0.0.0 [USG3000-acl-basic-2010] rule permit source any [USG3000] （ 8 ） interzone trust untrust [USG3000-interzone-ttust-untrust] packet-filter 3000 （ 9 ） [USG3000-interzone-ttust-untrust] detect ftp [USG3000-interzone-ttust-untrust] detect http [USG3000-interzone-ttust-untrust] detect java-blocking 2010 （7）~（9）备选答案： A．Firewall B．trust C．deny D．permit E．outbound F．inbound

问答题 【问题４】（每空 2 分，共 6 分） PC-1、PC-2、PC-3、网络设置如表 1-2。