【正确答案】(4) G 0/0/1(5) G 0/0/3(6)trust(7)10.1.1.0 24(8)permit(9)100.1.1.10 100.1.1.15(10)addressgroup1
【答案解析】本题是一个防火墙的基本配置题,第4空是将接口添加到Trust区域,来从题干中可以看到Trust区域对应的内部网络接口地址为GE 0/0/1。第5空,可以参照第4空的原理,对应的外网接口是GE 0/0/3。第6空,结合上下文可知,是将局域网作为信源的信任区,而局域网对应的区域可以用Trust来表示。第7空,根据配置命令的解释是办公室的用户要能访问互联网,因此对应的源地址就应该是办公区域的网络地址,结合题干给出的信息可以知道,办公室用户对应的网络为10.1.1.0/24.第8空,根据题干的解释是将策略的动作设定为允许,对应的命令当然是permit。第9空,根据配置上下文可以知道,section 后面指定的就是Nat公网地址,而题干中nat的地址池地址为100.1.1.10~100.1.1.15。只要指定地址池的首地址和末地址即可第10空,根据上下文可知,这是要指定对应的地址池的名称,地址池的名称addressgroup1。