问答题
试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。
问答题
【问题1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在(1)模式下,防火墙各个网口设备的IP地址都位于不同的网段。
【正确答案】(1)路由
【答案解析】
问答题
【问题2】(6分)
为了支持NAT防火墙采用混杂模式(E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式,请为防火墙的接口E1、E2、E3配置合适的IP地址和子网掩码(表4-1)。
【正确答案】(2)D.210.156.169.6 (3)A.192.168.1.1 (4)I.255.255.255.248
【答案解析】
问答题
【问题3】(7分)
完成防火墙的别名表(表4-2)和E2端口的过滤规则表(表4-3),使内网PC能正常访问WWW服务和Telnet服务。
【正确答案】(5)210.156.169.3
(6)80
(7)内网网段 或 192.168.1.1/28
(8)Telnet 服务器 或 210.156.169.3
(9) Telnet 或 23
(10)E2→E3
(11)允许
【答案解析】