【正确答案】正确答案：(1)路由模式 (2)透明模式／桥模式

【答案解析】解析：本题考查网络防火墙的使用配置。此类题目要求考生掌握基本的网络防火墙知识，同时具备基本的动手配置能力。

【正确答案】正确答案：(3)conft／config terminal (4)设置密码 (5)inside (6)outside (7)dmz (8)允许内网的地址全部NAT转换出去访问外网 (9)202．117．112．98 (10)tcp (11)配置内网的WEB服务器映射到外网

【答案解析】解析：本问题主要考查考生对防火墙基本配置命令的掌握和应用。 …… pix#conf t ／／进入全局配置模式 pix(config)#enable password cisco encry ／／设置密码 pix(config)#interface eth0 auto pix(config)#interface eth1 auto pix(config)#interface eth2 auto ／／设置网卡工作在自适应状态 pix(config)#nameif eO inside securityl00／／ethernet0命名为内部接口inside， 安全级别是100 pix(config)#nameif e1 outside security0／／ethernet1命名为外部接口outside， 安全级别是0 pix(config)#nameif e2 dmz security50／／ethernet2命名为中间接口dmz，安装级 别为5 0 pix(config)#ip add inside 192．168．1．1 255．255．255．0／／inside的IP地址为 192．168．1．1 pix(config)#ip add outside 202．117．112．98 255．255．255．252 ／／outSide的IP地址为202．117．112．98 pix(config)#ip add dmz 10．10．10．1 255．255．255．0 ／／dmz的IP地址为10．10．10．1 pix(config)#nat(inside)1 0 0 ／／允许内网的地址全部NAT转换出去访问外网 pix(config)#global(outside)1 202．117．112．98 ／／指定公网地址202．117．112．98 pix(config)#static(dmz，outside)tcp 202．117．112．98 80 10．10．10．2 80 netmas k 255．255．255．255 0 0 pix(config)#static(dmz，outside)tcp 202．117．112．98 443 10．10．10．2 443 metmaS k 255．255．255．255 0 0 ／／映射外网的web端口号到内网服务器上 pix (config)#conduit permit tcp host 202．117．112．98 eq 80 any pix (config)#conduit permit tcp host 202．117．112．98 eq 443 any ／／配置内网的WEB服务器映射到外网 ……

【正确答案】正确答案：1．(12)192．168．1．2～192．168．1．254 (13)255．255．255．0 (14)192．168．1．1 2．(15)HTTP／WEB (16)20301～20303

【答案解析】解析：1．本问题主要考查网络地址范围。 根据题意和防火墙配置命令可知，该子网为192．168．1．0／24，防火墙的e0接口配置了192．168．1．1这个地址，子网掩码255．255．255．0，且其工作在路由模式，所以可知pc1的地址范围为192．168．1．2～192．168．1．254，子网掩码为255．255．255．0，网关为192．168．1．1。 2．本问题主要考查考生对netstat-an命令的掌握和应用。 从图3—2可知，PC1与外部服务器所建立的连接的端口号都为80，因此可能正在浏览网页。PC1所使用的源端口号从图中直接可以看出为20301～20303。

【正确答案】正确答案：(17)202．117．112．97 (18)255．255．255．252

【答案解析】解析：本问题主要考查考生对网络接口地址的配置。 从图3—1中可以看出，防火墙工作在路由模式，其中e1的IP地址为202．117．112．98，子网掩码为255．255．255．252，则对端的路由器R1的接口IP地址为202．117．112．97，子网掩码为255．255．255．252。