文章详情

短信预约网络工程师 报名、考试、查分时间动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2021年下半年网络工程师下午真题及答案解析(二)

编程巫师

编程巫师

2024-04-19 01:43

关注

  2021年下半年网络工程师下午考试已结束,今天编程学习网小编为大家整理了2021年下半年网络工程师下午真题及答案解析(二)。

  为方便广大考生考后估分对答案,编程学习网小编特向广大学员和网友搜集整理了2021年下半年网络工程师真题答案,供大家参考。

  试题二(共20分)

  阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。

  【说明】

  某企业内部局域网拓扑如图2-1所示,局域网内分为办公区和服务器区。

  图2-1中,办公区域的业务网段为10.1.1.0/24,服务器区网段为10.2.1.0服务网段的网关均在防火墙上,网关分别对应为10.1.1.254。10.2.1.254;防火墙DHCP服务器,为办公区终端自动下发IP地址,并通过NAT实现用户访问互联网。防火墙外网出口IP地址为100.1.1.2/28,办公区用户IP池为100.1.1.10-100.1.1.15。

  【问题1】(6分)

  防火墙常用工作模式有透明模式、路由模式、混合模式,图2-1 中的出口防火墙工作于(1)模式:防火墙为办公区用户动态分配IP地址,需在防火墙完成开启(2)

  功能:Server2为WEB服务器,服务端口为tep 443,外网用户通过https://100.1.9:8443访问,在防火墙上需要配置(3)

  (3)备选答案:

  A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route

  B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route

  C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route

  D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route

  【问题2】(14分)

  为了使局城网中10.1.1.0/24网段的用户可以正常访问mtemet,需要在防火墙上完成NAT、安全略等配置,请根据需求求完善以下配置。

  #将对应接口加入trust或者untrust区域。

  [FW] firewall zone trust

  [FW-zone-trust] add interface(4)

  [FW-zone-trust] quit

  [FW] firewall zone untrust

  [FW-zone-untrust] add interface (5)

  [FW-zone-untrust]quit

  #配置安全策略,允许局域网指定网段与Intemet进行报文交互。

  [FW] security-poliey

  [FW-policy security]rule name policyl

  #将局域网作为源信任区域,将互联网作为非信任区域

  [FW-policy-security-rule-policyl]souree-zone(6)

  [FW-policy-seeurity-rule-policyl]destination-zone untrust

  #指定局域网办公区域的用户访同互联网

  [FW-policy-security-rule-policyl]source-address(7)

  #指定安全策略为允许

  [FW-policy-security-rule-policyl] action(8)

  [FWpoliey-security-rule-policyl] quit

  [FW-policy-seeurity] quit

  置NAT地址池,配置时开启允许端口地址转换,实现公网地址复用。

  [FW] nat address-group address groupl

  [FW-address-group-addressgroupl] mode pat

  [FWaddress-group-addressgroupl]section 0(9)

  配置源NAT策略,实现局城网指定网段访问Intemet时自动进行源地址转换。

  [FW] nat poliey

  [FW-policy nat]rule name poliy_nat 1

  #指定具体哪线区域为信任和非信任区域

  [FW-policy-nat-rule policy_nat 1] source-zone trust

  [PW-policy-nat-rule policy_nat 1] destination zone untrust

  #指定局域网源IP地址

  [FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24

  [FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)

  [FW-policy-nat-rule-policy_natl 1]quit

  [PW-policy-nat] quit

  >>>>>>点击进入软考报名专题

 

  相关推荐:2021年下半年网络工程师下午真题及答案解析

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-考试认证-考试信息-考试报考
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯