2021年下半年网络工程师下午真题及答案解析（二）

　　2021年下半年网络工程师下午考试已结束，今天编程学习网小编为大家整理了2021年下半年网络工程师下午真题及答案解析(二)。

　　为方便广大考生考后估分对答案，编程学习网小编特向广大学员和网友搜集整理了2021年下半年网络工程师真题答案，供大家参考。

　　试题二(共20分)

　　阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

　　【说明】

　　某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。

　　图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254;防火墙DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网出口IP地址为100.1.1.2/28，办公区用户IP池为100.1.1.10-100.1.1.15。

　　【问题1】(6分)

　　防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1 中的出口防火墙工作于(1)模式：防火墙为办公区用户动态分配IP地址，需在防火墙完成开启(2)

　　功能：Server2为WEB服务器，服务端口为tep 443，外网用户通过https://100.1.9:8443访问，在防火墙上需要配置(3)

　　(3)备选答案：

　　A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route

　　B.nat server policy _web protocol tcp global 10.2.1.2.8443 inside 100.1.1.9 443 unr-route

　　C.nat server policy _web protocol tcp global 100.1.1.9 443 inside 10.2.1.2.8443 unr-route

　　D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443 unr-route

　　【问题2】(14分)

　　为了使局城网中10.1.1.0/24网段的用户可以正常访问mtemet，需要在防火墙上完成NAT、安全略等配置，请根据需求求完善以下配置。

　　#将对应接口加入trust或者untrust区域。

　　[FW] firewall zone trust

　　[FW-zone-trust] add interface(4)

　　[FW-zone-trust] quit

　　[FW] firewall zone untrust

　　[FW-zone-untrust] add interface (5)

　　[FW-zone-untrust]quit

　　#配置安全策略，允许局域网指定网段与Intemet进行报文交互。

　　[FW] security-poliey

　　[FW-policy security]rule name policyl

　　#将局域网作为源信任区域，将互联网作为非信任区域

　　[FW-policy-security-rule-policyl]souree-zone(6)

　　[FW-policy-seeurity-rule-policyl]destination-zone untrust

　　#指定局域网办公区域的用户访同互联网

　　[FW-policy-security-rule-policyl]source-address(7)

　　#指定安全策略为允许

　　[FW-policy-security-rule-policyl] action(8)

　　[FWpoliey-security-rule-policyl] quit

　　[FW-policy-seeurity] quit

　　置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

　　[FW] nat address-group address groupl

　　[FW-address-group-addressgroupl] mode pat

　　[FWaddress-group-addressgroupl]section 0(9)

　　配置源NAT策略，实现局城网指定网段访问Intemet时自动进行源地址转换。

　　[FW] nat poliey

　　[FW-policy nat]rule name poliy_nat 1

　　#指定具体哪线区域为信任和非信任区域

　　[FW-policy-nat-rule policy_nat 1] source-zone trust

　　[PW-policy-nat-rule policy_nat 1] destination zone untrust

　　#指定局域网源IP地址

　　[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24

　　[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)

　　[FW-policy-nat-rule-policy_natl 1]quit

　　[PW-policy-nat] quit

　　>>>>>>点击进入软考报名专题

 

　　相关推荐：2021年下半年网络工程师下午真题及答案解析