【问题4】(3分)如果需要在dmz 域的服务器(IP地址为10.10.0.100)对Internet用户提供 Web服务(对外公开 IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)#static (dmz, outside) (8) (9)PIX(config)#conduit permit tcp host (10) eq www any

题目

【问题4】(3分)

如果需要在dmz 域的服务器(IP地址为10.10.0.100)对Internet用户提供 Web服务(对外公开 IP地址为61.144.51.43),请补充完成下列配置命令。

PIX(config)#static (dmz, outside) (8) (9)

PIX(config)#conduit permit tcp host (10) eq www any


相似考题
更多“【问题4】(3分) 如果需要在dmz 域的服务器(IP地址为10.10.0.100)对Internet用户提供 Web服务(对外 ”相关问题
  • 第1题:

    【问题2】(8分)

    为保证内网 PC 可以访问 Internet,图 4-3 所示 wan 接口的地址池中,起始地址为(3) ,结束地址为 (4) 。

    如果内网中 Web 服务器对外提供服务的 IP 地址是 202.134.135.92,则需要在图 4-4中“保留此公用IP地址”文本框中填入 (5) , “为专用网络上的计算机”文本框中填入 (6) 。


    正确答案:
    (3)202.134.135.89(2分)(4)202.134.135.93(2分)(5)202.134.135.92(2分)(6)192.168.1.100(2分)

  • 第2题:

    试题四(共15分)

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。

    在防火墙上利用show命令查询当前配置信息如下:

    PIXshow config

    nameif eth0 outside security0

    nameif eth1 inside security100

    nameif eth2 dmz security40

    fixup protocol ftp 21 (1)

    fixup protocol http 80

    ip address outside 61.144.51.42 255.255.255.248

    ip address inside 192.168.0.1 255.255.255.0

    ip address dmz 10.10.0.1 255.255.255.0

    global (outside) 1 61.144.51.46

    nat (inside) 1 0.0.0.0 0.0.0.0 0 0

    route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)

    【问题1】(4分)

    解释(1) 、(2)处画线语句的含义。

    【问题2】(6分)

    根据配置信息,填写表4-1。

    【问题3】(2分)

    根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时

    的源IP地址是 (7) 。

    【问题4】(3分)

    如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。

    PIX(config)static (dmz, outside) (8) (9)

    PIX(config)conduit permit tcp host (10) eq www any


    正确答案:
    试题四分析该试题考查PIX防火墙的配置。【问题1】~【问题3】使用showconfig命令得到的配置信息解释如下:nameifeth0outsidesecurity0//eth0接口的名称为outside,安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside,安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz,安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global(outside)161.144.51.46//发往outside的数据包IP为61.144.51.46nat(inside)10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法,空(8)应该填对outside公开的IP地址61.144.51.43,空(9)应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下:condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法,空(10)应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案(共15分)【问题1】(4分)(1)启用ftp服务(2分)(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1(2分)【问题2】(6分)(3)192.168.0.1(1.5分)(4)255.255.255.248(1.5分)(5)eth2(1.5分)(6)10.10.0.1(1.5分)【问题3】(2分)(7)61.144.51.46【问题4】(3分)(8)61.144.51.43(1分)(9)10.10.0.100(1分)(10)61.144.51.43(1分)

  • 第3题:

    某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的IP地址,现在要求Internet上的用户能访问该内网上的Web服务器,则该内网上DHCP服务器及路由器应满足的条件是______。

    A.DHCP服务器为Web服务器分配固定IP地址,路由器设置地址映射

    B.DHCP服务器为Web服务器分配路由器具有的合法IP地址,路由器设置地址映射

    C.DHCP服务器为Web服务器动态分配IP地址,路由器取消80端口过滤功能

    D.DHCP服务器为Web服务器动态分配IP地址,路由器取消21端口过滤功能


    正确答案:A
    解析:本题考查NAT、DHCP协议方面的基本知识。
      内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Internet的所有Web请求,都被映射并转发到某个固定的内部地址。

  • 第4题:

    【问题3】(3分)

    为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要勾选 (8) 选项。


    正确答案:
    (7)Web服务器(HTTP)或Web服务器(1.5分)(8)传入的回应请求(1.5分)

  • 第5题:

    ● 某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址,现在要求 Internet 上的用户能访问该内网上的 Web 服务器,则该内网上DHCP 服务器及路由器应满足的条件是(21) 。

    (21)

    A. DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射

    B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射

    C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能

    D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能


    正确答案:A
    试题(21)分析
      本题考查NAT, DHCP协议方面的基本知识。
        内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Intemet的所有Web请求,都被映射并转发到某个固定的内部地址。
    参考答案
      (21)A