中小型网络构建(6)
配置安全的分支网络习题
1
【单选题】在配置完NAPT 后,发现有些内网地址始终可以ping 通外网,有些则始终不能,可能的原因有______。
A、ACL 设置不正确
B、NAT 的地址池只有一个地址
C、NAT 设备性能不足
D、NAT 配置没有生效
我的答案:A
2
【单选题】下面关于Easy IP 的说法中,错误的是______。
A、Easy IP 是NAPT 的一种特例
B、配置Easy IP 时不需要配置ACL 来匹配需要被NAT 转换的报文
C、配置Easy IP 时不需要配置NAT 地址池
D、Easy IP 适合用于NAT 设备拨号或动态获得公网IP 地址的场合
我的答案:B
3
【单选题】若NAT 设备的公网地址是通过ADSL 由运营商动态分配的,在这种情况下,可以使用______。
A、静态NAT
B、使用地址池的NAPT
C、Basic NAT
D、Easy IP
我的答案:D
5
【单选题】客户的一台MSR 路由通过广域网接口S1/0 连接Internet,通过局域网接口GE0/0 连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL 配置:
firewall enable
firewall default deny
acl number 3003
rule 0 deny icmp
rule 5 permit tcp destination-port eq 20
interface GigabitEthernet0/0
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
那么______。
A、办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过
B、办公网用户发起的到达该路由器的FTP 流量可以正常通过
C、办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过
D、办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
我的答案:A
6
【单选题】客户路由器MSR-1 的以太网口Ethernet1/0 配置如下:
interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0
该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24 的默认网关所在。现在客户要求在MSR-1 上配置ACL 来禁止办公网络所有用户向MSR-1 的地址192.168.0.1发 起Telnet,那么下面哪项配置是正确的?
A、acl number 3000
rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 inbound
B、acl number 3000
rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 outbound
C、acl number 3000
rule 0 deny 255.255.255.255 0 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 inbound
D、acl number 3000
rule 0 deny 255.255.255.255 0 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 outbound
我的答案:A
7
【单选题】客户的网络如下所示:
HostA----GE0/0–MSR-1–S1/0---------S1/0–MSR-2–GE0/0----HostB
在两台路由器上的广域网