配置安全的分支网络习题

最新推荐文章于 2024-04-30 19:26:37 发布
最新推荐文章于 2024-04-30 19:26:37 发布
阅读量2.5k 收藏 4
点赞数
文章标签: 路由器 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjdaasd/article/details/106053402
版权
本文介绍了配置安全分支网络的练习题,涉及NAT(网络地址转换)配置问题,包括NAPT、Easy IP的使用场景与配置注意事项。同时,文章通过配置ACL(访问控制列表)来禁止或允许特定网络流量,例如禁止ICMP报文、限制Telnet访问等,以提高网络安全性。题目涵盖了NAT转换异常、ACL匹配规则、NAT会话表项等内容,适合网络管理员和网络爱好者学习。
摘要由CSDN通过智能技术生成

中小型网络构建(6)

配置安全的分支网络习题

1
【单选题】在配置完NAPT 后,发现有些内网地址始终可以ping 通外网,有些则始终不能,可能的原因有______。
A、ACL 设置不正确
B、NAT 的地址池只有一个地址
C、NAT 设备性能不足
D、NAT 配置没有生效
我的答案:A

2
【单选题】下面关于Easy IP 的说法中,错误的是______。
A、Easy IP 是NAPT 的一种特例
B、配置Easy IP 时不需要配置ACL 来匹配需要被NAT 转换的报文
C、配置Easy IP 时不需要配置NAT 地址池
D、Easy IP 适合用于NAT 设备拨号或动态获得公网IP 地址的场合
我的答案:B

3
【单选题】若NAT 设备的公网地址是通过ADSL 由运营商动态分配的,在这种情况下,可以使用______。
A、静态NAT
B、使用地址池的NAPT
C、Basic NAT
D、Easy IP
我的答案:D

5
【单选题】客户的一台MSR 路由通过广域网接口S1/0 连接Internet,通过局域网接口GE0/0 连接办公网络,目前办公网络用户可以正常访问Internet。在路由器上增加如下的ACL 配置:
firewall enable
firewall default deny

acl number 3003
rule 0 deny icmp
rule 5 permit tcp destination-port eq 20

interface GigabitEthernet0/0
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outbound
那么______。
A、办公网用户发起的到Internet 的ICMP 报文被该路由器禁止通过
B、办公网用户发起的到达该路由器的FTP 流量可以正常通过
C、办公网用户发起的到达该路由器GE0/0 的Telnet 报文可以正常通过
D、办公网用户发起的到Internet 的FTP 流量被允许通过该路由器,其他所有报文都被禁止通过该路由器
我的答案:A

6
【单选题】客户路由器MSR-1 的以太网口Ethernet1/0 配置如下:
interface Ethernet0/0 ip address 192.168.0.1 255.255.255.0
该接口连接了一台三层交换机,而此三层交换机为客户办公网络的网段192.168.7.0/24~192.168.83.0/24 的默认网关所在。现在客户要求在MSR-1 上配置ACL 来禁止办公网络所有用户向MSR-1 的地址192.168.0.1发 起Telnet,那么下面哪项配置是正确的?
A、acl number 3000
rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 inbound
B、acl number 3000
rule 0 deny 0.0.0.0 255.255.255.255 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 outbound
C、acl number 3000
rule 0 deny 255.255.255.255 0 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 inbound
D、acl number 3000
rule 0 deny 255.255.255.255 0 destination 192.168.0.1 0 destination-port eq telnet
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
firewall packet-filter 3000 outbound
我的答案:A

7
【单选题】客户的网络如下所示:
HostA----GE0/0–MSR-1–S1/0---------S1/0–MSR-2–GE0/0----HostB
在两台路由器上的广域网

最低0.47元/天 解锁文章
sjdaasd
关注
网络安全习题
m0_59764394的博客
03-30 278
角色访问控制(RBAC)模型:该模型是基于角色来控制对资源的访问,每个用户都被分配到一个角色,该角色定义了用户可访问的资源和权限。控制流模型(CFM):该模型基于对计算机系统控制流的分析来评估系统的安全性,对系统的每个控制流程都进行分析,以识别安全漏洞和隐患。自主访问控制(DAC)模型:该模型基于用户自己的决定来控制对资源的访问,即用户拥有资源后可以自由地对其进行访问和修改。强制访问控制(MAC)模型:该模型是基于系统管理员定义的访问控制策略来管理资源的访问,用户没有修改策略的权限。
H3C交换机单向访问控制
zdl244的博客
12-03 6639
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓包分析: 上图是192.168.1.224去ping...
华为交换机ACL配置规则及实例
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
关于Ping和Tracert的一些总结
Onedog_的博客
05-13 3898
关于Ping和Tracert的一些总结 Ping与Tracert命令都是基于ICMP协议的,在实验过程中发现本机ping不通校园网网关,应该是禁ping的原因,但使用tracert工具却能到达,很是不解。既然都是基于icmp的,校园网服务器禁icmp协议的话,理论上tracert命令也用不了。 于是便去了解了一下两者处理过程上的区别 ping时发出的报文类型为echo,类型码为8,回应报文的类型为echo-reply,类型码为0 tracert时,发出的报文类型和ping相同(但ttl值不同);返回的i
华为HCNA教程(笔记)
邹邹s的博客
06-30 2万+
第一章 VRP操作基础 1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0.1 端口用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由)display hotkey 显示功能键
【华为 ICT & HCIA & eNSP 习题汇总】——题目集19
最新发布
小宇y的博客
04-30 1119
通常至少有一个网络接口卡(NIC),每个NIC都有一个唯一的MAC地址,即这些设备至少有一个MAC地址。所以,选项B正确,选项D错误。首先,静态NAT需要手动配置映射关系,适用于固定地址转换场景,即需要为内部设备分配固定的公网IP地址,而题中公网地址是动态分配的,无法为内部设备分配固定的公网IP地址。STP生成树协议中,桥ID(BID)由两部分组成:网桥优先级和MAC地址,其中,网桥优先级是一个16位的值,而MAC地址是一个48位的值。
2022第三届全国大学生网络安全精英赛练习题(4)
派大星子的博客
11-21 1万+
2022第三届全国大学生网络安全精英赛练习题(4)
《计算机网络》课程习题
01-15
在《计算机网络》课程习题集中,厦门大学信息学院软件工程专业的同学们将接触到一系列网络技术习题,为2019年3月20日更新版本。这些习题旨在帮助学生自学和复习计算机网络相关的基础知识和技术。以下将针对课程习题...
网络经济学课后习题答案
01-02
网络经济学是一门新的经济学分支,其主要研究对象在于网络经济下的资源的有效配置和充分利用问题,以及网络经济发展中遇到的种种现实经济问题。 网络经济对世界经济的影响 网络经济对世界经济的影响是全方位的:...
计算机三级《网络技术》章节练习题与答案.docx
07-11
### 计算机三级《网络技术》章节练习题与答案知识点解析 #### 1. 综合布线系统的理解 - **选项分析**: - A. **正确性**:当终端需要高速率连接时,水平子系统确实可以采用光纤直接铺设到桌面,因为光纤能提供更高...
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5879
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
H3C 交换机封锁445端口防御病毒和漏洞
wu_huashan的专栏
10-24 3670
WIN7漏洞多,补丁会慢,可能蓝屏,可以用交换机封锁一些端口预防端口漏洞攻击。如永恒之蓝,H3C可以实现,但交换机型号不同,封锁方法必须修改才能有作用。
ACL模块H3C真题练习
MAY的博客
05-10 1008
对进出的数据包逐个过滤,丢弃或允许通过 ACL应用于接口上,每个接口的出入双向分别过滤 当数据包经过一个接口时,才能被此接口的此方向的ACL过滤
acl拒绝网段访问dns_VLAN间访问问题,ACL控制
weixin_35460589的博客
01-12 2206
各位大侠,我的网络中有 VLAN1 :10.100.1.0 VLAN2 :10.100.2.0 VLAN3:10.100.3.0 VLAN10:10.100.10.0 VLAN11:10.100.11.0 VLAN12:10.100.12.0 VLAN13:10.100.13.0 VLAN100:192.168.1.0 VLAN200:10.100.200.0要求是1、 VLAN1只能和VLAN1...
16、华为 华三中小型企业网络架构搭建 【防火墙篇之NAT存在的问题(通过公网地址或者域名方式访问)】
网络之路Blog(其他平台同名)
02-24 1147
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) NAT Server测试 说明:之前部署了NAT Server功能,并且转换了2个地址,提供了对应WWW服务与FTP服务。目前用外网进行测试。 内网测试是否能正常访问 说明:可以看到2个服务都已经正常了。 外网PC访问对应服务【电信】 防火墙是有对应的NAT会话信息了, WEB正常 FTP访问不了 外网PC访问对应服务【网通】 还是以公网地址充当外网访问的角色。 一样无法
解除禁tracet_防火墙如可禁止tracert但允许ping
weixin_42525387的博客
12-24 2079
问题描述FAQ:用户想在网络中禁止tracert,但允许ping。在策略中deny掉了icmp协议,tracert和ping都被禁止了。告警信息无处理过程在我们的设备上:ping时发出的报文类型为echo,类型码为8,回应报文的类型为echo-reply,类型码为0tracert时,发出的报文类型和ping相同(但ttl值不同);返回的icmp报文类型为ttl-exceeded, 类型码为 Typ...
ACL规则匹配顺序
Jian Sun_的博客
07-26 5127
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
华为路由器交换机配置命令
热门推荐
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置交换机配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
货币银行学2018考前习题与趋势分析
以下是根据给定文件《货币银行学(第二版)》2018年7月考试考前练习题整理的相关知识点: 一、简答题 1. 货币制度及其构成要素 货币制度是由国家以法律形式确定的货币发行和流通体系,它包括货币材料的选择(如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值