【简答题】
试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示
图4-1
【问题1】(2分)
防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
【问题2】(6分)
为了支持NAT,防火墙采用混杂模式(E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式,请为防火墙的接口E1、E2、E3配置合适的IP地址和子网掩码(表4-1)。
表 4-1
(2)~(4)备选答案:
A.192.168.1.1 B.210.156.169.8 C.192.168.1.2
D.210.156.169.6 E.211.156.169.6 F.210.156.169.1
G.255.255.255.0 H.255.255.255.255 I.255.255.255.248
【问题3】(7分)
完成防火墙的别名表(表4-2)和E2端口的过滤规划表(表4-3),使内网PC能正常访问www服务和Telnet服
务。
表 4-2
表 4-3
参考答案
(1)路由
(2)D(3)A(4)I
(5)210.156.169.3(6)80
(7)内网网段(8)Telnet服务器(9)Telnet(10)E2→E3(11)允许