試題一：閱讀以下說明，回答問題1至問題4．將解答填入答題紙對應的解答欄內(nèi)。
某公司內(nèi)部搭建了一個小型的局域網(wǎng)，拓撲圖如圖2-1所示。公司內(nèi)部擁有主機約120臺，用c類地址段192.168.100.0/24．采用一臺linux服務器作為接入服務器，服務器內(nèi)部局域網(wǎng)接口地址為192 198 100 254，isp提供的地址為202.202.212.62．
【問題1】(2分）


【問題3】（2分）
配置代碼中“option time-offset -18000”的含義是(1o)?！癲efault-lease-time 21600”
表明，租約期為(11)小時．
(10)備選答案：
a將本地時間調(diào)整為格林威治時間
b將格林威治時間調(diào)整為本地時間
c設置長租約期
【問題4】 (3分)
在一臺客戶機上使用ipconfig命令輸出如圖2 2所示，正確的說法是(12)
此時可使用(13)命令釋放當前ip地址，然后使用(14)命令向dhcp服務器重新申請ip
地址。
(12)備選答案：
a本地網(wǎng)卡驅(qū)動未成功安裝
b未收到dhcp眼務器分配的地址
c.dhcp服務器分配給本機的ip地址為169.254.146.48
d.dhcp眠務器的ip地址為169.254.146.48

圖 2-2

查看答案

試題二：閱讀以下列說明，回答問題1 至問題4。將解答填入答題紙對應的解答欄內(nèi)。

【說明】

為了保障網(wǎng)絡安全，某公司安裝了一款防火墻，對內(nèi)部網(wǎng)絡、web 服務器以及外部網(wǎng)絡進行邏輯隔離，其網(wǎng)絡結構如圖2-1 所示。

【問題1】（4 分）

包過濾防火墻使用acl 實現(xiàn)過濾功能，通常的acl 分為兩種，編號為1-99的acl 根據(jù)ip 報文的源地址域進行過濾，稱為 （1）；編號為100-199 的acl 根據(jù)ip 報文中的更多域?qū)?shù)據(jù)包進行控制，稱為 （1）。

【問題2】（3 分）

根據(jù)圖2-1，防火墻的三個端口連接的網(wǎng)絡分別稱為 （3） 、（4）、（5）。

【問題 3】（7 分）

防火墻配置要求如下：

◆公司內(nèi)部局域網(wǎng)用戶可以訪問webserver 和internet；

◆internet 用戶可以訪問web server；

◆internet 上特定主機202.110.1.100 可以通過telnet 訪問web server

◆internet 用戶不能訪問公司內(nèi)部局域網(wǎng)

請按照防火墻的最小特權原則補充完成表2-1

【問題4】（6 分）

由于防火墻出現(xiàn)故障，現(xiàn)將網(wǎng)絡拓撲進行調(diào)整，增加一臺包過濾路由器r2，與proxy server 和路由器r1 共同組成一個屏蔽子網(wǎng)防火墻，結構如圖2-2 所示。為了實現(xiàn)與表2-1 相同的過濾功能，補充路由器r1 上的acl 規(guī)則。

查看答案