阅读以下关于某硬件防火墙相关配置的技术说明，根据要求回答问题1至问题4。【说明】 某单位在部署内

阅读以下关于硬件防火墙配置的技术说明，根据要求回答问题1～问题5。

【说明】

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有3个网络接口，其网络拓扑如图7-9所示。

防火墙包过滤规则的默认策略为拒绝，图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为图7-10中(1)～(4)空缺处选择正确答案。

(1) A．允许 B．拒绝

(2) A．192.168.1.0/24 B．211.156.169.6/30 C．202.117.118.23/24

(3) A．TCP B．UDP C．ICMP

(4) A．E3→E2 B．E1→E3 C．E1→E2

阅读以下说明，回答问题1至问题5。

[说明]

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑结构如下图所示。

防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器，为图中(1)～(4)空缺处选择正确答案。

(1)A．允许 B．拒绝

(2)A．192.168.1.0/24 B．211.156.169.6/30 C．202.117.118.23/24

(3)A．TCP B．UDP C．ICMP

(4)A．E3→E2 B．E1→E3 C．E1→E2

阅读以下关于某VIP小区网络管理的技术说明，根据要求回答问题1～问题5。

【说明】

某VIP小区网络解决方案如图4-9所示，该网络原先使用的是国外品牌的交换机，随着网络规模的扩大，增添了部分国产品牌的交换机，交换机1至交换机5均是国产10M/100M自适应交换机。网络核心层由三层交换机1、三层交换机2、路由器1、路由器2和防火墙组成。

已安装Windows 2003操作系统并开启SNMP管理功能的网络管理工作站，连接在三层交换机1的某个100Mb/s端口上。

为支持网络管理工作站进行SNMP管理，在交换机1中需要完成哪些配置工作？

请阅读以下R1和R2关于POS接口和静态路由的配置信息，并补充空白处的配置命令或参数，按题目要求完成路由器的相关配置。

认真阅读下列关于计算机网络防火墙的说明信息，回答问题1～5。将答案填入对应的解答栏内。

[说明] 某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如下图所示。

完成下列命令行，对网络接口进行地址初始化配置：

firewall(config)ip address inside (1) (2)

firewall(config)ip address outside (3) (4)

(1)

阅读以下基于Windows Server 2003操作系统部署NAT服务器的技术说明，根据要求回答问题1至问题5。

【说明】

某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连，ISP分配的公网IP地址为202.217.6.32/29，局域网中一部分计算机(PC5～PC35)通过安装Windows Server 2003并配置NAT、DHCP服务的代理服务器访问Internet，而计算机PC1～PC4可以直接访问Internet。其网络连接方式及相关的网络参数如图8-12所示。

在图8-12所示的拓扑结构中的代理服务器上依次单击“开始→程序→管理工具→路由与远程访问，并在系统弹出的界面中打开“IP路由选择”目录树，然后用鼠标右键单击“NAT/基本防火墙”，选择[新增接口]命令。接着若选择接口1的“本地连接”，最后进行如图8-13所示的操作配置，则接口1的IP地址应设置为(1)，子网掩码为(2)。

阅读以下基于Linux操作系统部署DHCP服务器的技术说明，根据要求回答问题1～问题5。

【说明】

某图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN，并通过一台带防火墙模块的路由器与Internet网互连．为了便于整个局域网IP地址的管理，该馆在网络建设中采用一台安装Linux操作系统的DHCP服务器来管理各台工作机，笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图3-14所示。

在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”，每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图3-15所示。

结合图3-14所示的网络拓扑结构图及题干的相关描述信息，请将图3-15所示的配置文件中的(1)～ (4)空缺处的内容填写完整。

阅读以下关于Linux网关安装和配置的技术说明，根据要求回答问题1～问题5。

【说明】

当局域网中存在大量计算机时，根据业务的不同，可以将网络分成几个相对独立的子网。图7-15是某企业子网划分的示意图，整个网将被均分为销售部与技术部两个子网，子网之间通过一台安装了Linux操作系统的双网卡计算机连通。该Linux网关计算机使用了最新的BCM5751网卡芯片，由于Red Hat Linux 9操作系统无法自动识别此硬件，需要单独安装驱动程序才能正常工作。具体安装过程如下。

①将驱动程序压缩文件bcm5700-8.3.14.tar.gz复制到一个临时目录中，并使用解压缩命令将驱动程序包bcm5700-8.3.14.tar.gz解压缩；

②用make命令构建驱动程序的可加载模块；

③用make install命令加载驱动程序；

④重新启动系统，启动过程中系统找到网卡进行相应参数配置。

将文件bcm5700-8.3.14.tar.gz解压缩的命令是(1)。

A．rpm B．tar C．unzip D．rar

如图1-3所示，某校园网使用2.5Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充(6)～(10)空白处的配置命令或参数，按题目要求完成路由器R3的相关配置。

R3的POS接口配置：

Router-R3 configure terminal

Router-R3(config)

Router-R3(config) i

6.

阅读以下基于Linux操作系统部署DHCP服务的技术说明，根据要求回答问题1至问题3。

【说明】

某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN，并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理，该馆在网络建设中采用一台安装 Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及 VLAN划分、IP地址分配如图2-6所示。

在Linux中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”，每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。图2-7所示的是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。

请结合图2-6所示的网络拓扑结构图及题干的相关描述信息，将图2-7所示的配置文件中的(1)～(4)空缺处的内容填写完整。