【计算机类职业资格】四级网络工程师-206及答案解析.doc

1、四级网络工程师-206 及答案解析(总分：59.00，做题时间：90 分钟)一、选择题(总题数：14，分数：15.00)1.Serv-U软件用户“目录访问”选项卡中，“目录”权限设置不包括_。（分数：1.00）A.列表B.建立C.移动D.删除2.交换机端口配置的基本配置任务包括_。 配置交换机端口的开启与关闭 配置交换机的全局参数 配置交换机端口的传输速率 配置交换机端口的描述信息（分数：1.00）A.、B.、C.、D.、3.在快速设置向导中，输入新建用户的信息，包括用户名、域名和 _ 。（分数：1.00）A.组用户B.组域名C.用户密码D.用户目录4.以下关于配置无线接入点的描述中，错误的是

2、_。（分数：2.00）A.当为无线接入点加电时，接入点会自动运行加电程序B.第一次配置无线接入点，需要将无线接入点连接到一个有线的网络中C.SSID是区分大小写的D.无线接入点的默认 IP地址是 10.0.0.15.“三网融合”是指（分数：1.00）A.计算机网络、电信通信网和广播电视网B.计算机网络、广域网和城域网C.局域网、城域网和广域网D.广域网、电信通信网和广播电视网6.下列关于光纤同轴电缆混合网(HFC)的描述中，错误的是_。（分数：1.00）A.HFC是一个单向传输系统B.HFC改善了信号质量，提高了系统可靠性C.HFC光纤结点通过同轴电缆下引线可以为 500到 2 000个用户服

3、务D.HFC通过 Cable MODEM将用户计算机与同轴电缆连接起来7.R1、R2 是一个自治系统中采用 RIP路由协议的两个相邻路由器，R1 路由表如表 1所示。当 R1收到 R2发送的如表 2所示的(V，D)报文后，R1 更新的 5个路由表项中距离值从上到下依次为_。 表 1 R1起始路由表 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 5 R2 30.0.0.0 4 R3 40.0.0.0 3 R4 50.0.0.0 2 R5 表 2 R2发送的(V,D)报文 目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0.0 4 40.0.0.0 4

4、50.0.0.0 1 （分数：1.00）A.0、3、4、3、1B.0、4、4、3、2C.0、5、4、3、1D.O、5、4、3、28.下列选项中，关于由多个 VLAN组成的局域网，鸟数不正确的是 _ 。（分数：1.00）A.VLAN可以通过 MAC地址、交换机端口等进行定义B.当站点在一个 VLAN中广播时，其他 VLAN中的站点不能收到C.VLAN中的一个站点可以和另一个 VLAN中的站点直接通信D.当站点从一个 VLAN转移到另一个 VLAN时，一般不需要改变物理连接9.下列选项中，关于 DNS服务器配置的描述不正确的是 _ 。（分数：1.00）A.DNS服务器必须配置固定的 IP地址B.在

5、缺省情况下，Windows 2003 服务器已经安装了 DNS服务C.DNS服务器基本配置包括正向查找区域和反向查找区域的创建和增加资源记录等D.动态更新允许 DNS客户端在发生更改的任何时候，使用 DNS服务器注册和动态地更新其资源记录10.使用 FTP可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立 _ 连接。（分数：1.00）A.控制连接和 TCP连接B.网络连接和 IP连接C.IP连接和数据连接D.控制连接和数据连接11.在某路由器上已经配置了一个访问控制列表 1，并且使用了防火墙功能。现在需要对所有通过 Seria10接口进入的数据包使用规则 1进行过滤。以下

6、可以达到要求的配置选项是_。（分数：1.00）A.在 Seria10的接口模式配置：access-group 1 inB.在全局模式配置：access-group 1 serial 10 outC.在 Seria 10的接口模式配置：ip access-group 1 outD.在 Seria 10的接口模式配置：ip access-group 1 in12.IAB制定的网络管理协议是 SNMP，在 SNMP管理框架中使用的管理信息库为_。（分数：1.00）A.MIB-1B.MIB-2C.MIB-3D.MIB-413.蓝牙(Bluetooth)是一种短距离无线通信技术的代称，蓝牙的基带协议结合

7、了电路交换和分组交换机制，适用于语音和数据传输。在蓝牙技术的应用中，最小的工作单位叫 Piconet(微微网)，一个 Piconet最多有_台设备。（分数：1.00）A.4B.8C.16D.3214.10Mbit/s与 100Mbit/s速率的自动协商功能包括 _ 。（分数：1.00）A.向其他结点发布远端连接设备的工作模式B.与远端连接设备交换工作模式的相关参数，协调和确定双方的工作模式C.自动协商功能自动选择共有的最高性能的工作模式D.以上全部二、填空题(总题数：8，分数：24.00)计算并填写下表。 IP 138.220.156.29 子网掩码 255.255.224.0 地址类别 1

8、网络地址 2 主机号 3 直接广播地址 4 子网内的最后一个可用 IP地址 5 （分数：10.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_16.网络应用软件开发与运行环境包括：网络数据库管理系统和 1 。 （分数：2.00）17. 1 是指如何防止信息源用户对其自身发送的信息事后不承认，或者是用户接收到信息之后不认账。 （分数：2.00）18.被动接口就是在指定的接口上抑制路由更新，阻止路由更新报文通过该路由器接口。在 RIP路由配置模式下，使用 1 命令，指定一个路由器接口为被动接口。 （分数：2.00）19.为了保障内部网络安全，某公司在 Internet的

9、连接处安装了 PIX防火墙，其网络结构如图所示。 （分数：2.00）20.交换表一般被保存在交换机的一个高速缓存中，但高速缓存空间是有限的，因此每次储存一个地址表项时，都被盖上一个 1 。 （分数：2.00）21.电子邮件系统使用的协议主要有：简单邮件传送协议、邮局协议 POP3和 1 协议。 （分数：2.00）22.在缓解和解决 IP地址耗尽问题的措施中， 1 可以把大的网络分成小的子网， 2 可以实现本地地址和外部地址的转换，例如把子网掩码为 255.255.0.0的网络 61.31.0.0分为两个子网，假设第一个子网为61.31.0.0/17，则第二个子网为 3 。假设有 1000台主机

10、，如果分配一个网络号为 202.32.64.0地址，则子网掩码为 4 ；假设 C类网络号为 202.31.16.04202.31.31.0，则相应的子网掩码应为 5 。 （分数：2.00）三、应用题(总题数：1，分数：20.00)某企业的网络拓扑结构如图所示，请回答以下有关问题。 （分数：20.00）(1).防火墙使用安全区域的概念来表示与其相连接的网络。请将上图中 inside、outside 和 dmz区域按默认的可信度由高到低进行排序。（分数：5.00）_(2).为了过滤数据包，需要配置访问控制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL 规则由多条 per

11、mit或 deny语句组成，语句的匹配顺序是从上到下。请解释以下两条语句的含义。 语句 access-list 1 deny any any 语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp（分数：5.00）_(3).请按照上图所示，写出防火墙各个网络接口的初始化配置。（分数：5.00）_(4).如上图所示，要求在防火墙上通过 ACL配置，允许在 inside区域除工作站 PC1外的所有主机都能访问 Internet，请写出 ACL规则 200。（分数：5.00）_四级网络工程师-206 答案解析(总分：59.00，做题时间

12、：90 分钟)一、选择题(总题数：14，分数：15.00)1.Serv-U软件用户“目录访问”选项卡中，“目录”权限设置不包括_。（分数：1.00）A.列表B.建立C.移动D.删除 解析：解析 Serv-U 软件用户“目录访问”选项卡中，“目录”权限设置选项主要有“列表”、“建立”和“移动”等权限，但不包括“删除”权限。 “列表”：具有目录的查看权限。 “建立”：具有创建目录的权限。 “移动”：具行对目录进行移动的权限。2.交换机端口配置的基本配置任务包括_。 配置交换机端口的开启与关闭 配置交换机的全局参数 配置交换机端口的传输速率 配置交换机端口的描述信息（分数：1.00）A.、B.、C.

13、、 D.、解析：解析 交换机端口配置的基本配置任务包括配置交换机端口的描述、配置交换机端口的通信方式、配置交换机端口的传输速率和配置交换机端口的开启与关闭，故选 C。3.在快速设置向导中，输入新建用户的信息，包括用户名、域名和 _ 。（分数：1.00）A.组用户B.组域名C.用户密码 D.用户目录解析：解析 在快速设置向导中，输入新建用户的信息，包括用户名、域名及用户密码。系统除了创建信箱外，还会自动创建域，并可选择是否运行客户端通过 Webmail注册新邮箱。4.以下关于配置无线接入点的描述中，错误的是_。（分数：2.00）A.当为无线接入点加电时，接入点会自动运行加电程序B.第一次配置无线

14、接入点，需要将无线接入点连接到一个有线的网络中 C.SSID是区分大小写的D.无线接入点的默认 IP地址是 10.0.0.1解析：5.“三网融合”是指（分数：1.00）A.计算机网络、电信通信网和广播电视网 B.计算机网络、广域网和城域网C.局域网、城域网和广域网D.广域网、电信通信网和广播电视网解析：6.下列关于光纤同轴电缆混合网(HFC)的描述中，错误的是_。（分数：1.00）A.HFC是一个单向传输系统 B.HFC改善了信号质量，提高了系统可靠性C.HFC光纤结点通过同轴电缆下引线可以为 500到 2 000个用户服务D.HFC通过 Cable MODEM将用户计算机与同轴电缆连接起来解

15、析：解析 随着有线电视网络 CATV的双向传输改造，利用有线电视网络进行双向数据传输服务成为可能。光纤同轴电缆混合网(HFC)是一个双向传输系统，光纤结点将光纤干线和同轴分配线相互连接。由此可知，选项 A的说法有误。 光纤结点通过同轴电缆下引线可以为 5002000 个用户服务，但这些被连接在一起的用户共享同一根传输介质。在客户端，HFC 通过 Cable MODEM将用户计算机与同轴电缆连接起。HFC 改善了信号质量，提高了系统可靠性，线路可以使用的带宽高达 1 GHz。7.R1、R2 是一个自治系统中采用 RIP路由协议的两个相邻路由器，R1 路由表如表 1所示。当 R1收到 R2发送的如

16、表 2所示的(V，D)报文后，R1 更新的 5个路由表项中距离值从上到下依次为_。 表 1 R1起始路由表 目的网络 距离 路由 10.0.0.0 0 直接 20.0.0.0 5 R2 30.0.0.0 4 R3 40.0.0.0 3 R4 50.0.0.0 2 R5 表 2 R2发送的(V,D)报文 目的网络 距离 10.0.0.0 2 20.0.0.0 3 30.0.0.0 4 40.0.0.0 4 50.0.0.0 1 （分数：1.00）A.0、3、4、3、1B.0、4、4、3、2 C.0、5、4、3、1D.O、5、4、3、2解析：解析 路由信息协议(RIP)是内部网关协议(IGP)中使

17、用得最广泛的一种协议，它是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。它要求路由器周期性地向外发送路由刷新报文。路由刷新报文主要内容是由若干个(V，D)组成的表。其中，V 代表矢量(Vector)，标识该路由器可以到达的目标网络(或目的主机)；D 代表距离(Distance)，指出该路由器到达目标网络(或目的主机)的距离。距离(D)对应该路由上的跳数(Hop Count)。其他路由器在接收到某个路由器的(V，D)报文后，按照最短路径原则对各自的路由表进行刷新。 在某个自治系统中，路由器 R1与 R2是两个均运行 RIP路由协议的相邻路由器。R1 起始路由表如表 1所示。当 R1收

18、到 R2发送的如表 2所示的(V，D)报文后，按照以下规律更新路由表的信息。 如果 R1的路由表没有某项路由记录，则 R1在路由表中增加该项，由于要经过 R2转发，因此距离值要在 R2所提供的数值基础上加 1。 如果 R1的路由表中的某项路由记录比 R2发送的对应项的距离值加 1还要大，则 R1在路由表中修改该项，距离值为 R2提供的数值加 1。可见，对于路由器距离值为 0的直连网络，则无须进行更新操作，其路由距离保持为 0。 对比表 1和表 2发现，R1 到达目的网络 20.0.0.0的距离为 5，而表 2中：R2 到达目的网络 20.0.0.0的距离为 3。由于 53+1=4，此时 R1经

19、过 R2到达目的网络 20.0.O.0的路由距离变短了，因此 R1要根据 R2提供的数据，修改相应路由项的距离值为 4(即 3+1)。 R1到达目的网络 30.0.0.0的距离为 4，而表 2中 R2到达目的网络 30.0.0.0的距离也为 4。由于44+1=5，如果 R1经过 R2到达目的网络 30.0.0.0反而增加了路由距离，因此 R1无须进行更新操作，将保持该路由条目原来的参数。 同理，R1 到达目的网络 40.0.0.0的距离为 3，而表 2中 R2到达目的网络 40.0.0.0的距离为 4。由于34+1=5，如果 R1经过 R2到达目的网络 40.0.0.0反而增加了路由距离，因此

20、 R1无须进行更新操作，将保持该路由条目原来的参数。 同理，R1 到达目的网络 50.0.0.0的距离为 2，而表 2中 R2到达目的网络 50.0.0.0的距离为 1。由于2=1+1，显然 R1经过 R2到达目的网络 20.0.0.0，并不能得到更短的路由距离，因此 R1无须进行更新操作，将保持该路由条目原来的参数。 经 RIP路由重新计算后的 R1路由表如表 3所示。 表 3 修改后 R1路由表 目的网络 距离 路由 目的网络 距离 路由 10.0.0.0 0 直接 40.0.0.0 3 R4 20.0.0.0 4 R2 40.0.0.0 2 R5 30.0.0.0 4 R3 8.下列选项

21、中，关于由多个 VLAN组成的局域网，鸟数不正确的是 _ 。（分数：1.00）A.VLAN可以通过 MAC地址、交换机端口等进行定义B.当站点在一个 VLAN中广播时，其他 VLAN中的站点不能收到 C.VLAN中的一个站点可以和另一个 VLAN中的站点直接通信D.当站点从一个 VLAN转移到另一个 VLAN时，一般不需要改变物理连接解析：解析 VLAN 是建立在局域网交换机或 ATM交换机之上的，它以软件的方式来实现逻辑工作组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。在由多个 VLAN组成的一个局域网中，VLAN 中的一个站点可以和另一个 VLAN中的站点直接通信。VLAN 可以

22、通过 MAC地址、交换机端口、物理层地址和 IP广播组等进行定义。9.下列选项中，关于 DNS服务器配置的描述不正确的是 _ 。（分数：1.00）A.DNS服务器必须配置固定的 IP地址B.在缺省情况下，Windows 2003 服务器已经安装了 DNS服务 C.DNS服务器基本配置包括正向查找区域和反向查找区域的创建和增加资源记录等D.动态更新允许 DNS客户端在发生更改的任何时候，使用 DNS服务器注册和动态地更新其资源记录解析：10.使用 FTP可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立 _ 连接。（分数：1.00）A.控制连接和 TCP连接B.网络连接和

23、IP连接C.IP连接和数据连接D.控制连接和数据连接 解析：解析 FTP 使用“客户/服务器”的工作方式，客户端要在自己的计算机上安装 FTP客户程序。使用 FTP 可传送任何类型的文件，在进行文件传送时，FTP 客户机和服务器之间要建立两个连接：控制连接和数据连接。当客户端向服务器发出连接(控制连接)请求时，服务器端的默认端口为 21，同时将自己选择的端口告知服务器，用于建立数据连接，控制连接在整个会话期间一直打开，FTP 客户端所发出的命令通过控制连接发送给服务器端的控制进程，控制进程在接收到客户端的请求后，创建一个数据传送进程，该进程用端口 20与客户端提供的端口建立用于数据传送的 TC

24、P连接，数据传送完成后关闭数据传送连接。11.在某路由器上已经配置了一个访问控制列表 1，并且使用了防火墙功能。现在需要对所有通过 Seria10接口进入的数据包使用规则 1进行过滤。以下可以达到要求的配置选项是_。（分数：1.00）A.在 Seria10的接口模式配置：access-group 1 inB.在全局模式配置：access-group 1 serial 10 outC.在 Seria 10的接口模式配置：ip access-group 1 outD.在 Seria 10的接口模式配置：ip access-group 1 in 解析：12.IAB制定的网络管理协议是 SNMP，在

25、SNMP管理框架中使用的管理信息库为_。（分数：1.00）A.MIB-1B.MIB-2 C.MIB-3D.MIB-4解析：解析 管理信息库(MIB) 是网络管理系统的重要构件，由系统许多被管理的对象及其属性组成，它是一个虚拟的数据库，采用树型结构来组织的。MIB 经历 MIB-1和 MIB-2两个版本，SNMP 现在使用的是MIB-2。13.蓝牙(Bluetooth)是一种短距离无线通信技术的代称，蓝牙的基带协议结合了电路交换和分组交换机制，适用于语音和数据传输。在蓝牙技术的应用中，最小的工作单位叫 Piconet(微微网)，一个 Piconet最多有_台设备。（分数：1.00）A.4B.8

26、C.16D.32解析：解析 在蓝牙技术的应用中，最小的工作单位叫 Piconet，是通过蓝牙连接起来的设备的集合。一个 Piconet可以只是两台相连的设备，比如一台 PDA和一部移动电话，也可以是八台连在一起的设备。这是因为用于区分 Piconet中的设备 MAC地址是用 3比特表示的地址，即 2 3 =8。14.10Mbit/s与 100Mbit/s速率的自动协商功能包括 _ 。（分数：1.00）A.向其他结点发布远端连接设备的工作模式B.与远端连接设备交换工作模式的相关参数，协调和确定双方的工作模式C.自动协商功能自动选择共有的最高性能的工作模式D.以上全部 解析：二、填空题(总题数：8

27、，分数：24.00)计算并填写下表。 IP 138.220.156.29 子网掩码 255.255.224.0 地址类别 1 网络地址 2 主机号 3 直接广播地址 4 子网内的最后一个可用 IP地址 5 （分数：10.00）填空项 1:_ （正确答案：*unknown）填空项 1:_ （正确答案：*unknown）填空项 1:_ （正确答案：*unknown）填空项 1:_ （正确答案：*unknown）填空项 1:_ （正确答案：*unknown）解析：138.220.159.254解析 主机号全为 1的 IP地址表示直接广播地址，也不能用于表示主机，因此最后一个可用的 IP地址是 138

28、.220.159.254。16.网络应用软件开发与运行环境包括：网络数据库管理系统和 1 。 （分数：2.00）解析：网络软件开发工具17. 1 是指如何防止信息源用户对其自身发送的信息事后不承认，或者是用户接收到信息之后不认账。 （分数：2.00）解析：防抵赖18.被动接口就是在指定的接口上抑制路由更新，阻止路由更新报文通过该路由器接口。在 RIP路由配置模式下，使用 1 命令，指定一个路由器接口为被动接口。 （分数：2.00）解析：passive-interface19.为了保障内部网络安全，某公司在 Internet的连接处安装了 PIX防火墙，其网络结构如图所示。 （分数：2.00）解

29、析：192.168.0.1 255.255.255.0 261.144.51.42 255.255.255.248 解析 ip address inside 和 ip address outside命令用来完成内网和外网的配置。根据图中的 ip address inside 192.168.0.1 255.255.255.0表示配置掩码为 255.255.255.0的 IP地址，192.168.0.1为内网地址。 ip address outside 61.144.51.42.255.255.255.248表示配置掩码为 255.255.255.248的 IP地址，61.144.51.42为外

30、网地址。 global指定公网地址范围，定义地址池，表示当内网的地址访问外网时，地址统一映射为 ip address-ip address地址段的地址。 语法如下： global (if_name) nat_id ip_address-ip_addressnetmakglobal_mask (if_name)：表示外网接口名称，一般为 outside。 nat id：建立的地址池标识(nat 要引用)。 ip_address-ip_address：表示一段 IP地址范围。 netmakglobal_mask：表示全局 IP地址的网络掩码。20.交换表一般被保存在交换机的一个高速缓存中，但高速缓

31、存空间是有限的，因此每次储存一个地址表项时，都被盖上一个 1 。 （分数：2.00）解析：时间戳21.电子邮件系统使用的协议主要有：简单邮件传送协议、邮局协议 POP3和 1 协议。 （分数：2.00）解析：Internet 消息访问协议 IMAP422.在缓解和解决 IP地址耗尽问题的措施中， 1 可以把大的网络分成小的子网， 2 可以实现本地地址和外部地址的转换，例如把子网掩码为 255.255.0.0的网络 61.31.0.0分为两个子网，假设第一个子网为61.31.0.0/17，则第二个子网为 3 。假设有 1000台主机，如果分配一个网络号为 202.32.64.0地址，则子网掩码为

32、 4 ；假设 C类网络号为 202.31.16.04202.31.31.0，则相应的子网掩码应为 5 。 （分数：2.00）解析：VLAM NAT 61.31.128.0/17 255.255.255.0 255.255.240.0 解析 在缓解和解决 IP地址耗尽问题的措施中，VLAM 可以把大的网络分成小的子网，NAT可以实现本地地址和外部地址的转换。例如子网掩码为 255.255.0.0的网络 61.31.0.0/17，可知其网络地址为 17位，第二个子网地址即为网络地址第 17位为 1的 IP地址，即 61.31.128.0/17。假设有 1000台主机，如果分配一个网络号为 202.

33、32.64.0地址，可以将其划分为包含 1024台主机的子网地址，即 22为网络地址，则子网掩码为 255.255.255.0；因为 C类地址网络号为 202.31.16.0202.31.31.0，由202.31.16.0和 202.31.31.0分别与 255.255.255.255 按位相与后的结果可知，其后 12位相同，及其网络地址为 20位，所以相应的子网掩码应为 255.255.240.0。三、应用题(总题数：1，分数：20.00)某企业的网络拓扑结构如图所示，请回答以下有关问题。 （分数：20.00）(1).防火墙使用安全区域的概念来表示与其相连接的网络。请将上图中 inside、

34、outside 和 dmz区域按默认的可信度由高到低进行排序。（分数：5.00）_正确答案：()解析：inside、dmA.outside 解析 inside 区域(内网)位于防火墙之内的可信网络，是防火墙要保护的目标。 dmz区域(非军事化区)是一个隔离的网络，可以位于防火墙之外，也可位于防火墙之内，安全敏感度和保护强度较低，一般用于放置提供公共网络服务的设备。对于外部用户，dmz 区域通常是可以访问的，这样就允许外部用户访问企业的公开信息，但却不允许他们访问企业内部网络。 而 outside区域(外网)是处于防火墙之外的公共开放网络，是不被信任的区域。(2).为了过滤数据包，需要配置访问控

35、制列表(ACL)，规定什么样的数据包可以通过，什么样的数据包不能通过。ACL 规则由多条 permit或 deny语句组成，语句的匹配顺序是从上到下。请解释以下两条语句的含义。 语句 access-list 1 deny any any 语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp（分数：5.00）_正确答案：()解析：语句 1：过滤所有数据包(或：禁止所有 IP数据包通过防火墙) 语句 2：允许所有主机访问 222.134.135.99的 FTP服务。 解析 使用 access-list命令配置访问控制列表 ACL的格

36、式为： access-list access-list-number permit deny protocol source wildcard-maskdestination wildcard-maskoperatoroperand 其中 permit表示允许数据包通过，而 deny则表示拒绝数据包通过。wildcard-mask 为通配符掩码，是子网掩码的反码。operator 表示操作，有 It(小于)、gt(大于)、eq(等于)、neq(不等于)；operand 表示操作数，指的是端口值。 语句 access-list 1 deny any any将禁止所有 IP数据包通过防火墙。 语句

37、 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp 会允许所有主机访问222.134.135.99的 ftp服务。(3).请按照上图所示，写出防火墙各个网络接口的初始化配置。（分数：5.00）_正确答案：()解析：firewall(config)# ip address inside 192.168.46.1 255.255.255.0 /配置网口 eth0 firewall(config)# ip address outside 10.0.0.1 255.255.255.250 /配置网口 eth2 firewall(confi

38、g)# ip address 222.134.135.98 10.0.0.1 255.255.255./配置网口 eth1 解析 防火墙使用 ip address命令配置网卡的 IP地址。命令格式为： ip addressoutside inside dmz ip-address mask 网口 eth0连接内网、网口 eth1连接 dmz区域、网口 eth2连接外网。防火墙在内网的 IP地址是192.168.46.1，在 dmz区域的 IP地址是 10.0.0.1，在外网的 IP地址是 222.134.135.98。因此， 配置网口 eth0的命令为：ip address inside 19

39、2.168.46.1 255.255.255.0。 配置网口 eth1的命令为：ip address dmz 10.0.0.1 255.255.255.0。 配置网口 eth2的命令为：ip address outside 222.134.135.98 255.255.255.252。(4).如上图所示，要求在防火墙上通过 ACL配置，允许在 inside区域除工作站 PC1外的所有主机都能访问 Internet，请写出 ACL规则 200。（分数：5.00）_正确答案：()解析：access-list 200 deny host 192.168.46.10 any access-list 2

40、00 permit 192.198.46.0 0.0.0.255 any 解析 要允许在 inside区域除工作站 PC1外的所有主机都能访问 Internet，则首先应配置拒绝工作站 PCI访问 Internet的控制语句，为：access-list 200 deny host 192.168.46.10 any。然后再配置允许内网其他所有主机访问 Internet的控制语句，内网的网络地址为 192.198.46.0，子网掩码为 255.255.255.0，通配符掩码为 0.0.0.255，因此配置语句为：access-list 200 permit 192.198.46.00.0.0.255any。