阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet，同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机，路由器R1是与该公司互联的第一个ISP路由器。
【问题1】（2分）
防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式，分别为（1），（2）和混合模式。
【问题2】（9分）（注：此小题为思科试题，可以不做）
请阅读以下防火墙的配置操作，按照题目要求，请补充完成（或解释）下列空白的配置命令或参数。
……
Pix#（3）
Pix(config)#enable password cisco encry #（4）
Pix(config)#interface eth0 auto
Pix(config)#interface eth1 auto
Pix(config)#interface eth2 auto
Pix(config)#nameif e0 （5） security 100
Pix(config)#nameif e1 （6） security 0
Pix(config)#nameif e2 （7） security50
Pix(config)#ip add inside 192.168.1.1 255.255.255.0
Pix(config)#ip add outside 202.117.112.98 255.255.255.252
Pix(config)#ip add dmz 10.10.10.1 255.255.255.0
Pix(config)#nat (inside) 1 0 0 //（8）
Pix(config)#global(outside)1 （9）
Pix(config)#static(dmz,outside) （10） 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0
Pix(config)#static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0
Pix(config)#conduit permit tcp host 202.117.112.98 eq 80 any
Pix(config)#conduit permit tcp host 202.117.112.98 eq 443 any // （11）
……
【问题3】（5分）
1.对图3-1中主机PC1可分配的IP地址区间为（12），子网掩码为（13），默认网关为（14）。
2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ，返回信息如下图3-2所示，根据返回信息，PC1正在请求的Internet服务为（15），该服务与PC1 进入通信时，PC1所使用的源端口号的可能取值范围为（16）。
【问题4】（4分）
图3-1中路由器R1的接口IP地址为（17），子网掩码为（18）。

答案：

本题解析：

【问题1】（2分）

（1）路由模式

（2）透明模式

【问题2】（9分）

（3）config terminal

（4）设置防火墙密码

（5）inside

（6）outside

（7）dmz

（8）表示启用nat，应用于全局地址池1，内网的所有主机都可以访问外网，用0可以代表0.0.0.0 。

（9）202.117.112.98

（10）tcp

（11）允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。

【问题3】（5分）

（12）192.168.1.2-192.168.1.254

（13）255.255.255.0

（14）192.168.1.1

（15）访问WEB网站

（16）1024-65535

【问题4】（4分）

（17）202.117.112.97

（18）255.255.255.252

【问题1】（2分）

（1）路由模式

（2）透明模式

【问题2】（9分）

（3）config terminal

（4）设置防火墙密码

（5）inside

（6）outside

（7）dmz

（8）表示启用nat，应用于全局地址池1，内网的所有主机都可以访问外网，用0可以代表0.0.0.0 。

（9）202.117.112.98

（10）tcp

（11）允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。

【问题3】（5分）

（12）192.168.1.2-192.168.1.254

（13）255.255.255.0

（14）192.168.1.1

（15）访问WEB网站

（16）1024-65535

【问题4】（4分）

（17）202.117.112.97

（18）255.255.255.252

【问题1】（2分）

防火墙能够工作在三种模式下：路由模式、透明模式、混合模式。如果防火墙以第三层对外连接（接口具有IP 地址），则认为防火墙工作在路由模式下；若防火墙通过第二层对外连接（接口无IP 地址），则防火墙工作在透明模式下；若防火墙同时具有工作在路由模式和透明模式的接口（某些接口具有IP 地址，某些接口无IP 地址），则防火墙工作在混合模式下。

【问题2】（9分）

PIX#config terminal//进入全局配置模式

PIX(config)#enable password cisco encry//设置防火墙密码为cisco

PIX(config)#nameif e0 inside security 100

PIX(config)#nameif e1 outside security 0

PIX(config)#nameif e2 dmz security 50//配置防火墙接口的名字，并指定安全级别

PIX(config)#nat (inside) 1 0 0//表示启用nat，应用于全局地址池1，内网的所有主机都可以访问外网，用0可以代表0.0.0.0

PIX(config)#static(dmz,outside) tcp 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0//表示IP地址为10.10.10.2:80的主机，对于通过pix防火墙建立的每个会话，都翻译成202.117.112.98这个全局地址

PIX(config)#conduit permit tcp host 202.117.112.98 eq 443 any//允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。

【问题3】（5分）

1，图3-1中PC1属于内网，那么可分配的IP地址区间为192.168.1.2—192.168.1.254。

子网掩码为255.255.255.0，网关为192.168.1.1。

2，如图3-2所示：根据返回的信息，PC1正在请求的Internet服务为访问WWW服务器，该服务与PC1进行通信时，PC端口取值为：1024-65535。

【问题4】（4分）

图3-1中路由器R1的接口IP和防火墙E1接口处于同一网络中，而防火墙E1接口的IP为202.117.112.98，掩码为255.255.255.252，那么R1接口的IP地址为202.117.112.011000 01（202.117.112.97），子网掩码是255.255.255.252。

纠错