【问题1】(2分)Linux系统中,IP地址的配置文件一般存放在(1)目录下。 ["A./etc ","B./var ","C./dev ","D./home"]
【问题4】(6 分) 由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙,结构如图2-2 所示。为了实现与表2-1 相同的过滤功能,补充路由器R1 上的ACL 规则。
【问题 3】(7 分) 防火墙配置要求如下: ◆公司内部局域网用户可以访问Web Server 和Internet; ◆Internet 用户可以访问Web Server; ◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server ◆Internet 用户不能访问公司内部局域网 请按照防火墙的最小特权原则补充完成表2-1
【问题3】(6 分) 宽带接入通常采用PPPoE 进行认证,PPP 协议一般包括三个协商阶段,(11) 协议用于建立和测试数据链路; (12) 协议用于协商网络层参数; (13) 协议用于通信双方确认对方的身份。
【问题2】(3 分) 在宽带接入中,FTTx 是速度最快的一种有线接入方式,而PON(Passive Optical Network )技术是未来FTTx 的主要解决方案。PON 目前有两种主要的技术分支分别是GPON 和EPON,EPON 是 (8) 技术和 (9) 技术的结合,他可以实现上下行 (10) 的速率。
【问题1】(4 分)
包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
