防火墙配置试卷D
题量:5 满分:100.0 分
显示答案
简答题(共5题,100.0分)
1按照拓扑图,搭建环境配置服务器并设置接口区域和ip地址。(15分)
提交display ip int bri中接口配置;(5分)
提交display current中接口添加到对应区域的配置;(6分)
![“"](”/d/file/p/2021/12-22/63569e37d61fde70ed2bd3a1f0e21a94.jpeg"/)
2设置源NAT策略和配置安全策略,保证内网vlan10和vlan20用户通过HFW1能访问外网;内网vlan30和vlan40用户通过HFW2能访问外网。(共计30分)
提交HFW1的安全策略配置和NAT策略截图(7.5分);
提交HFW2的安全策略配置和NAT策略截图(7.5分);
提交vlan10和vlan20主机访问外网192.168.20.1后,防火墙HFW1 display firewall session table截图;(7.5分);
提交vlan30和vlan40主机访问外网192.168.10.1后,防火墙HFW2 display firewall session table截图;(7.5分);
设置目的NAT策略和配置安全策略,保证外网用户访问192.168.20.100的web服务时,访问的是内部网络dmz区域的172.16.8.100(共计15分);
提交HFW1上display nat server截图(10分);
提交外部浏览器访问http://192.168.20.100截图(5分);
设置在任选一台防火墙配置DHCP服务器,为内部trust区域中vlan10、vlan20、vlan30和vlan40下面的主机提供iP地址。(共计12分);
提交选择防火墙上display current与DHCP有关的截图(6分),其中地址池配置4分,端口下引用(2分));
提交vlan10下主机pc1获得ip地址的截图(1.5分);
提交vlan20下主机pc2获得ip地址的截图(1.5分);
提交vlan30下主机pc3获得ip地址的截图(1.5分);
提交vlan40下主机pc4获得ip地址的截图(1.5分);
配置两台防火墙的双机热备,HFW1防火墙为vlan10和vlan20的active(活动)设备,HFW2防火墙为vlan10和vlan20的standby(备份)设备;HFW1防火墙为vlan40和vlan30的standby(备份)设备,HFW2防火墙为vlan30和vlan40的active(活动)设备;
两台防火墙均可以访问互联网,当active(活动)设备发生故障时能够实现切换,虚拟机访问互联网不能出现中断。(共计40分)
1)热冗余备份配置完成后,提交相关验证结果(16分)
提交启动热冗余备份后防火墙HFW1的display hrp state结果(2分);
提交启动热冗余备份后防火墙HFW1的display vrrp brief结果(2分);
提交启动热冗余备份后防火墙HFW2的display hrp state结果(2分),提交启动热冗余备份后防火墙HFW2的display vrrp brief结果(2分);
提交VLAN10的主机用tracert 192.168.20.1访问外部网络主机的截图(2分);
提交VLAN40的主机用tracert 192.168.10.1访问外部网络主机的截图(2分);
提交FHW1的display firewall session会话转化表(2分);
提交FHW2的display firewall session会话转化表(2分);
2)热冗余备份环境下,在交换机g0/0/24下执行shutdown命令,提交相关验证结果(8分)
提交启动热冗余备份后防火墙HFW1的display hrp state结果(1分);
提交启动热冗余备份后防火墙HFW1的display vrrp brief结果(1分);
提交启动热冗余备份后防火墙HFW2的display hrp state结果(1分),提交启动热冗余备份后防火墙HFW2的display vrrp brief结果(1分);
提交VLAN10的主机用tracert 192.168.20.1访问外部网络主机的截图(1分);
提交VLAN40的主机用tracert 192.168.10.1访问外部网络主机的截图(1分);
提交FHW1的display firewall session会话转化表(1分);
提交FHW2的display firewall session会话转化表(1分);
3)热冗余备份环境下,在交换机的g0/0/24下再执行undo shutdown命令后,等待系统恢复后提交相关验证结果(8分)
提交启动热冗余备份后防火墙HFW1的display hrp state结果(1分);
提交启动热冗余备份后防火墙HFW1的display vrrp brief结果(1分);
提交启动热冗余备份后防火墙HFW2的display hrp state结果(1分),提交启动热冗余备份后防火墙HFW2的display vrrp brief结果(1分);
提交VLAN10的主机用tracert 192.168.20.1访问外部网络主机的截图(1分);
提交VLAN40的主机用tracert 192.168.10.1访问外部网络主机的截图(1分);
提交FHW1的display firewall session会话转化表(1分);
提交FHW2的display firewall session会话转化表(1分);
4)热冗余备份环境下,在防火墙HFW2下的g1/0/4下执行shutdown命令后,等待一段时间,提交相关验证结果(8分)
提交启动热冗余备份后防火墙HFW1的display hrp state结果(1分);
提交启动热冗余备份后防火墙HFW1的display vrrp brief结果(1分);
提交启动热冗余备份后防火墙HFW2的display hrp state结果(1分),提交启动热冗余备份后防火墙HFW2的display vrrp brief结果(1分);
提交VLAN10的主机用tracert 192.168.20.1访问外部网络主机的截图(1分);
提交VLAN40的主机用tracert 192.168.10.1访问外部网络主机的截图(1分);
提交FHW1的display firewall session会话转化表(1分);
提交FHW2的display firewall session会话转化表(1分);
点击咨询