某公司采用 100M 宽带接入 Internet ,公司内部有 15 台 PC 机,要求都能够上网。另外有 2 台服务器对外分别提供 Web 和 E-mail 服务,采用防火墙接入,拓扑结构如下图所示。 【问题 1 】如果防火墙采用 NAPT 技术,则该单位至少需要申请 ____________ 个可用的地址。 【问题 2 】下面是防火墙接口的配置命令: fire(config)# ip address outside 202.134.135.98 255.255.255.252 fire(config)# ip address inside 192.168.46.1 255.255.255.0 fire(config)# ip address dmz 10.0.0.1 255.255.255.0 根据以上配置,写出图 4-1 中防火墙各个端口的 IP 地址: e0 : ____________________ e1 : ____________________ e2 : ____________________ 【问题 3 】 1 . ACL 默认执行顺序是________ ,在配置时要遵循 _________ 原则、最靠近受控对象原则、以及默认丢弃原则。 备选项: ( A )最大特权 ( B )最小特权 ( C )随机选取 ( D )自左到右 ( E )自上而下 ( F )自下而上 2 .要禁止内网中 IP 地址为 198.168.46.8 的 PC 机访问外网,正确的 ACL 规则是_________ ( A ) access-list 1 permit ip 192.168.46.0 0.0.0.255 any access-list 1 deny ip host 198.168.46.8 any ( B ) access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.0 0.0.0.255 any ( C ) access-list 1 deny ip 192.168.46.0 0.0.0.255 any access-list 1 permit ip host 198.168.46.8 any ( D ) access-list 1 deny ip host 198.168.46.8 any access-list 1 permit ip 192.168.46.0 0.0.0.255 any 【问题 4 】下面是在防火墙中的部分配置命令,请解释其含义: global (outside) 1 202.134.135.98-202.134.135.100 ______________________________________________________ access-list 101 permit tcp any host 202.134.135.99 eq www _________________________________________________ access-list 101 permit ip any any ___________________________________