2021下半年网络工程师下午真题及答案解析（二）

为方便广大考生考后估分对答案，希赛网特向广大学员和网友搜集整理了相关真题信息，供大家参考。收集完整2021年下半年软考网络工程师真题后，希赛网老师也将于11月6日19:30-20:30为大家进行真题答案直播解析，考生可以点击预约。

现在要推荐给大家的是文字版2021下半年网络工程师下午真题（二）。

试题二（共20分）

阅读以下说明，回答问题1至问题2，将解答填入答题纸对应的解答栏内。

【说明】

某企业内部局域网拓扑如图2-1所示，局域网内分为办公区和服务器区。

图2-1中，办公区域的业务网段为10.1.1.0/24，服务器区网段为10.2.1.0服务网段的网关均在防火墙上，网关分别对应为10.1.1.254。10.2.1.254；防火墙DHCP服务器，为办公区终端自动下发IP地址，并通过NAT实现用户访问互联网。防火墙外网出口IP地址为100.1.1.2/28，办公区用户IP池为100.1.1.10-100.1.1.15。

【问题1】（6分）

防火墙常用工作模式有透明模式、路由模式、混合模式，图2-1 中的出口防火墙工作于（1）模式：防火墙为办公区用户动态分配IP地址，需在防火墙完成开启（2）

功能：Server2为WEB服务器，服务端口为tep 443，外网用户通过https://100.1.9:8443访问，在防火墙上需要配置（3）

（3）备选答案：

A.nat server policy _web protocol tcp global 100.1.1.9 8443 inside 10.2.1.2.443 unr-route

B.nat server policy _web protocol tcp global 10.2.1.2.8443  inside 100.1.1.9 443 unr-route

C.nat server policy _web protocol tcp global  100.1.1.9 443 inside 10.2.1.2.8443  unr-route

D.nat server policy _web protocol tcp global 10.2.1.2 inside 10.2.1.2 8443  unr-route

【问题2】（14分）

为了使局城网中10.1.1.0/24网段的用户可以正常访问mtemet，需要在防火墙上完成NAT、安全略等配置，请根据需求求完善以下配置。

#将对应接口加入trust或者untrust区域。

[FW] firewall zone trust

[FW-zone-trust] add interface（4）

[FW-zone-trust] quit

[FW] firewall zone untrust

[FW-zone-untrust] add interface （5）

[FW-zone-untrust]quit

#配置安全策略，允许局域网指定网段与Intemet进行报文交互。

[FW] security-poliey

[FW-policy security]rule name policyl

#将局域网作为源信任区域，将互联网作为非信任区域

[FW-policy-security-rule-policyl]souree-zone（6）

[FW-policy-seeurity-rule-policyl]destination-zone untrust

#指定局域网办公区域的用户访同互联网

[FW-policy-security-rule-policyl]source-address（7）

#指定安全策略为允许

[FW-policy-security-rule-policyl] action（8）

[FWpoliey-security-rule-policyl] quit

[FW-policy-seeurity] quit

置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。

[FW] nat address-group address groupl

[FW-address-group-addressgroupl] mode pat

[FWaddress-group-addressgroupl]section 0（9）

配置源NAT策略，实现局城网指定网段访问Intemet时自动进行源地址转换。

[FW] nat poliey

[FW-policy nat]rule name poliy_nat 1

#指定具体哪线区域为信任和非信任区域

[FW-policy-nat-rule policy_nat 1] source-zone trust

[PW-policy-nat-rule policy_nat 1] destination zone untrust

#指定局域网源IP地址

[FW-policy-nat-rule policy_nat 1] source-address 10.1.1.0 24

[FW-policy-nal-rule-policy_nat 1]action source-nat address-group (10)

[FW-policy-nat-rule-policy_natl 1]quit

[PW-policy-nat] quit

2021下半年网络工程师下午真题及答案解析【完整版】将于整理后上传，届时请大家点击下载附件查看，或-扫码-看答案，提前估分！