【问题2】（3分）

阅读以下防火墙配置命令，为每条命令选择正确的解释。

firewall(config)#global (outside) 1 61.144.51.46（5）　

firewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0（6）　

firewall(config)#static (inside, outside) 192.168.0.8 61.144.51.43（7）　

（5）A. 当内网的主机访问外网时，将地址统一映射为61.144.51.46

B. 当外网的主机访问内网时，将地址统一映射为61.144.51.46

C. 设定防火墙的全局地址为61.144.51.46

D. 设定交换机的全局地址为61.144.51.46

（6）A. 启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机

B. 启用NAT，设定内网的所有主机均可访问外网

C. 对访问外网的内网主机不作地址转换

D. 对访问外网的内网主机进行任意的地址转换

（7）A. 地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8

B. 地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8

C. 地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43

D. 地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43

【问题3】（4分）

管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。

firewall(config)#conduit permit tcp host 61.144.51.43 eq www any（8）　　

firewall(config)# （9）　允许icmp消息任意方向通过防火墙

【问题4】（4分）

以下命令针对网络服务的端口配置，解释以下配置命令：

firewall(config)#fixup protocol http 8080（10）

firewall(config)#no fixup protocol ftp 21（11）

试题五（15分）

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸对应的解答栏内。

【说明】

图 5-1 是 VLAN 配置的结构示意图。

[1]  [2]  [3]  [4]  [5]  [6]  [7]