题目一:
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。
**【说明】:**图2-1为某学校网络拓扑图,运营商分配的公网IP地址为113.201.60.1/29,运营商网关地址为113.201.60.1,内部用户通过路由器代理上网,代理地址为113.201.60.2,核心交换机配置基于全局的DHCP服务,为办公楼和宿舍楼用户提供DHCP服务。内部网络划分为3个VLAN,其中VLAN10的地址10.0.10.1/24,VLAN20的地址10.0.20.1/24,VLAN30的地址10.0.30.1/24,请结合下图,回答相关问题。
【问题1】(共9分)
路由器的配置片段如下,根据图2- 1,补齐(1)~(6)空缺的命令。
#配置 WAN 接口和内网上网代理
<Huawei>system-view
Huawei\] sysname( ) \[Router\] interface( ) \[Router-GigabitEthernet1/0/0\] ip address() \[Router-GigabitEthernet1/0/0\] quit \[Router\] ip route-static 0.0.0.0 0.0.0.0( ) \[Router-acI-basic-2000
Router-acI-basic-2000\] rule 5 permit source 10.0.0.0( )
\[Router-acl-basic-2000\] quit
\[Router\] interface GigabitEthernet1/0/0
\[Router-GigabitEthernet1/0/0\] nat outbound( )
\[Router-GigabitEthernet1/0/0\] quit
......
其他配置略。
**【问题 2】(共 6 分)**
核心交换机的配置片段如下,根据图 2-1,补齐(7)\~(10)空缺的命令。
#配置GE0/0/2接口加入VLAN20,并配置对应VLAN接口地址
\[Switch\]vlanbatch 20
\[Switch\]inlterface GigabitEthernet0/0/2
\[Switch-GigabitEthernet0/0/2\]port link-type ( )
\[Switch-GigabitEthernet0/0/2\]port hybrid pvid vlan20
\[Switch-GigabitEthernet0/0/2\]port hybrid untagged vlan20
\[Switch-GigabitEthernet0/0/2\]quit
\[Switch\] interface vlanif 20
\[Switch-Vlanif20\] ip address ( )
\[Switch-Vlanif20\] quit
.......
其他配置略。
#配置DHCP服务,租期3天
\[Switch\] dhcp ( )
\[Switch\] ip pool pooll
\[Switch-ip-pool-pooll\] network 10.0.20.0 mask 255.255.255.0
\[Switch-ip-pool-pooll\] dns-list 10.0.10.2
\[Switch-ip-pool-pooll\] gateway-list 10.0.20.1
\[Switch-ip-pool-pooll\] lesae day ( )
\[Switch-ip-pool-pooll\] quit
\[Switch\] interface vlanif 20
\[Switch-Vlanif20\] dhcp select global
\[Switch-Vlanif20\] quit
......
其他配置略。
**【问题3】(5分)**
网络规划中要考虑常见网络攻击的防护,请简要描述二层网络中可能面临的攻击(至少三种)。
### **题目二:**
如图4-1所示,FW_A和FW_B支持双协议栈,分别与相应的IPv6网络以及IPv4网络相连。FW_A和FW_B均为6to4路由器,连接的IPv6网络均为6to4网络。要求在FW_A和FW_B之间配置6to4隧道,以便两个IPv6网络内的主机可以互通。
**【问题1】(8分)**
IPv6 over IPv4隧道有自动隧道和手动隧道,其中6to4隧道是属于( 1 ),请简述自动隧道和手动隧道的区别:( 2 )。6 to 4隧道必须采用特殊的地址:6 to 4地址,它以( 3 )开头,后面跟着( 4 ),以此构成一个48位的6 to 4前缀。
**【问题2】(8分)**
防火墙A的配置如下,请补充相关配置:
开启IPv6报文转发功能。
\