[语言类考试复习资料大全]中级网络工程师下午试题模拟66

1、书山有路勤为径，学海无涯苦作舟。祝愿天下莘莘学子：学业有成，金榜题名！语言类考试复习资料大全中级网络工程师下午试题模拟66中级网络工程师下午试题模拟66试题一阅读以下说明，根据要求回答下面问题。 说明 某省级重点中学欲构建一个局域网，考虑到该中学的很多现代化教学业务依托于网络，要求中学内部用户能够高速访问相关的5台内部高性能服务器，并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。 某系统集成公司根据该中学的相关需求，将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如下图所示。 1. 问题1根据用户需求和设计要求，请指出图中至少5个不合理之处。答案:核心交换机2

2、直接上连至边界路由器，其通信数据无法得到防火墙的安全防护；两台核心交换机之间没有进行双高速链路相互连接；汇聚交换机3缺少了一条与核心交换机1连接的高速通信链路；内部服务器区不能连接在接入交换机4上，应该直接连接到两台核心交换机，保证高速访问；有一个桌面用户同时连接至接入交换机2和接入交换机3；双网卡用户同时通过该校园网和ADSL宽带接入方式访问Internet，形成了接入层的“后门”现象 (答案包含但不限于以上要点，答出其中5个小点即可，答案类似即可)2. 问题2(1)假设平均每天经常浏览网页的用户数为300个，每用户每分钟平均产生12个事务处理任务，事务量大小为0.05MB，则该校园网浏览网

3、页需要的信息传输速率约为_Mbps。 (2)假设该校园网共有20间多媒体教室，平均每间多媒体教室有4个摄像机，每台摄像机采用CIF格式(分辨率为352288)实时采集视频流，码流为512Kbps，则该校园网多媒体教室视频监控的应用业务流量约为_Mbps。 答案:25.17或24 40.96解析 某个应用业务的网络流量计算公式如下： 应用的数据传输速率=平均事务量大小每字节位数每个会话事务数平均用户数/平均会话长度。依题意，该校园网经常浏览网页的用户数为300个，每用户每分钟(60s)平均产生12个事务处理任务，事务量大小为0.05MB(即0.05102410248bit)，则浏览网页需要的信息

4、传输速率为25.17Mbps。具体计算过程如下： 0.0510241024812300/(60)=25165824bps25.17Mbps 若考试不允许带计算器，则该校园网浏览网页应用的流量估算值也可按下式近似计算： 300120.058/60=24Mbps 在实际网络工程规划与设计过程中，为了保证峰值情况下所设计的网络能够正常运行，在考虑峰值用户数等因素的情况下，应用的数据传输速率=平均事务量大小每字节位数每个会话事务数峰值用户数/平均会话长度。 对于该校园网多媒体教室视频监控的应用业务，峰值用户数为204=80个，每个会话的事务数为1个。因此，该应用的流量约为5121000180bps=4

5、0960000bps=40.96Mbps。 3. 问题3该校园网在进行IP地址部署时，给某幢教研综合楼分配了一个地址块/24，该教研综合楼内的计算机数量分布如表1所示。要求各部门处于不同的网段，请将表2中的处空缺的主机地址(或范围)和子网掩码填写完整。表1某教研综合楼计算机数量分布表 部门 主机数量/台 部门 主机数量/台 多媒体教室1 80 教研室A 22 多媒体教室2 50 教研室B 18表2各部门IP地址规划表 部门 可分配的地址范围 子网掩码 多媒体教室1 多媒体教室2 教研室A 24 教研室B 9310.2.

6、3.222 答案:2628 2990 92 2554 24解析 该教研综合楼所分配到的地址块/24中，“/24”表示子网掩码为24位掩码，即。表1给出了该单位多媒体教室1的计算机数量为80台。由于26-2=628027-2=126，其中，“-2”表示保留全0的IP地址(被保留标志子网本身)和全1的IP地址(被保留用作该子网的广播地址)，因此对已给出的A类地址块/24进行子网化时，对

7、于“多媒体教室1”这个子网所用的主机地址位数至少需要7位，则A类地址块的最后一个字节的最高位可用做子网号，用于标识“多媒体教室1”子网和其他子网。由此也可推知，多媒体教室1的新子网掩码为25位掩码，即空缺处为28。 由于表2中已给出多媒体教室1子网可实际分配的IP地址范围中的起始IP地址(即)，将它与子网掩码进行与(AND)运算，即可得到多媒体教室1子网的网段地址为。由此可知，多媒体教室1的子网号为0。此多媒体教室1的子网号同时决定了多媒体教室2、教研室A和教研室B的IP地址中最后一个字节的最高

8、位为1。换言之，其他子网的IP地址中最后一个字节用于标识子网的最高位为1。 多媒体教室1子网可分配的主机地址范围求解过程见表4。 表4多媒体教室1子网可分配的主机地址范围分析表 步骤 项目 数值 已求知的子网掩码 28 该子网掩码转化为二进制数形式 11111111.11111111.11111111.10000000 表2已给出的IP地址 该IP地址转化为二进制数形式 00001010.00000010.00000011.00000001 将以上两个二进制数进行AND运算 00001010.00000010.00000011.00000000 多媒

9、体教室1子网的网段地址为 /25 该子网的IP地址范围 27 多媒体教室1子网最小可实际分配的IP地址的二进制数形式为 00001010.00000010.00000011.00000001 多媒体教室1子网最大可实际分配的IP地址的二进制数形式为 00001010.00000010.00000011.01111110 该子网中可实际分配的主机地址范围 26 由以上分析可知，多媒体教室1子网使用的子网号为0，可实际分配的主机地址范围为26，因此表2中空缺处所填写的内容可以是10.2.

10、3.126。 由于25-2=305026-2=62，因此对于“多媒体教室2”这个子网所用的主机地址位数至少需要6位，则A类地址块的最后一个字节的最高位、次高位可用作子网号，即用于标识“多媒体教室2”子网。由此也可推知，多媒体教室2的新子网掩码为26位掩码，即空缺处的子网掩码为92。 由于24-2=14182225-2=30，因此对于“教研室A”、“教研室B”这两个子网所用的主机地址位数至少需要5位，这两个子网的子网号为3位。因此，这两个子网的新子网掩码为27位掩码，即空缺处的子网掩码为24。 将子网掩码255.255.255.

11、224与表2中已给出的教研室B可分配的地址范围9322进行与(AND)运算，即可得到教研室B所使用的子网号为110。由于“多媒体教室2”的子网号为两位，因此由教研室B所使用的子网号110可得，“多媒体教室2”的子网号为10。同理，可得教研室A的子网号为111。 由表5所示的分析过程可知，多媒体教室2可实际分配的主机地址范围为2990，即空缺处应填入2990。 表5多媒体教室2子网可分配的主机地址范围分析表 步骤 项目 数值 已求知的子网掩码 92 该子网掩码转化为二进制数形

12、式 11111111.11111111.11111111.11000000 用子网号10标识“多媒体教室2”子网，则其网段地址的二进制数形式为 00001010.00000010.00000011.10000000 该IP地址转化为十进制数形式 10.213.128/26 该子网的IP地址范围 2891 多媒体教室2子网最小可实际分配的IP地址的二进制数形式为 00001010.00000010.00000011.10000001 多媒体教室2子网最大可实际分配的IP地址的二进制数形式为 00001010.00000010.00000011.10111110 该

13、子网中可实际分配的主机地址范围的十进制数形式 2990 由表6所示的分析过程可知，教研室A可实际分配的主机地址范围为2554，即空缺处应填入2554。 表6教研室A子网可分配的主机地址范围分析表 步骤 项目 数值 已知的子网掩码 24 访子网掩码转化为二进制数形式 11111111.11111111.11111111.11100000 用子网号111标识“教研室A”子网，则其网段地址的二进制数形式为 00001010.00000010.00000011.11100000 该

14、IP地址转化为十进制数形式 24/27 该子网的IP地址范围 2455 教研室A子网最小可实际分配的IP地址的二进制数形式为 00001010.00000010.00000011.11100001 教研室A子网最大可实际分配的IP地址的二进制数形式为 00001010.00000010.00000011.11111110 该子网中可实际分配的主机地址范围的十进制数形式 2554 4. 问题4该中学在校外住宿的教职工要求能够访问校内的相关应用资源。可以采用L2TP、MPLS VPN、IPSec三类VPN技术实现这一应

15、用需求。请对三种VPN技术进行比较，将有关内容填入表3的空缺处。表3VPN技术比较 比较项目 L2TP MPLS VPN IPSec 隧道协议层次 第二层 是否支持数据加密 支持 是否支持移动VPN客户端 支持 答案:介于第二层和第三层之间(或两层半) 第三层(或网络层) 不支持 不支持 不支持 支持解析 虚拟专用网(VPN)技术主要采用隧道技术(tuneling)、加解密技术(Encryption sottware目录中。在完成IIS 6.0的安装后，网站的属性窗口“网站”、“主目录”选项卡分别如下图1和图2所示。 1. 问题1在本案例中，图1中“IP地址”文本框中的内容应为_；“TCP端口

16、”文本框中的内容应为_；“SSL端口”文本框中的内容应为_。答案:8(或“全部未分配”) 80 443解析 在图1中，可从“IP地址”下拉列表框中指定一个IP地址或输入用于访问该站点的IP地址。对于本案例可选择其下拉列表框中的地址8。如果没有分配指定的IP地址，即选择“全部未分配”选项，那么此站点将响应分配给该服务器但没有分配给其他站点的所有IP地址，并使它成为默认网站的IP地址。“TCP端口”文本框是必填项目，用于指派运行Web服务的TCP端口号(默认值是80)。“SSL端口”文本框是可选项目，用于指派与该网站标识相关联的SSL端口。默认SSL

17、端口号是443。只有使用SSL加密时才需要SSL端口号。单击“高级”按钮，可以进一步配置用来访问站点的IP地址、TCP端口号以及主机头值。 由题干关键信息“构建了一个企业网站，要求用户输入/product/index.html或。8/product/index.html均可访问该网站”(注意：该URL中使用的是“https:/”，而不是“http:/”)可知，在图1所示“网站”选项卡中，“IP地址”文本框中的内容应为8(或“全部未分配”)；“TCP端口”文本框中应输入80；“SSL端口”文本框中

18、应输入443。 2. 问题2在图2中，“本地路径”选择文本框中的内容应为_；同时应至少选中_复选框来保障客户端对网站的访问。IIs的发布目录_。 A脚本资源访问 B读取 C写入 D目录浏览 A只能够配置在C:inetpubwwwroot上 B只能够配置在本地磁盘上 C只能够配置在联网的其他计算机上 D既能够配置在本地的磁盘，也能配置在联网的其他计算机上 答案:D:sottware B或读取 D解析 由题干关键信息“index.html文件存放在服务器D:software目录中”可知，在图2所示的“主目录”选项卡中“本地路径”文本选择框中内容为D:software，以指明网站首页文档的物理存放路

19、径。 为保障客户端对该企业网站的访问，在图2中应至少选中“读取”复选框，并单击“确定”(或“应用”)按钮。 在配置IIS的发布目录时，可以将其配置在本地的磁盘目录中，也可配置在联网的其他计算机共享目录上及重定向到URL上。 3. 问题3配置Web网站时，需要在图3所示的“目录安全性”选项卡中单击“服务器证书”按钮，来获取服务器证书。获取服务器证书共有以下4个步骤，正确的排序为_。客户端通过数字证书来_。CA颁发给此Web网站的数字证书中不包括_。 ACA颁发证书 B在IIS服务器上导入并安装证书 C从CA导出证书文件 D生成证书请求文件 A验证网站的真伪 B判断用户的权限 C加密发往服务器的数

20、据 D解密所接收的客户端数据 A证书的有效期 BCA的签名 C网站的私钥 D证书序列号 答案:DACB A或验证网站的真伪 C或网站的私钥解析 为了配置安全的Web网站，获取并安装服务器证书的步骤如下： 01 从“管理工具”中进入“Internet服务管理器”，右击需要配置的站点，在弹出的快捷菜单中选择“属性”命令，切换至如图3所示的“目录安全性”选项卡。接着单击“安全通信”选项组中的“服务器证书”按钮，通过IIS证书向导生成证书请求文件。 02 向证书颁发机构(CA)提交证书请求文件，证书颁发机构颁发相应的证书。 03 在申请证书的计算机上打开IE浏览器，在地址栏中输入。http:/根CA的

21、IP/certsrv，进入证书申请页面。单击“检查挂起的证书”链接，选择已经提交的证书申请。如果颁发机构已将证书颁发，则可单击“安装此证书”按钮，即从证书颁发机构导出证书文件。 04 在图3所示的“目录安全性”选项卡中，再次单击“安全通信”选项组中的“服务器证书”按钮。在IIS证书向导中进入“挂起的证书请求”页面，选中“处理挂起的请求，并安装证书”单选按钮，接着选择刚才导出的CER文件，单击“下一步”按钮，完成在IIS服务器上导入并安装证书。 05 在图3所示的“目录安全性”选项卡中，单击“安全通信”选项组中的“编辑”按钮，打开“安全通信”对话框。在该对话框中可根据所需的安全要求配置相应的身份

22、验证方式和SSL安全通道。 综上所述，为配置安全的Web网站，获取并安装服务器证书的步骤依次为：生成证书请求文件；CA颁发证书；从CA导出证书文件：在IIS服务器上导入并安装证书。 数字证书能够验证一个实体身份，而这是在保证数字证书本身有效性的前提下才能够实现的。验证数字证书的有效性是通过验证证书颁发机构(CA)的签名实现的。某Web网站向CA申请了数字证书。当用户登录该网站时，通过验证CA对其的签名来确认该数字证书的有效性，从而验证该网站的真伪。在用户与网站进行安全通信时，用户可以通过该网站数字证书中的公钥进行加密和验证，该网站则通过只有自身拥有的私钥对信息进行解密和签名。 CA颁发给Web

23、网站的数字证书中包含多项内容(如证书的版本号、序列号、网站的公钥、CA的签名、证书的有效期等)，但是不包括网站的私钥。 4. 问题4配置Web网站时，在图3所示的窗口中单击“安全通信”选项组中的“编辑”按钮，弹出如图4所示的窗口。要求客户只能使用HTTPS服务访问此Web站点，在图4中应如何操作? 答案:选中“要求安全通道(SSL)”复选框，并单击“确定”按钮(答案意思相近即可)解析 配置Web网站时，在图3所示的“目录安全性”选项卡中，单击“安全通信”选项组中的“编辑”按钮，系统将打开如图4所示的“安全通信”对话框。若要求客户只能使用HTTPS服务访问该企业的Web站点，则应选中“要求安全通

24、道(SSL)”复选框，并单击“确定”按钮。建立了SSL，安全机制后，只有SSL允许的客户才能与该企业Web站点进行通信，并且在使用URL资源定位器时，要注意输入的是“https:/”，而不是“http:/”。5. 问题5Web网站建成后，需要在DNS服务器中添加其DNS记录。为图5所示的“新建主机”对话框填写缺失的内容。 位置：_ 名称：_ IP地址：_ 答案: www 8解析 DNS服务器负责某个域名与其对应的IP地址之间的相互映射。主机(A)资源记录用于静态地建立主机名与IP地址之间的对应关系。只有当用户输入域名(即主机名和区域名称的组合)时，DNS

25、服务器才能将域名解析为对应的IP地址，从而实现用户对相应站点的访问。 该企业Web网站完成IIS的相关配置之后，还需要在DNS服务器中添加相关的资源记录。由题干关键信息“要求用户输入/product/index.html或8/product/index.html均可访问“网站”可得，该Web网站所在服务器对外公开的公共域名是，该域名所对应的IP地址是8(该地址也是Web服务器所配置的IP地址之一)。因此，在添加该Web网站的主机(A)资源记录时，需要在图5所示的“新建主机

26、”对话框的“位置”文本框中输入父域名，“名称”文本框中输入主机名www，“IP地址”文本框中输入8。 试题三阅读以下说明，根据要求回答下面问题。 说明 某企业内部网(网络域名为)由3台Linux服务器提供服务，其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担，Web服务由两台Linux服务器采用负载均衡技术承担。 如下图所示的是基于硬件的负载均衡方案，其中WSD Pro被称为导向器，通过导向器的调度，实现服务的负载均衡。主机、、和WSD Pro都

27、配置了双网卡，各网卡IP地址配置如图所示。 1. 问题1Linux操作系统安装后，其默认的主机名是localhost。若要将提供DNS、FTP、SMTP和POP3这4种服务的Linux服务器主机名修改为，则需要进行以下三个操作步骤。 01 使用“_ ”命令修改当前主机名。 02 修改/etc/sysconfig/network配置文件中的HOSTNAME的值，该文件修改后的相关项信息如下： NETWORKING=_ HOSTNAME= 03 修改本机的域名解析文件/etc/hosts。修改后的/etc/hosts文件如下： 12

28、 localhost.localdomain localhost .localdomain _ 答案:hostname yes(或1) 解析 Linux操作系统安装后，其默认的主机名是localhost。若要将提供DNS、FTP、SMTP和POP34种服务的Linux服务器主机名修改为，则需要以下三个步骤： 01 使用“hostname new-hostname”命令修改当前主机名，即在该Linux服务器中输入“hostname ”。 02 修改/etc/sysconfig

29、/network配置文件中的HOSTNAME的值，以便下次重启时使用新的主机名。HOSTNAME项的格式为“HOSTNAME=new-hostname.domainname”。换言之，打开该Linux服务器的/etc/sysconfig/network文件，修改“HOSTNAME=”。修改后的/etc/sysconfig/network文件相关项信息如下： NETWORKING=yes HOSTNAME= 03 修改本机的域名解析文件/etc/hosts，使得本机的应用程序能够解析新的主机名。修改后的/etc/hosts文件如下：

30、 localhost.locaidomain localhost .localdomain 其中，环回地址也可用本机的网络地址替换。 2. 问题2上图中的各个服务器必须进行恰当的配置。主机/etc/sysconfig/network文件部分配置如下： FORWARD IPV4=_ HOSTNAME= DOMAINNAME=_ GATEWAY=_ GATEWAYDEV=eth0 将以上文件空缺处的内容填写完整，完成相关文件的配置。 答案:false(或0，或no) te

31、 0解析 Linux内核默认内置了IP伪装功能，它通过装载一些相应模块，并设置数据包过滤规则来完成相应的IP转发功能。本案例中，无需启用IP转发功能，将/etc/sysconfig/network文件中的FORWARD IPv4值设置为no(或false、0)。 由题干关键信息“某企业内部网(网络域名为)”、HOSTNAME项的格式及“HOSTNAME=”可知，该Linux服务器的域名是“”，即第二个空缺处所填写的内容是“”。 由于主机的“GATEWAYDEV=eth0

32、”，结合上图的拓扑结构可知，主机的网关地址是导向器(WSD Pro)内网端口的IP地址，即第三个空缺处所填写的网关地址是“0”。 3. 问题3请将主机的/etc/sysconfig/network-scripts/ifcg-eth0文件的空缺处的配置内容填写完整，并回答相关问题。 DEVICE=eth0 IPADDR=_ NETMASK=_ NETWORK=_ BROADCAST=55 ONBOOT=yes 若将“BROADCAST=55”语句修改为“BROADCAST=192

33、.168.1.255”，则对网络有什么影响?(请简要说明理由) 答案: 采用直接广播地址的广播分组可能会被路由器转发，外部网络用户可截获该广播分组，降低了网络的安全性(答案类似即可)解析 在上图中主机一个完整的/etc/sysconfig/network-scripts/ifcfg-eth0文件清单如下： DEVICE=eth0 /*指明网卡的名称*/ IPADDR= /*指明分配给网卡的IP地址*/ NETMASK= /*指明子网掩码，该子网有254

34、个可用的IP地址*/ NETWORK= /*指明网络地址*/ BROADCAST=55 /*指明直接广播地址*/ ONBOOT=yes /*指明在系统启动时是否激活网卡*/ BOOTPROTO=none /*指明是否使用bootp协议*/ TCP/IP协议规定，将IP地址中表达主机部分的各位全部设置为“1”的IP地址称为该主机的直接广播地址。对于本试题IP地址/24的直接广播地址的二进制数形式为11000000.10101000.00000001.11111111，其相应的十进制数形式为55。由此可见，

35、直接广播地址包含一个有效的网络号和主机号，可在两个子网之间的任何一个节点向其他任何网络进行直接广播，但其有两个缺点：一个是需要知道信宿网络的网络号；另一个是采用直接广播地址的广播分组可能会被路由器转发，即外部网络的用户将会截取到这种广播分组，从而降低了网络的安全性。 如果只需在本子网内部进行信息广播，但又不知道本子网的网络号，则可利用将整个IP地址二进制比特位全部设置为“1”的本地广播地址，即55。本地广播地址用于本子网发送广播信息，即本地网络地址相同的主机均能收到其所在子网的广播包，其相应的广播分组不会被路由器转发。 一旦配置完Linux网关计算机的网络配置文件，应

36、该使用/etc/rc.d/init.d/network restart命令来重新启动网络，以使其修改生效。 4. 问题4假定提供Web服务的两台Linux服务器的IP地址分别为0和0。为了使用DNS循环机制，由主机名对外提供一致的服务，需要在DNS服务器的区域文件中增加下列内容： www1 IN 0 www2 IN 0 www IN www1 www IN www2 通过DNS的循环机制，客户访问主机时，会依次访问IP地址为192.168.1.

37、10和0的www主机。请将以上文件空缺处的内容填写完整，完成对文件的配置。 启动域名服务后，在客户机上可以通过_命令测试以上。DNS配置是否达到了应用需求。 答案:A CNAME nslookup或其他具有等价功能的命令解析 DNS数据库包括DNS服务器所使用的一个或多个区域文件，而每个区域都拥有一组结构化的资源记录。主机地址(A)资源记录用于将某个DNS域名映射到其所对应的IP地址。别名(CNAME)资源记录也称之为规范名资源记录，该资源记录允许将多个域名映射到同一台服务器上。 由于提供Web服务的两台Linux服务器IP地址分别为

38、0和0，为了使用DNS循环机制，并且由主机名对外提供一致的服务，则需要在DNS服务器的区域文件中增加如下内容： www1 IN A 0 www2 IN A 0 www IN CNAME www1 www IN CNAME www2 通过DNS的循环机制，客户访问主机时，将会依次访问IP地址为0和0的www主机。 可以使用nslookup命令测试DNS配置情况，或者实现某个域名及其对应的IP地址间的相互查询。命令ping或t

39、racert(或traceroute)等也可测试域名到IP地址之间的映射关系。 试题四阅读以下说明，根据要求回答下面问题。 说明 某电子商务公司在部署其计算机网络时采用了一款硬件防火墙，该防火墙带有3个网络接口，其网络设备连接情况如下图所示。 1. 问题1防火墙支持三种工作模式：透明网桥模式、路由模式和混杂模式。在_模式下，防火墙各个网口设备的IP地址都位于不同的网段。 在图中，_适合设置为DMZ区。 A区域A B区域B C区域C 答案:路由 B，或区域B解析 防火墙支持三种工作模式：路由模式、透明网桥模式和混杂模式。 路由模式：是防火墙的基本工作模式。在该模式下，防火墙的各个网口设备的IP地

40、址都位于不同的网段。 透明网桥模式：若用户不想改变原有的网络拓扑结构和设置，可以将防火墙设置成桥模式。在桥模式下，防火墙的各个网口所连接的网络相互之间的访问是透明的，所有网口设备将构成一个网桥。 混杂模式：指防火墙部分网口在路由模式下工作，部分网口在透明桥模式下工作，即某些子网之间以路由方式通信，而某些子网可以透明通信。 DMZ区是放置公共信息的最佳位置，它对外网或内网用户来说是开放的、透明的。公司客户、潜在客户及外部访问者不用通过内网就可以直接获得他们所需要的信息。公司中机密的、私人的信息则需安全地存放在内部局域网中，即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或私人信息。在

41、上图中，防火墙的DMZ区就是区域B的服务器群网段。 2. 问题2防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址3的Web服务器，为表1中空缺处选择或填入正确内容。防火墙包过滤规则配置界面 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 any 3 A允许 B拒绝 C高优先 D不操作 A允许 B拒绝 C高优先 D不操作 A允许 B拒绝 C高优先 D不操作 A允许 B拒绝 C高优先 D不操作 AE3E2 BE1E3 CE1E2 DE2E3 答案:A，或允许 /24 80 TCP C，或E1E2解析 由试题中给出的关键信息“要求内部所有主机能访问外部IP地址3的Web服务器”中，“能访问”说明序号为1的包过滤规则策略为“允许”，即空缺处的正确答案是选项A。 试题中给出的关键信息“要求内部所有主机能访问外部IP地址3的Web服务器”中的“内部所有主机”是指上图拓扑图中对应