2. 计算机
  3. 根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config) #ip address inside (1) (2)

根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config) #ip address inside (1) (2)

admin2009-02-15  79
问题 根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(1)~(4)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。
   FireWall (config) #ip address inside  (1)    (2)  
   FireWall (config) #ip address outside  (3)    (4)   
防火墙的网络地址转换功能工作在TCP/IP协议族的(5)。在图3-7所示的网络拓扑图中,内部网络经由防火墙采用NAT方式与Internet网络进行通信,防火墙的网络地址转换功能的配置界面如图3-8所示。请将图3-8中(6)~(8)空缺处的内容填写完整,以实现整个内部网络段的多个用户共享同一个公网IP地址。
   
【供选择的答案】
(5) A.应用层        B.传输层
   C.网络层        D.服务层
(6) A.211.156.169.0/30      B.211.156.169.6/28
   C.192.168.10.0/24       D.any
(7) A.WAN    B.LAN
   C.DMZ    D.FUN
(8) A.211.156.169.1     B.211.156.169.2
   C.192.168.10.254    D.211.156.169.6
选项
答案(5) C,或网络层 (6) D,或any (7) A,或WAN (8) B,或211.156.169.2
解析 这是一道要求读者掌握防火墙设备NAT配置的分析理解题。本题的解答思路是,与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址的任务,它工作在TCP/IP协议族的网络层,即(5)空缺处所填写的内容。
   要实现整个内部网络段(192.168.10.0/24)的多个用户共享同一个公网IP地址的功能,且考虑到试题中未对访问权限加以限制(图3-8中“协议”为“any”),因此(6)空缺处的“目的地址”可设置为“any”。
   因为是“内部网络段的多个用户共享公网IP地址”,所以图3-8中(7)空缺处的“转换接口”应设置为防火墙FireWall的外网接口,即WAN口。(8)空缺处的“转换后地址”为防火墙FireWall的外网接口的IP地址,即211.156.169.2。
转载请注明原文地址:https://kaotiyun.com/show/cPPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)