阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 [说明] 某公司通过PLX防火墙接入Internet，网络拓扑如图13—13所示。在防火墙上利用show命令杳询当前配置信息如下： PIX#show config nameif eth0 out

admin2017-08-31 49

问题阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。
[说明]
某公司通过PLX防火墙接入Internet，网络拓扑如图13—13所示。

在防火墙上利用show命令杳询当前配置信息如下：
PIX#show config
nameif eth0 outside security0
nameif eth 1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21  (1)
fixup protocol http 80
ip address outside 61．144．51．42  255．255．255．248
ip address inside 1 92．1 68．0．1  255．255．255．0
ip addresS dmz 10．10．0．1  255．255．255．0
…
global(outside)161．144．51．46
nat(inside)10．0．0．0 0．0．0．000
…
route outside 0．0．0．0 0．0．0．0 61．144．51．45 1 (2)
…
如果需要在dmz域的服务器(IP地址为10．10．0．100)对Internet用户提供Web服务(对外公开IP地址为61．144．51．43)，请补充完成下列配置命令。
  PIX(config)#static(dmz，outside)(8)(9)
  PIX(config)#conduit permit tcp host(10)eq、www any

选项

答案(8)61．144．51．43 (9)10．10．0．100 (10)61．144．51．43

解析配置静态IP地址翻译(static)
如果从外网发起一个会话，会话的目的地址是一个内网的ip地址，static就把内部地址翻译成一个指定的全局地址，允许这个会话建立。
static命令配置语法：
static (internal_if_nameexternal_if_name)outside_ip_address inside_ip_address
其中参数解释如下：
internal_if_name表示内部网络接口，安全级别较高。如inside；
external_if_name为外部网络接口，安全级别较低。如outside等：
outside_ip_address为正在访问的较低安全级别的接口上的ip地址；
inside_ip_address 为内部网络的本地ip地址。
例：Pix525(config)#static(inside，outside)61．144．51．62 192．168．0．8
表示IP地址为192．168．0．8的主机，对于通过PIX防火墙建立的每个会话，都被翻译成61．144．51．62这个全局地址，也可以理解成static命令创建了内部IP地址192．168．0．8和外部ip地址61．144．51．62之间的静态映射。
管道命令(conduit用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从外部到DMZ或内部接口的入方向的会话。对于向内部接口的连接，static和conduit命令将一起使用，来指定会话的建立。
conduit命令配置语法：
conduit permit ｜ deny global_ip port[-port]protocol foreign_ip[netmask]
其中参数说明解释如下：
permit｜deny：允许｜拒绝访问。
global_ip指的是先前由global或static命令定义的全局ip地址，如果global_ip为0，就用any代替0；如果global_ip是一台主机，就用host命令参数。
port指的是服务所作用的端口，例如www使用80，smtp使用25等等，我们可以通过服务名称或端口数字来指定端口。
protocol指的是连接协议，比如：TCP、UDP、ICMP等。
foreign_ip表示可访问global_ip的外部ip。对于任意主机，可以用any表示。如果foreign_ip是一台主机，就用host命令参数。

转载请注明原文地址:https://kaotiyun.com/show/euPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 [说明] 某公司通过PLX防火墙接入Internet，网络拓扑如图13—13所示。在防火墙上利用show命令杳询当前配置信息如下： PIX#show config nameif eth0 out

网络工程师下午应用技术考试

软考中级

信息系统文档的管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和()等几个方面。

收集需求是为实现项目目标而定义并记录干系人的需求的过程。许多组织把需求分为项目需求和产品需求，下列()不属于项目需求。

创建工作分解结构过程中应遵循的8／80原则是指()。

下列选项中，()不属于范围基准的内容。

与操作型数据库相比，下列()不是数据仓库的主要特点。

推进企业信息化发展过程中应遵循的原则，不包括()。

(2012年上半年)MPLS是目前使用较为广泛的广域网技术，该技术利用数据标签引导数据包在开放的通信网络中运行，通过在无连接的网络中引入连接模式，减少了网络的复杂性。(19)不属于它的技术特点。

(2010年上半年)某项采购已经到了合同收尾阶段，为了总结这次采购过程中的经验教训，以供公司内的其他项目参考借鉴，公司应组织(63)。

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

内毒素的主要成分是

下列有关法院审理反补贴案件的说法，哪些是错误的?()

在图5－47所示xy坐标系下，单元体的最大主应力σ1大致指向()。

根据《建设工程工程量清单计价规范》，以下建筑工程工程量计算正确的说法是()。

打开Word查找和替换对话框的快捷键有()。

安迪,意大利人,在某外国企业驻中国办事处工作。本月取得的工资收入由该外国企业驻中国办事处支付,折合人民币12000元。则安迪本月应纳个人所得税的应纳税所得额为()元。

根据公司法规定,下列职权中()不属于董事会的职权。

3，12，30，63，117，()

[*]

阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 [说明] 某公司通过PLX防火墙接入Internet，网络拓扑如图13—13所示。 在防火墙上利用show命令杳询当前配置信息如下： PIX#show config nameif eth0 out

网络工程师下午应用技术考试

软考中级

信息系统文档的管理主要体现在文档书写规范、图表编号规则、文档目录编写标准和()等几个方面。

收集需求是为实现项目目标而定义并记录干系人的需求的过程。许多组织把需求分为项目需求和产品需求，下列()不属于项目需求。

创建工作分解结构过程中应遵循的8／80原则是指()。

下列选项中，()不属于范围基准的内容。

与操作型数据库相比，下列()不是数据仓库的主要特点。

推进企业信息化发展过程中应遵循的原则，不包括()。

(2012年上半年)MPLS是目前使用较为广泛的广域网技术，该技术利用数据标签引导数据包在开放的通信网络中运行，通过在无连接的网络中引入连接模式，减少了网络的复杂性。(19)不属于它的技术特点。

(2010年上半年)某项采购已经到了合同收尾阶段，为了总结这次采购过程中的经验教训，以供公司内的其他项目参考借鉴，公司应组织(63)。

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

内毒素的主要成分是

下列有关法院审理反补贴案件的说法，哪些是错误的?()

在图5－47所示xy坐标系下，单元体的最大主应力σ1大致指向()。

根据《建设工程工程量清单计价规范》，以下建筑工程工程量计算正确的说法是()。

打开Word查找和替换对话框的快捷键有()。

安迪,意大利人,在某外国企业驻中国办事处工作。本月取得的工资收入由该外国企业驻中国办事处支付,折合人民币12000元。则安迪本月应纳个人所得税的应纳税所得额为()元。

根据公司法规定,下列职权中()不属于董事会的职权。

3，12，30，63，117，()

[*]

阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。 [说明] 某公司通过PLX防火墙接入Internet，网络拓扑如图13—13所示。在防火墙上利用show命令杳询当前配置信息如下： PIX#show config nameif eth0 out