2. 计算机
  3. 完成下列命令行,对网络接口进行地址初始化配置。 firewall(config)#ip address inside(1)(2) firewall(config)#ip address outside(3)(4) 阅读以下防火墙配置命令,为每

完成下列命令行,对网络接口进行地址初始化配置。 firewall(config)#ip address inside(1)(2) firewall(config)#ip address outside(3)(4) 阅读以下防火墙配置命令,为每

admin2008-08-01  62
问题 完成下列命令行,对网络接口进行地址初始化配置。
   firewall(config)#ip address inside(1)(2)
   firewall(config)#ip address outside(3)(4)
阅读以下防火墙配置命令,为每条命令选择正确的解释。    firewall(config)#global(outside)1  61.144.51.46(5)firewall(config)#nat(inside)1  0.0.0.0  0.0.0.0(6)firewall(config)#static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46    B.当外网的主机访问内网时,将地址统一映射为61.144.51.46    C.设定防火墙的全局地址为61.144.51.46    D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机    B.启用NAT,设定内网的所有主机均可访问外网    C.对访问外网的内网主机不作地址转换    D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8   
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8   
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43   
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
选项
答案(6)mode trunk(7)vlan all
解析 本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
   1.指定要进行转换的内部地址(nat)
   网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
   其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
   例1.Pix525(config)#nat(inside)1 00
   表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
   例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
   表示只有172.16.5.0这个网段内的主机可以访问外网。
   2.指定外部地址范围(global)
   global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
   其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
   例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
   表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
   例2.Pix525(config)#global(outside)1 61.144.51.42
   表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
   例3.Pix525(config)#noglobal(outside)1 61.144.51.42
   表示删除这个全局表项。
   3.配置静态IP地址翻译(static)
   如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
   例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
   表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
   例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
   例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
   注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。
转载请注明原文地址:https://www.kaotiyun.com/show/AHPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)