如果允许内部任意"地址都可以转换出去,则:firewall(config)nat(outside)(9)(10)
题目
如果允许内部任意"地址都可以转换出去,则:
firewall(config)nat(outside)(9)(10)
相似考题
更多“如果允许内部任意"地址都可以转换出去,则: firewall(config)nat(outside)(9)(10) ”相关问题
-
第1题:
如果允许内部任意IP地址都可以转换出去,则:
firewall(config)nat(outside) (9) (10)
(9)
正确答案:10.0.0.0或(10)
10.0.0.0或(10) -
第2题:
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图所示。
完成下列命令行,对网络接口进行地址初始化配置:
fu'ewall(config)ip address inside (1) (2)
firewall(config)ip address outside (3) (4)
阅读以下防火墙配置命令,为命令选择正确的解释。
firewall(config)global(outside)1 61.144.51.46 (5)
firewall(config)nat(inside)1 0.0.0.0 0.O.0.0
firewall(config)static(inside,outside)192.168.0.1 61.144.51.42 。
(5)A)当内网的主机访问外网时,将地址统一映射为61.144.51.46B)当外网的主机访问内网时,将地址统一映射为61.144.51.46C)设定防火墙的全局地址为61.144.51.46D)设定交换机的全局地址为61.144.51.46
正确答案:(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A
(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址。192.168.0.1为内网地址。ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip—address—ip—address地址段的地址。语法:global(if_name)nat_id ip—address—ip—address[netmarkglobal—mask](if_name):表示外网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address—ip—address:表示一段IP地址范围。[netmarkglobal—mask]:表示全局IP地址的网络掩码。 -
第3题:
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。
完成下列命令行,对网络接口进行地址初始化配置:
Firewall(config)ip address ins.ide ______ ______
Firewall(config)ip address outside ______ ______
阅读以下防火墙配置命令,为命令选择正确的解释。
Firewall(config)global(outside)1 61.144.51.46 ______
Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0
Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42
正确答案:192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A
192.168.0.1 255.255.255.0 61.144.51.42 255.255.255.248 A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
ip address outside61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip_address-ip_address地址段的地址。
语法:global(if_name)nat_id ip_address-ip_address[netmakglobal_mask]
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)
ip_address-ip_address:表示一段IP地址范围。
[netmakglobal_mask]:表示全局IP地址的网络掩码。
-
第4题:
如果需要在dmz域的服务器(IP地址为l0.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static(dmz,outside)(8)(9)PIX(config)conduit permit tcp host(10)eq WWW any
正确答案:(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43
(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43 解析:static命令配置语法:static(internal_if_name,external_if_name)outside_ip_address inside_ip_address,其中internal_if_name表示内部网络接口,安全级别较高,如in-side。external_if_name为外部网络接口,安全级别较低,如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址,inside_ip_address为内部网络的本地ip地址。
conduit permit I deny global_ip port<-port>protocol foreign_ippermit I deny允许I拒绝访问global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。port指的是服务所作用的端口,例如WWW使用80,smtp使用25等,我们可以通过服务名称或端口数字来指定端口。protocol指的是连接协议,比如TCP、uDP、ICMP等。foreign_jp表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如。foreign_ip是一台主机,就用host命令参数。
-
第5题:
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。
firewall(config)global(outside) (5) netmask (6)
firewall(eonfig)nat(outside) (7) (8)
(5)
正确答案:1202.117.12.37
1202.117.12.37