【问题2】 防火墙的网络地址转换功能工作在TCP/IP协议族的 (5) 。在图3-7所示的网络拓扑图中,内部网络经由防火墙采用NAT方式与Internet网络进行通信,防火墙的网络地址转换功能的配置界面如图3-8所示。请将图3-8中(6)~(8)空缺处的内容填写完整,以实现整个内部网络段的多个用户共享同一个公网IP地址。
【供选择的答案】(5) A.应用层B.传输层 C.网络层D.服务层(6) A.211.156.169.0/30 B.211.156.169.6/28 C.192.168.10.0/24D.any(7) A.WAN B.LAN C.DMZ D.FUN(8) A.211.156.169.1 B.211.156.169.2 C.192.168.10.254 D.211.156.169.6
参考答案:
解析:(5) C,或网络层 (6) D,或any (7) A,或WAN (8) B,或211.156.169.2这是一道要求读者掌握防火墙设备NAT配置的分析理解题。本题的解答思路是,与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址的任务,它工作在TCP/IP协议族的网络层,即(5)空缺处所填写的内容。 要实现整个内部网络段(192.168.10.0/24)的多个用户共享同一个公网IP地址的功能,且考虑到试题中未对访问权限加以限制(图3-8中“协议”为“any”),因此(6)空缺处的“目的地址”可设置为“any”。 因为是“内部网络段的多个用户共享公网IP地址”,所以图3-8中(7)空缺处的“转换接口”应设置为防火墙FireWall的外网接口,即WAN口。(8)空缺处的“转换后地址”为防火墙FireWall的外网接口的IP地址,即211.156.169.2。