问题
问答题
阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题1~问题5。
【说明】
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络拓扑如图7-9所示。
| 【问题5】 根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(11)~(14)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config) #ip address inside (11) (12) FireWan (config) #ip address outside (13) (14)
|
答案
参考答案:
解析:(11) 192.168.10.254 (12) 255.255.255.0 (13) 211.156.169.2 (14) 255.255.255.252这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。 在图7-9网络拓扑中,防火墙FireWall是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/2A)、“DMZ” (211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。 在对防火墙网络接口进行地址初始化配置时,“ip address inside”中的“inside”表示内部网卡,因此根据图7-9所示的网络结构中防火墙内网接口与区域B网络的连接参数“192.168.10.254/24”可知,(11)、 (12)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。 同理,“ip address outside”中的“outside”表示外部网卡,因此根据图7-9所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知,(13)、(14)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。