问题
单项选择题
若某公司允许内部局域网内所有主机可以对外访问Internet,则在其网络边界防火墙CiscoPIX525需要执行的配置语句可能是()。
A.Pix525(config) # nat(inside)
1 0.0.0.0 0.0.0.0
B.Pix525(config) # static(inside)
0.0.0.0 255.255.255.255
C.Pix525(config) # conduit(inside)
1 255.255.255.255 0.0.0.0
D.Pix525(config) # nat(inside)
1 255.255.255.255 0.0.0.0
答案
参考答案:A
解析:
Cisco PIX 525防火墙的“nat”命令用于指定要进行转换的内部地址。其命令格式如下。
nat(if_name) nat_id local_ip [network]其中,“if_name”是内网接口名字,例如inside;“nat_id”是全局地址池标识,使它与其相应的global命令相匹配;“local_ip”是内网被分配的IP地址;“netmask”是内网IP地址的子网掩码。
若某公司允许内部局域网内所有主机可以对外访问Internet,则在Cisco PIX525需要执行的配置语句如下。
Pix525(config) # nat(inside) 1 0.0.0.0 0.0.0.0
Pix525(config) # global(outside) 1202.101.98.1~202.101.98.6