问题
问答题
【说明】
希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
【问题2】
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)-(7)空缺处选择正确答案,填写在相应位置。
(5)备选答案:
- A.192.168.1.0/24
- B.any
- C.202.117.118.23/24
(6)备选答案:A.E1B.E2C.E3
(7)备选答案:A.192.168.1.1B.210.156.169.6C.211.156.169.6
表3-2防火墙的规则源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) 80 (6) (7)
答案
参考答案:(5)B (6)B (7)C
解析:
[分析]:
根据题意,内部网络(即192.168.1.0/24网络)经由防火墙采用NAT方式与外部网络通信。因此在访问任何外部主机时都需要进行NAT转换,即(5)应该选择B(any);而NAT转换都是在与外部连接的端口上进行的,即E2,因此(6)应该选择B;这一转换显然是将源IP地址替换成防火墙E2端口的IP地址,因此(7)应该选择C,即 211.156.169.6。