问题
问答题
[说明]
希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个以太网络接口,其网络拓扑如图3-1所示。
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)~(7)空缺处选择正确答案,填写在答题纸相应位置。
(5)备选答案:A.192.168.1.0/24 B.any
C.202.117.118.23/24
(6)备选答案: A.E1 B.E2 C.E3
(7)备选答案: A.192.168.1.1 B.210.156.169.6
C.211.156.169.6
| 表3-2防火墙的规则 | |||||
| 源地址 | 源端口 | 目的地址 | 协议 | 转换接口 | 转换后地址 |
| 192.168.1.0/24 | Any | (5) | 80 | (6) | (7) |
答案
参考答案:(5)B (6)B (7)C
解析:根据题意,内部网络(即192.168.1.0/24网络)经由防火墙采用NAT方式与外部网络通信,因此在访问任何外部主机时都需要进行NAT转换,即(5)应该选择B(any);而NAT转换都是在与外部连接的端口上进行的,即E2,因此(6)应该选择B;这一转换显然是将源IP地址替换成防火墙E2端口的IP地址,因此(7)应该选择C,即211.156.169.6。