阅读以下说明,根据要求回答问题。
[说明]
某电子商务公司在部署其计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络设备连接情况如图7-17所示。
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(12)~(15)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。
FireWall (config) #ip address inside (12) (13)
FireWall (config) #ip address outside (14) (15)
参考答案:
(12)192.168.1.1 (13)255.255.255.0
(14)211.156.169.2 (15)255.255.255.252
解析:
在图7-17网络拓扑中,防火墙FireWall是基于访问控制策略而没立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了WAN(211.156.169.2/30)、LAN (192.168.1.1/24)和DMZ (210.156.169.6/28)等3个接口,分别与外网、内网和DMZ区相连。
在对防火墙网络接口进行地址初始化配置时,“ip address inside”中的inside表示内部网卡,因此根据图7-17所示的网络结构中防火墙内网接口与区域C网络的连接参数“192.168.1.1/24”可知,(12)、(13)空缺处的配置参数分别是“192.168.1.1”、“255.255.255.0”。
同理,“ip address outside”中的“outside”表示外部网卡,因此根据图7-17所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知,(14)、(15)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。