为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图1—2所示。
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)#ip address inside (1) (2)
firewall(config)#ip address outside (3) (4)
阅读以下防火墙配置命令,为命令选择正确的解释。
firewall(config)#global(outside)1 61.144.51.46 (5)
firewall(config)#nat(inside)1 0.0.0.0 0.0.0.0
firewall(config)#static(inside,outside) 192.168.0.1 61.144.51.42
(5)
- A) 当内网的主机访问外网时,将地址统一映射为61.144.51.46
- B) 当外网的主机访问内网时,将地址统一映射为61.144.51.46
- C) 设定防火墙的全局地址为61.144.51.46
- D) 设定交换机的全局地址为61.144.51.46
参考答案:(1)192.168.0.1
(2)255.255.255.0
(3)61.144.51.42
(4)255.255.255.248
(5)A
解析:
ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip_address—ip_address地址段的地址。
语法:global(if_name)nat_id ip_address—ip_address[net-markglobal_mask]
(if_name):表示外网接口名称,一般为outside。
nat_id:建立的地址池标识(nat要引用)。
ip_address—ip_address:表示一段IP地址范围。
[netmarkglobal_mask]:表示全局IP地址的网络掩码。