阅读以下说明,根据要求回答问题
[说明]
某公司通过PIX防火墙接入Internet,网络拓扑如图所示。
在防火墙上利用show命令杳询当前配置信息如下:
PiX#show config
...
nameif eth0 outside security0
nameif eth 1 inside security100
nameif eth2 dmz security40
...
fixup protocol ftp 21 ______
fixup protocol http 80
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
global(outside)1 61.144.51.46
nat(inside)1 0.0.0.0 0.0.0.000
route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 ______
解释画线语句的含义。
参考答案:启用ftp服务
设置eth0口的默认路由,指向61.144.51.45,且跳步数为1
解析:
fixup命令作用是启用,禁止,改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是PIX防火墙要侦听的服务。见下面例子:
例:Pix525(config)#fixup protoco1 ftp21
启用FTP协议,并指定FTP的端口号为21。
设置指向内网和外网的静态路由采用route命令:
定义一条静态路由。route命令配置语法:
route (if_name)0 0 gateway_ip[metric]
其中参数解释如下:
if name表示接口名字,例如inside,outside;
Gateway_ip表示网关路由器的ip地址;
[metric]表示到gateway_ip的跳数,通常缺省是1。
例:Pix525(config)#route outside 0 0 61.144.51.168 1
设置eth0口的默认路由,指向61.144.51.168,且跳步数为1。