CMS专题
判断题当外网用户访问已经使用NAT SERVER发布的内网服务器的公网地址时,华为Eudemon防火墙会将报文的目的地址转换为服务器的私网地址,但此时需要配置到该公网地址的路由。A 对B 错
题目
对
错
相似问题和答案
第1题:
A.错误
B.正确
第2题:
某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8
A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
解析:static命令用于配置静态IP地址翻译,即从外网发起一个会话,会话的目的地址是一个内网的IP地址,static语句将把内部地址翻译成一个指定的全局地址,从而允许这个会话建立。该命令的配置语法如下。
static(internal_if_name,external_if_name) outside_ip_address inside_ip_address
其中,intema_if_name表示内部网络接口(例如inside),安全级别较高;external_if_name为外部网络接口(例如outside等),安全级别较低;outside_ip_address为外部网络接口上的IP地址;inside_ip_address为内部网络的本地IP地址。
可见,命令firewall(config)#static(inside,outside) 61.144.51.43 192.168.0.8可解释为:当地址为 192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43。也可以理解成static命令创建了外部 IP地址61.144.51.43和内部IP地址192.168.0.8之间的静态映射。
第3题:
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
(6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
1.指定要进行转换的内部地址(nat)
网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
例1.Pix525(config)#nat(inside)1 00
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。
2.指定外部地址范围(global)
global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
例2.Pix525(config)#global(outside)1 61.144.51.42
表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
例3.Pix525(config)#noglobal(outside)1 61.144.51.42
表示删除这个全局表项。
3.配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。
第4题:
NAT的NAPT方式属于多对一的地址转换,通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。
正确答案:正确
第5题:
防火墙如果要配置NAT Easy IP方式,以下哪些步骤是必须的?()
- A、配置防火墙外出接口的IP地址
- B、配置NAT地址池
- C、配置ACL
- D、分别配置内网地址段的下一跳网关和外网地址段的下一跳网关
正确答案:A,C
第6题:
A.错误
B.正确
第7题:
使用H3CICG2000关于固定IP上联说法正确的是?()
- A、WAN口(E0/0)缺省使能了Easy-IP方式NAT
- B、可以在专门的NAT配置中修改WAN口NAT配置
- C、需配置默认路由(网关)内网用户即可访问Internet
- D、内网PC通过ICG2000动态获得地址,如需通过域名访问外网WEB服务器,ICG2000需要给PC动态分配DNS服务器地址
正确答案:A,B,D
第8题:
A.通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换
B.域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景
C.NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置
D.在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测
第9题:
配置NAT服务的客户端时,需要将客户端的网关地址配置为()地址。
- A、NAT服务器外网IP
- B、网络中临近的DNS服务器IP
- C、NAT服务器内网IP
- D、局域网中DHCP服务器IP
正确答案:C
第10题:
下面对防火墙说法正确的是()。
- A、防火墙只可以防止外网非法用户访问内网
- B、防火墙只可以防止内网非法用户访问外网
- C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
- D、防火墙可以防止内网非法用户访问内网
正确答案:C