1、【问题4】(每空1分)总部和分部之间通过IPSec VPN互联之后,总部和分部的所有用户都通过总部网关FW_A进行NAT后上网。请完成以下配置。[FW_A] nat-policy[FW_A-policy-nat] rule name policy_nat1[FW_A-policy-nat-rule-policy_nat1] source-zone trust[FW_A-policy-nat-rule-policy_nat1] destination-zone untrust[FW_A-policy-nat-rule-policy_nat1] source-address 172.16.10.0 24[FW_A-policy-nat-rule-policy_nat1] destination-address (16)[FW_A-policy-nat-rule-policy_nat1] destination-address (17)[FW_A-policy-nat-rule-policy_nat1] action (18)[FW_A-policy-nat-rule-policy_nat1] quit[FW_A-policy-nat] rule name policy_nat2[FW_A-policy-nat-rule-policy_nat2] source-zone trust[FW_A-policy-nat-rule-policy_nat2] destination-zone untrust[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.10.0 24[FW_A-policy-nat-rule-policy_nat2] source-address (19)[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.30.0 24[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.31.0 24[FW_A-policy-nat-rule-policy_nat2] action source-nat (20)[FW_A-policy-nat-rule-policy_nat2] quit[FW_A-policy-nat] quit
答案:
(16)172.16.30.0 24 (17)172.16.31.0 24
(18)no-nat (19)172.16.20.0 23 (20)easy-ip
答题解析:总部与分部通过VPN建立连接之后需要区分哪些数据要进行Nat,显然从总部去往分部2个vlan的数据不需要进行任何的nat,直接使用内网地址进行通讯即可。所以地(16~17)空对应的目标地址就是分部的两个vlan对应的地址。 第(18)空的action使用no-nat,不需要进行nat。 第(19)空对应的地址结合上下文就可以看出这些地址实际上就是总部和分部内网的所有的地址去访问Internet的时候需要进行nat的地址。第(20)空从配置文件中可以看到没有配置出口的Nat地址池。因此是使用easy IP的方式。
查看完整试题>>>