![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
在某企业在自己网络出口路由器上配置了NAT。当企业内用户访问互联网时,路由器翻译内网私有地址。被翻译的地址称为 ()。
A.inside local
B.inside global
C.outside local
D.outside global
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_ckda.png)
A.inside local
B.inside global
C.outside local
D.outside global
A.在?RSR?和?RSR20-2?上配置?PAT?功能
B.在?RSR?上配置?PAT?功能
C.把?RSR?的?Gi0/2?设置为?nat?outside?接口
D.在?RSR20-2?上配置?PAT?功能
E.把?RSR20-2?的?S1/2?设置为?nat?outside?接口
F.把?RSR?的?gi0/0?和?Gi/1?设置为?nat?inside?接口 G. 把?RSR20-2?的?fa0/0?设置为?nat?inside?接口
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
A.access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat inside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat outside ip route 0.0.0.0 0.0.0.0 218.202.120.53
B.access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat inside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat outside ip route 0.0.0.0 0.0.0.0 218.202.120.254
C.access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat inside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat intside ip route 0.0.0.0 0.0.0.0 218.202.120.253
D.access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat outside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat intside ip route 0.0.0.0 0.0.0.0 218.202.120.253
如图所示是一个典型的企业局域网拓扑结构,该网络采用三层网络设计模型,包含接入层、汇聚层和核心层。接入层由二层交换机SW4和SW5组成,提供本地用户的网络接入;汇聚层由三层交换机SW2和SW3组成,两台三层交换机提供了网络的冗余链路,既负责将本地局域网互联,又负责与核心交换机互联;这里的核心层是三层交换机SW1,满足网络高速传输的需要。核心交换机SW1与汇聚层设备相连,也与内网服务器群相连,并且,通过出口路由器RT1与互联网连接。这里的路由器RT2和交换机SW7仅仅用来模拟互联网的工作,SERVER2模拟互联网的服务器,PC6模拟互联网的一台工作主机,其网络IP地址规划见表6-1。 表6-1 网络IP地址规划 设 备 名 称 端 口 名 称 IP地址 SW1 VLAN 10 192.168.10.1/24 VLAN 20 192.168.20.1/24 VLAN 30 192.168.30.1/24 VLAN 40 192.168.40.1/24 VLAN 50 192.168.50.1/24 VLAN 60 192.168.60.1/24 RT1 F0/0 192.168.60.2/24 S2/0 200.1.1.1/24 RT2 S2/0 200.1.1.2/24 F0/0 202.108.22.1/24 PC1 属于VLAN 10 192.168.10.8/24 PC2 属于VLAN 20 192.168.20.8/24 PC3 属于VLAN 30 192.168.30.8/24 PC4 属于VLAN 40 192.168.40.8/24 SERVER1 属于VLAN 50 192.168.50.8/24 设备名称 端 口 名 称 IP地址 PC5 属于VLAN 50 192.168.50.88/24 SERVER2 模拟互联网 202.108.22.5/24 PC6 模拟互联网 202.108.22.8/24 表6-2 网络VLAN规划 设 备 名 称 端 口 名 称 VLAN SW1 F0/1,F0/2 VLAN 10 F0/1,F0/2 VLAN 20 F0/1,F0/2 VLAN 30 F0/1,F0/2 VLAN 40 F0/23,F0/24 VLAN 50 F0/3 VLAN 60 SW2 F0/1,F0/2,F0/24 VLAN 10 F0/1,F0/2,F0/24 VLAN 20 F0/2,F0/24 VLAN 30 F0/2,F0/24 VLAN 40 SW3 F0/2,F0/24 VLAN 10 F0/2,F0/24 VLAN 20 F0/1, F0/2,F0/24 VLAN 30 F0/1, F0/2,F0/24 VLAN 40 SW4 F0/1-F0/10 VLAN 10 F0/1,F0/11-F0/24 VLAN 20 SW5 F0/1-F0/10 VLAN 30 F0/1,F0/11-F0/24 VLAN 40 网络配置要求如下: (1)根据网络VLAN规划,在交换机SW1、SW2、SW3、SW4和SW5上配置相应VLAN,并在交换机SW4上将端口F0/2~F0/10加入VLAN 10,将端口F0/11~F0/24加入VLAN 20,在交换机SW5上将端口F0/2~F0/10加入VLAN 30,将端口F0/11~F0/24加入VLAN 40,其余交换机端口根据表6-2网络VLAN规划配置。 (2)在交换机SW1、SW2和SW3上配置快速生成树协议,并且保证网络正常运行时,交换机SW2的F0/2与SW3的F0/2链路作为备份链路。 (3)为了增加内网服务器群的链路带宽,在交换机SW1和SW6之间配置端口聚合。 (4)在内网三层交换机和路由器RT1上运行OSPF动态路由协议,确保内网互联互通。 (5)在内网服务器SERVER1上运行HTTP服务和FTP服务,只允许VLAN 20和VLAN 40的主机访问内网的FTP服务器,内网所有主机都可以访问内网的HTTP服务器。 (6)主机PC5用于网络管理,与交换机SW6的F0/2端口相连,将主机PC5的MAC地址与交换机SW6的F0/2端口绑定,若有其他主机接入该端口,立即关闭该端口。 (7)在交换机SW1和路由器RT1上启用远程管理功能,并且只允许网络管理主机PC5可以远程登录,其他主机不允许远程登录交换机SW1和路由器RT1。 (8)出口路由器RT1通过串行口与ISP的路由器RT2接入互联网,该接入线路采用PPP协议连接,并且为确保接入线路的安全,采用CHAP认证。 (9)公司向ISP申请了公有注册IP地址200.1.1.3/24,用于内网主机访问互联网,在路由器RT1配置基于端口的动态地址转换NAPT,实现内网私有地址访问互联网。 (10)公司向ISP申请了公有注册IP地址200.1.1.4/24,用于将内网服务器SERVER1的HTTP服务向互联网发布信息,在出口路由器RT1配置静态NAT,实现内网服务器向互联网发布信息。
A.接入访问。内网用户使用私有地址,通过NAT转换上网。希望将NGAF设备部署在公网出口
B.的位置,保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络
C.透明模式部署
D.旁路模式部署
E.混合模式部署
F.路由模式部署
A.这个概括地址是所有内部子网地址
B.路由器的mac地址被用作内部主机去连接这个互联网
C.一个全局唯一,私有的ip地址被分配给一个内网的主机
D.一个注册的地址是表示一个内部的主机到外部的网络
A、花更多的钱向ISP申请更多的IP地址
B、在网络的出口路由器上做源NAT
C、在网络的出口路由器上做目的NAT
D、在网络出口处增加一定数量的路由器
为什么使用了 overload 选项?()
A、公司的私有 IP 地址比可用的公有 IP 地址多
B、公司需要使更多公有 IP 地址在 Internet 上可用
C、由于路由器的处理能力不足以处理正常负载的外部绑定的 Internet 流量,因此公司路由必须节流或缓冲流量
D、公司有少量服务器,应该能接受由来自 Internet 客户端的访问
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!