2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图3-1所示。 按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表3—1所示。 【问题1】 企业网络中使用私有地址,如果内网用户要访

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图3-1所示。 按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表3—1所示。 【问题1】 企业网络中使用私有地址,如果内网用户要访

admin2016-05-11  76
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
    某企业的网络结构如图3-1所示。

按照网络拓扑结构为该企业网络进行网络地址配置,地址分配如表3—1所示。

【问题1】
    企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
    一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部服务器映射的公共地址不能随意更换,需要使用 (3) NAT技术。但是对于企业内部用户来讲,使用一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT技术以提高管理效率。
【问题2】
    一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
    首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段;其次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分配置命令。
    Route—Switch(config)#access—list 100 permit ip any 61.192.93.0 0.0.0.255
    //定义到达ISP—A所有网段的ACL
    Route—Switch(config)#accesslist 101 (5) ip any 61.192.93.0 0.0.0.255
    Route—Switch(config)#access—list 101    (6)
    ∥定义到达ISP-B所有网段的ACL
    Route—Switch(config)#ip nat pool ISP—A    (7)    netmask 255.255.255.0
    //定义访问ISP-A的合法地址池
    Route—Switch(config)#ip nat pool ISP—B    (8)    netmask 255.255.255.0
    //定义访问ISP-B的合法地址池
    Route-Switch(config)#ip nat inside source list 100 pool ISP-A overload
    Route-Switch(config)#ip nat inside source    (9)
    //为内网用户实现区分目标运营商网络进行匹配的NAT转换
    Route-Switch(config)#ip nat inside source static tcp    (10)    extendable
    //为内网WEB服务器配置ISP-A的静态NAT转换
    Route-Switch(config)#ip nat inside source static tcp    (11)    extendable
    //为内网WEB服务器配置ISP—B的静态NAT转换
【问题3】
    在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
    Route—Switch(config)#int sO
    Route—Switch(config)#    (12)    ∥指定NAT的外部转换接口
Route-Switch(config)#int s1
    RouteSwitch(config)#    (13)    //指定NAT的外部转换接口
    Route-Switch(config)#int f0/1
    Route-Switch(config)#    (14)    //指定NAT的内部转换接口
    Route-Switch(config)#    (15)    ∥配置到达ISP-A的流量从s0口转发
    Route-Switch(config)#    (16)    //配置默认路由指定从s1口转发
    Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120//    (17)
   …
【问题4】
    常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。QoS是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,分别为    (18)    模型、Integrated service(或综合服务)模型及    (19)    模型,其中使用比较普遍的方式是    (20)    模型。
选项
答案【问题1】 (1)NAT或网络地址转换 (2)ACL或访问控制列表 (3)静态 (4)动态 【问题2】 (5)deny (6)permit ip any any (7)61.192.93.100 61.192.93.102 (8)202.102.100.100 202.102.100.102 (9)list 101 pool ISP-B overload (10)192.168.1.100 80 61.192.93.100 80 (11)192.168.1.100 80 202.102.100.100 80 【问题3】 (12)ip nat outside (13)ip nat outside (14)ip nat inside (15)ip route 61.192.93.0 255.255.255.0 sO (16)ip route 0.0.0.0 0.0.0.0 s1 (17)配置备份路由,或者配置浮动静态路由 【问题4】 (18)Best—Effort service或尽力而为服务 (19)Differentiated service或区分服务 (20)区分服务或Differentiated service
解析 本题考查网络出口NAT的双线接入知识。
【问题1】
    本问题主要考查NAT转换的相关知识。
    一般来说,由于企业内网大都使用私有网络地址,私有地址只能在局域网中使用,不能出现在互联网上,那么使用私有地址的内部主机想要访问互联网,就必须使用地址转换技术将其转换为公有地址,也就是说如果内网用户想要访问互联网,就必须使用NAT地址转换技术,将私有地址转换为在互联网应用的公有地址。在使用NAT地址转换技术时,往往要使用ACL技术来指定允许转换的内部主机地址范围。
    根据映射的方式,可以将NAT技术分为静态NAT和动态NAT。其中,静态NAT是手工配置的内部私有地址和外部公共地址的对应关系,除非人工修改,否则不会变化,一般对外发布服务器使用静态NAT技术。动态NAT是多个内部主机和外部公共地址随机对应的一种方式,主要是通过指定内部允许转换的地址范围和外部允许使用的地址范围,然后对两个范围映射。这样具体外部的一个公共地址被内部哪台主机使用不确定。主要适用于企业内网大量用户的客户端访问外网。
【问题2】
    本问题主要考查ACL和PAT的相关配置命令。
    …
    Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255
    //定义到达ISP-A所有网段的ACL
    Route-Switch(config)#access-list 101 deny ip any 61.192.93.0 0.0.0.255
    Route-Switch(config)#access-list 101 permit ip any any
    //定义到达ISP-B所有网段的流量
    //用的是排除ISP-A网段的方式进行定义,可以防止遗漏网段
Route-Switch(config)#ip nat pool ISP-A 61.192.93.100 61.192.93.102 netmask 255.255.255.0
    ∥定义访问ISP-A的合法地址池
    Route-Switeh(config)#ip nat pool ISP—B 202.102.100.100 202.102.100.102 netmask 255.255.255.0
    //定义访问ISP-B的合法地址池
    Route-Switch(eonfig)#ip nat inside source list 1 00 pool ISP-?A overload
    Route-Switch(config)#ip nat inside source list 101 pool ISP-B overload
    ∥为内网用户实现区分目标运营商网络进行匹配的NAT转换
    Route—Switch(eonfig)#ip nat inside source static tcp 192.168.1.100 80 61.192.93.100 80
    extendable    //为内网WEB服务器配置ISP.A的静态NAT转换
    Route-Switeh(eonfig)#ip nat inside SOUrCe static tcp 192.168.1.100 80 202.102.100.100 80
    extendable    /为内网WEB服务器配置ISP-B的静态NAT转换
【问题3】
    本问题主要考查NAT转换和默认路由的配置命令。
    Route-Switeh(eonfig)#int sO    //进入sO的子接口配置模式
    Route-Switch(config)#ip nat outside    //指定NAT的外部转换接口
    Route-Switch(config)#int s1    //进入s1的子接口配置模式
    Route-Switch(config)#ip nat outside    ∥指定NAT的外部转换接口
    Route-Switch(config)l#int f0/1    //进入fOil的子接口配置模式
    Route-Switch(config)#ip nat inside    ∥指定NAT的内部转换接口
    Route-Switch(config)#ip route 61.192.93.0 255.255.255.0 s0  //配置到达ISP—A的流量从s0口转发
    Route—Switch(config)#ip route 0.0.0.0 0.0.0.0 s1    //配置默认路由指定从s1口转发
    Route—Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120    //配置备份路由,或者配置浮动静态路由
【问题4】
    本问题主要考查网络流量控制技术。
    网络畅通是网络建设中的基本要求,但是并非所有的网络流量都应该被转发,为了安全也为了满足部分业务流量的优先服务要求,总有一些流量需要被限制。常用的网络流量控制技术有访问控制列表(ACL)和服务质量(QoS)。QoS主要有三种工作模式,一是Best—Effort service(尽力而为的服务模型),是一个单一的服务模型,也是最简单的服务模型。对Best—Effort服务模型,网络尽最大的可能性来发送报文。但对延时、可靠性等性能不提供任何保证。Best-Effort服务模型是网络的缺省服务模型,通过FIFO(firstin first out先入先出)队列来实现。它适用于绝大多数网络应用,如FTP、E—Mail等。二是Integrated service(综合服务模型),它可以满足多种QoS需求。该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上,可以监视每个流,以防止其消耗资源过多。这种体系能够明确区分并保证每一个业务流的服务质量,为网络提供最细粒度化的服务质量区分。但是Inter-Serv模型对设备的要求很高,当网络中的数据流数量很大时,设备的存储和处理能力会遇到很大的压力。Inter-Serv模型可扩展性很差,难以在Internet核心网络实施。三是Differentiated service(区分服务模型),Diff-Serv是一个多服务模型,它可以满足不同的QoS需求。与Int-Serv不同,它不需要通知网络为每个业务预留资源,区分服务实现简单,扩展性较好,使用较为普遍。
转载请注明原文地址:https://www.kaotiyun.com/show/huPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)