第1题
以下关于NAT的说法中,错误的是()
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT
第2题
A.NAT 允许一个机构专用Intranet 中的主机透明地连接到公共区域的主机,无需每台内部主机都用有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT 是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT 主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT 就会分配给用户一个IP 地址,当用户断开时,这个IP 地址就会被释放而留待以后使用
D.动态NAT 又叫网络地址端口转换NAPT
第3题
A.没有端到端寻址
B.路由器不需要修改 IPv4 数据包的校验和
C.内部主机必须使用单个公有 IPv4 地址进行外部通信
D.重新分配主机地址的成本对公开寻址网络而言可能非常高
第4题
第5题
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
第6题
A.将弹性公网IP与云主机绑定,实现云主机互联网接入
B.将弹性公网IP与弹性负载均衡绑定,为业务系统的弹性负载均衡提供公网IP地址,对外提供服务
C.将弹性公网IP绑定到NAT网关,为VPC内无公网IP的的云主机提供代理、转发能力,满足无公网IP云主机的公网访问需求
D.将弹性公网IP与云空间绑定,实现云空间快速上传和下载
第7题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
第9题
阅读下列说明,回答下列问题1-4,将解答填入答题纸的对应栏内。
某城域网家庭用户使用ADSL通过家用路由器接入因特网。路由器通过PPPoE获得一个因特网全局地址123.1.1.1,路由器LAN接口的MAC地址为00-11-11-11-11-11,家庭局域网内Windows XP主机“自动获取IP地址”获得IP地址192.168.0.11,通过IE浏览器访问因特网内服务器S上的网页。S的IP地址为202.11.1.2,对应MAC地址为00-22-22-22-22-22。
从结构上可将IP城域网分成三个层次,写出这三个层次的名称。
家庭用户直接通信的城域网BRAS(宽带接入服务器)设备使用AAA服务器。这里的AAA指的哪三方面的功能?许多城域网按包月制对流量进行计费,PPPoE和DHCP+两种协议,哪种更适合新的计费方式?
Windows XP使用哪个协议“自动获取IP地址”?使用哪个传输层协议保证服务器之间无差错的数据传输?
家用路由器采用NAT技术,Windows XP的IE浏览器访问服务器S,写出以太网帧内目的MAC地址和帧内承载的IP包的源、目的IP地址。
请帮忙给出每个问题的正确答案和分析,谢谢!
第10题
【问题2】(9分)
原 A 企业服务器地址采用 172.16.1.0/24 一个 C 类地址段,原 B 企业服务器地址采用 192.168.0.0/24、192.168.1.0/24 二个 C 类地址段。A、B 两企业用户地址和网络设备地址都采用 10.0.0.0/8 地址。要求在不影响业务的情况下采用层次化的地址分配方案合理规划地址(禁止使用NAT技术),请提供地址切换解决方案。