某用户需要删除NAT网关,需要确保的前提是()。
A.VPC内没有BM南北向访问
B.VPC的SNAT策略已删除
C.VPC的DNAT策略已删除
D.VPC内弹性公网IP已退订
A.VPC内没有BM南北向访问
B.VPC的SNAT策略已删除
C.VPC的DNAT策略已删除
D.VPC内弹性公网IP已退订
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
A.当用户需要访问Internet时,需要有NAT
B.无需NAT,因用户只能与VPN成员通信
C.所谓的专用地址必须是Internet上合法的IP地址
D.专用地址可由VPN标识符推算出来
A.6451
B.3553
C.1638
D.102
A.6451
B. 3553
C. 1638
D. 102
用户采用ADSL虚拟拨号接入因特网,联网时需要输入______。
A.ISP的市话号码
B.ISP的网关地址
C.用户账号和密码
D.用户的IP地址
(44)
A. VPN 标识符+IP地址符
B. VPN标识
C. IP 地址
D. IP地址+掩码
(45)
A. 当用户需要访问 Internet 时,需要有 NAT
B. 无需 NAT,因用户只能与 VPN 成员通信 的 IP地址
C. 所谓的专用地址必须是 Internet 上合法
D. 专用地址可由 VPN 标识符推算出来
● 用户采用ADSL虚拟拨号接入因特网,联网时需要输入 (33) 。
(33)
A. ISP 的市话号码
B. ISP 的网关地址
C. 用户帐号和密码
D. 用户的IP 地址