当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()
A.内部
B.外部
C.DMZ区
D.都可以
A.内部
B.外部
C.DMZ区
D.都可以
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动
A.用户上网场景需要用源地址转换
B.内用户想使用公网ip访问内网服务器需要使用双向地址转换
C.服务器要映射给公网用户使用,可以使用目的地址转换
D.目的地址转换配置完之后,还需要放通外网访问内网服务器的应用控制策略
【问题3】 (4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list l deny (6)
Router(config)#access-Iist l permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 (7)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
A.如果ECS实例使用OSS Bucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket
B.只要ECS实例和OSS Bucket属于同一用户,ECS实例就可以通过内网访问OSSBucket
C.从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket
D.如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket
A.能实现拒绝外网某些地区或国家访问内网服务器资源
B.能实现只允许外网某些地区或国家访问内网服务器资源
C.能实现只允许内网用户访问某些地区或国家的互联网资源
D.截止版本AF8.0.8,地域访问控制暂不支持IPv6
A.静态NAT一个公网IP只分给一个固定私网IP
B.动态NAT基于地址池实现公网和私网地址的转换
C.NAPT不会对端口转换
D.NAT服务器使外网用户访问内网服务器
某局域网的Internet接入拓扑图如图6-6所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和所有内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(24)。
A.access-list 110tcp telnet deny 255.255.255.2550.0.0.0
B.access-list 110tcp deny any any eq23
C.access-list 110tcp any deny any eq21
D.access-list 100tcp eq telnet deny any any
某局域网的Internet接入拓扑图如图7-5所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(57)。
A.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0
B.access-list 110 tcp deny any any eq 23
C.access-list 110 tcp any deny any eq 21
D.access-list 100 tcp eq telnet deny any any