某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( )。
A.NAT为园区网内用户提供地址翻译和转换,以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换,使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换
第1题:
A.错误
B.正确
第2题:
下面关于地址转换,叙述正确的是()。
A.NAT技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术
B.一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网IP地址,为了达到所有的内部主机都可以连接Internet网络的目的,可以使用地址转换
C.地址转换是在IP地址日益短缺的情况下提出的
D.NAT可以按照用户的需要,在局域网内部提供给外部FTP.WWW.Telnet
第3题:
如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。
图2-6 Sniffer 捕捉的数据包
(1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。
(2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。
(3)该园区网的域名是 (20) 。
16.
第4题:
如下图所示,某园区网用10Gbps的POS技术与Intemet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Intemet的连接使用静态路由协议。
请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息如下:
第5题:
如下图所示,某园区网用l0Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服务。
问题:请阅读以下R3和R5的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
第6题:
A.NAT多实例
B.NAT ALG
C.域内NAT
D.NAT client
第7题:
第8题:
第9题:
第10题:
在园区网环境中,交换带宽是()的功能。
第11题:
某工业园区自2008年7月8日开始规划建设,于2010年5月6日建设完成2014年1月该工业园区管委会委托一家安全评价机构对工业园区进行了一次安全评价工作。下列关于这次安全评价内容的说法中,正确的是()
第12题:
园区规划通常近期年限为5年
三类工业不对环境产生大污染
园区应有不少于两条对外连接的主要道路
燃气工程规划属于市政配套设施规划
第13题:
A.网络地址转换(NAT)
B.虚拟专用网(VPN)
C.过滤内部网络中设备的MAC地址
D.入侵检测和入侵防御
第14题:
计算并填写下表。
2.如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用0SPF协议,园区网与Internet的连接使用静态路由。
请阅读以下R1和R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
【6】【解析】R1路由器仅与R3相连,它的下一跳地址就是R3,因此子网掩码就是0.0.0.0,下一跳IP地址就是l66.12.45.1。由静态路由配置命令知,【6】处应填入:0.0.0.0166.12.45.1。
【7】【解析】由题意可知,POS接口帧格式是“framingsonet”。因此【7】处应填入:framingsonet。
【8】【解析】配置POS接口标志的命令格式“posflags1s0数值(s1sO=00表示SONET帧的数据,s1sO=10(十进制2)表示SDH帧的数据)”。由此可得【8】处应填入:s1s00。
【9】~【10】【解析】网络地址块211.100.66.0/26和211.100.66.64/26聚合后的地址块为211.100.66.0/25。该地址块为路由器R3配置0SPF的子网地址。在路由器的OSPF配置模式下,使用“networkip<子网号>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。注意network命令中的“”是子网掩码的反码,即反掩码,如掩码为255.255.0.0,其反码应为0.0.255.255。本题中9处应填写子’网掩码的反码,子网掩码是255.255.255.128;则反码是0.0.0.127。area命令中使用子网掩码,应为:255.255.255.128。故【9】处应填入:0.0.0.127,【10】处应填入:255.255.255.128。
第15题:
试题一 论园区网的升级与改造 随着IT技术与应用的发展,传统园区网络的基础架构已不能满足用户接入方式、网络带宽、信息安全、资源共享与信息交换的需求,从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等特点,许多企业对已有的园区网进行了升级与改造。
请围绕“论园区网的升级与改造”论题,依次对以下三个方面进行论述。 1.以你负责规划、设计及实施的园区网项目为例,概要叙述已有园区网在运行中存在的问题,有针对性地提出设计要点,以及如何充分利用已有的软硬件,或对现有硬件资源的调优措施。 2.具体讨论在园区网络升级中,对接入方式、网络带宽、信息安全与资源使用的哪些方面做了改进,采用了哪些关键技术及解决方案,在网络设备选型方面哪些性能指标有怎样的提升。 3.具体讨论在项目实施过程和进度安排中遇到的问题和解决措施,以及实际运行效果。
第16题:
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用0SPF协议,园区网与Internet的连接使用静态路由。
请阅读以下R1和R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
第17题:
如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由协议。
问题:
请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。R3的POS接口和OSPF路由协议的配置信息
第18题:
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
第19题:
第20题:
第21题:
第22题:
在互联网出口处部署H3C IPS能够带来的好处()。
第23题:
在防火墙上也能配置nat技术。