某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( )。A.NAT为园区网内用户提供地址翻译和转换,以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换,使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换

题目

某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( )。

A.NAT为园区网内用户提供地址翻译和转换,以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换,使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换


相似考题
更多“某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( )。A.NAT为园区网内用户提 ”相关问题
  • 第1题:

    在防火墙上也能配置nat技术。

    A.错误

    B.正确


    参考答案:B

  • 第2题:

    下面关于地址转换,叙述正确的是()。

    A.NAT技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术

    B.一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网IP地址,为了达到所有的内部主机都可以连接Internet网络的目的,可以使用地址转换

    C.地址转换是在IP地址日益短缺的情况下提出的

    D.NAT可以按照用户的需要,在局域网内部提供给外部FTP.WWW.Telnet


    正确答案:BCD

  • 第3题:

    如图2-6所示为在某园区网出口上用Sniffer捕捉的部分数据包。请根据图中信息回答下列问题。

    图2-6 Sniffer 捕捉的数据包

    (1)该园区网Web服务器的IP地址是 (16) ,服务端口是 (17) 。

    (2)主机59.50.174.113的功能是 (18) ,主机61.49.23.103的功能是 (19) 。

    (3)该园区网的域名是 (20) 。

    16.


    正确答案:64.2
    64.2 解析:由图2-6 Detail(细节)窗格中“IP:Destination Address=[202.113.64.31,dns.tjut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图2-6解码(Decode)模块的[No.]列中标号为1”的那行报文,“Source Address(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64-3。图2-6的[Source Address]和[DestAddress]列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同逻辑网段中。可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应数据传输方向,结合图2-6所给出的其他信息,可以画出如图2-9所示的网络拓扑结构示意图。图2-9中序号①~⑩对应于图2-6中[No.]列中“1”至“16”。图2-9中未示意出IP地址为219.133.40.202和121.21.241.47的主机。

    (1)通常,Web服务器使用超文本传输协议(HTTP)为客户端提供网页信息浏览服务。在图2-6中与HTTP相关的信息标号为“5”、“7”、“13”、“17”行。这4行总共涉及到202.113.64.2、117.88.130.81和121.21.241.47三个IP地址,且有共同特点:均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”行[Summary]列中“HTTP:R Port=1753 1440 bytes ofdata”表示:该行[SourceAddress]列中“202.113.64.2”的主机给该行[DestAddress]列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是:IP地址为202.113.64.2的主机给地址为117.88.130.81主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的IP地址是202.113.64.2。由标号为“6”、“8”、“16”行[Summary]列中共同的信息“TCP:D=80”可知,该园区网Web服务器对外开放的服务端口是80。
    (2)在图2-6中与主机59.50.174.113相关的行号为“14”。由该行[Summary]列中的信息“SMTP:R Port=3405 221 close connection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)传输连接。其中,“221”为SMTP会话结束的应答码。
    在图2-6中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的[Summary]列中信息“SMTP:C PORT=20289 TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的[Summary]列中信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。
    通常,电子邮件(E-mail)系统使用客户端/服务器(C/S)的工作方式。E-mail服务器通过对外开放TCP 25端口号被动地等待客户端的请求服务。在一次完整的E-mail通信过程中,共有两种场景使用到SMTP这一协议。场景一:客户端软件使用SMTP将邮件传递到发送方的邮件服务器;场景二:发送方邮件服务器使用SMTP将邮件发送到接收方的邮件服务器。另外,接收方客户端软件使用POP3/IMAP4从邮件服务器读取邮件。在本案例中,主机202.113.64.4是该园区网的E-mail服务器,对于场景一,主机59.50.174.113是一台请求提供电子邮件服务的客户端;对于场景二,主机59.50.174.113是一台电子邮件服务器(或SMTP服务器,或E-mail服务器)。
    在图2-6中与主机61.49.23.103相关的行号有“1”和“4”。由行号为“1”的[Summary]列中信息“DNS:C ID=31512 P=QUERY NAME=update.uitv.com”可知,主机202.113.64.3向主机61.49.23.103发出“查询(QUERY)域名update.uitv.com所对应IP地址”的连接(Connect)的请求。由行号为“1”的[Summary]列中信息“DNS:R ID=31512 P=QUERY STAT=OK NAME=update.uitv.com可知,主机61.49.23.103向主机202.113.64.3响应“域名update.uitv.com查询解析成功(STAT=OK)”的信息。由此可知,主机61.49.23.103是一台转发域名服务器。
    (3)在图2-6中共出现dns.tjut.edu.cn、update.uitv.corn、lib.tjut.edu.cn、isdIMG nClick=over(this) title=放大2.qq.corn 4个域名。其中,域名dns.tjut.edu.cn是该园区网DNS服务器(202.113.64-3)的主机域名。由于域名update.uitv.com是该园区网DNS服务器(202.113.64.3)向主机61.49.23.103转发的域名,因此可判断该域名与该园区网的域名无关。同理,域名isdIMG nClick=over(this) title=放大2.qq.com是该园区网DNS服务器(202.113.64.3)向主机219.133.40.202转发的域名,由此也可判断该域名与该园区网的域名无关。域名lib.tjut.edu.cn是处于Internet中主机61.138.129.156向该园区网DNS服务器(202.113.64.3)查询的域名,它是该园区网某台服务器(如图书馆)的主机域名。结合域名解析的树状逻辑层次结构的概念可知,该园区网的域名是tjut.edu.cn。

  • 第4题:

    如下图所示,某园区网用10Gbps的POS技术与Intemet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Intemet的连接使用静态路由协议。

    请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。

    R3的POS接口、OSPF和缺省路由的配置信息如下:


    正确答案:
    【解题思路】(1)广域网接口配置POS是PacketoverSONET/SDH的缩写,这是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术。POS技术支持光纤介质,它是一种高速、先进的广域网连接技术。在路由器上插入一块POS模块,路由器就可提供POS接口。POS使用的链路层协议主要有PPP和HDLC,接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。广域网接口配置:配置POS接口在全局模式下:(2)需要熟练掌握路由器的静态路由配置方法与步骤。路由器的静态路由配置在全局模式下,使用“iproute”命令来配置静态路由,使用“noiproute”命令来删除静态路由配置。命令格式:iproute<目的网络地址><子网掩码><下一跳路由器的IP地址>(3)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。①OSPF的基本配置OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。在全局配置模式下,使用“routerospf<ProcessID>”命令,启动0SPF进程。启动OSPF程后,路由器进入OSPF配置模式。其中“<ProcessID>(PID)”是OSPF的进程号,可在指定的范围(1~65535)内随意设置。在路由器的OSPF配置模式下,使用“networkip<子网号><wildeard.mask>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。在network命令中的“<wildcard.mask>”是子网掩码的反码,即反掩码。②配置引入外部路由时缺省的外部路由类型外部路由有类型1和类型2两种类型。不同的外部路由器类型,其计算路由花费的方法不同。缺省的外部路由的类型是2,可以用“redistributeconnectedmetric.type”命令重新设置缺省的外部路由类型,具体配置步骤如下:【参考答案】

  • 第5题:

    如下图所示,某园区网用l0Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入网服务。

    问题:请阅读以下R3和R5的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。


    正确答案:
    【解题思路】(1)POS是PacketoverSONET/SDH的缩写,是一种利用SONET/SDH提供的告诉传输通道直接传送IP数据包的技术。POS技术支持光纤介质,是一种先进、高速的广域网连接技术。在路由器上插入一块POS模块,路由器就可以提供POS接口。POS使用的链路层协议主要有PPP和HDLC,接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag。广域网接口配置:POS配置接口。在全局模式下:(2)静态路由设置在全局模式下,使用iproute命令配置静态路由,使用noiproute命令来删除静态路由配置。命令的格式如下:iproute<目的网络地址><子网掩码><下一跳路由器的IP地址>(3)OSPF设置(4)配置异步串行接口【参考答案】【6】【解析】因为R3的InterfacePOS3/0采用了10Gbps带宽,因此命令为bandwidthl0000000。因此【6】处应填入:10000000。【7】【解析】根据CRC校验码的命令格式为crc32或者crc16。因此【7】处应填入:erc。【8】【解析】打开端口命令为noshutdown。因此【8】处应填人:noshutdown【9】【解析】校园网是一个域,该域采用了0SPF协议。该域的网络号为l67.;03.0.0/16,其子网号为167.103.0.0,子网掩码为255.255.0.0。根据OSPF设置的命令格式为networkiparea,其中为反掩码,即0.0.255.255。因此【9】处应填入:l67.103.0.00.0.255.255。【10】【解析】根据配置异步串行接口的命令asyncdefaultipaddress。因此【10】处应填人:defaultipaddress。

  • 第6题:

    Eudemon防火墙支持下面哪些NAT功能()

    A.NAT多实例

    B.NAT ALG

    C.域内NAT

    D.NAT client


    参考答案:A, B, C

  • 第7题:

    按业主构成角度划分,产业园区可分为()。

    A:多用户产业园区
    B:个人用户产业园区
    C:政府用户产业园区
    D:单用户产业园区
    E:企业用户产业园区

    答案:A,D
    解析:
    按业主构成角度划分,产业园区可分为:①多用户产业园区。多用户产业园区通常是地方政府或投资集团规模开发,然后分区域、分单元出租、出售给众多公司或企业使用。②单用户产业园区。单用户产业园区往往自家大型企业或企业集团独立开发,全部或大部分供内部使用。

  • 第8题:

    以下关NAT描述中,正确的是( )

    A.NAT主要提供主机名与IP地址的映射服务
    B.没有NAT服务,用户将不能访问任何互联网资源
    C.NAT服务解决了网络地址不足的问题
    D.NAT服务只能由防火墙设备提供

    答案:C
    解析:
    NAT技术解决了IPV4地址枯竭的问题。

  • 第9题:

    某产业园区规划实施三年后,产业园区的COD、氨氮污染物排放总量超过规定的总量控制指标,有审批权的环境保护主管部门根据《规划环境影响评价条例》决定暂停审批部分入园项目的环评文件,以下应当属于限批对象的是( )。
    A、某印染项目
    B、园区工业废水集中处理设施扩建项目
    C、园区内某新建道路项目
    D、某企业燃煤锅炉改造为燃气锅炉项目


    答案:A
    解析:
    见教材P42。

  • 第10题:

    在园区网环境中,交换带宽是()的功能。

    • A、接入层
    • B、交换层
    • C、核心层

    正确答案:A

  • 第11题:

    某工业园区自2008年7月8日开始规划建设,于2010年5月6日建设完成2014年1月该工业园区管委会委托一家安全评价机构对工业园区进行了一次安全评价工作。下列关于这次安全评价内容的说法中,正确的是()

    • A、辨识工业园区规划设计中存在的危险有害因素
    • B、针对工业园区安全投入与产出的情况进行评价
    • C、针对工业园区的事故风险、安全管理等情况进行评价
    • D、给出工业园区建成后能否安全运行的明确结论

    正确答案:C

  • 第12题:

    单选题
    关于园区规划的内容,下列说法不正确的是()。
    A

    园区规划通常近期年限为5年

    B

    三类工业不对环境产生大污染

    C

    园区应有不少于两条对外连接的主要道路

    D

    燃气工程规划属于市政配套设施规划


    正确答案: C
    解析:

  • 第13题:

    在以下各项功能中,不可能集成在防火墙上的是()。

    A.网络地址转换(NAT)

    B.虚拟专用网(VPN)

    C.过滤内部网络中设备的MAC地址

    D.入侵检测和入侵防御


    参考答案:C

  • 第14题:

    计算并填写下表。

    2.如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用0SPF协议,园区网与Internet的连接使用静态路由。

    请阅读以下R1和R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。


    正确答案:

    【6】【解析】R1路由器仅与R3相连,它的下一跳地址就是R3,因此子网掩码就是0.0.0.0,下一跳IP地址就是l66.12.45.1。由静态路由配置命令知,【6】处应填入:0.0.0.0166.12.45.1。

    【7】【解析】由题意可知,POS接口帧格式是“framingsonet”。因此【7】处应填入:framingsonet。

    【8】【解析】配置POS接口标志的命令格式“posflags1s0数值(s1sO=00表示SONET帧的数据,s1sO=10(十进制2)表示SDH帧的数据)”。由此可得【8】处应填入:s1s00。

    【9】~【10】【解析】网络地址块211.100.66.0/26和211.100.66.64/26聚合后的地址块为211.100.66.0/25。该地址块为路由器R3配置0SPF的子网地址。在路由器的OSPF配置模式下,使用“networkip<子网号>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。注意network命令中的“”是子网掩码的反码,即反掩码,如掩码为255.255.0.0,其反码应为0.0.255.255。本题中9处应填写子’网掩码的反码,子网掩码是255.255.255.128;则反码是0.0.0.127。area命令中使用子网掩码,应为:255.255.255.128。故【9】处应填入:0.0.0.127,【10】处应填入:255.255.255.128。

  • 第15题:

    试题一 论园区网的升级与改造 随着IT技术与应用的发展,传统园区网络的基础架构已不能满足用户接入方式、网络带宽、信息安全、资源共享与信息交换的需求,从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等特点,许多企业对已有的园区网进行了升级与改造。

    请围绕“论园区网的升级与改造”论题,依次对以下三个方面进行论述。 1.以你负责规划、设计及实施的园区网项目为例,概要叙述已有园区网在运行中存在的问题,有针对性地提出设计要点,以及如何充分利用已有的软硬件,或对现有硬件资源的调优措施。 2.具体讨论在园区网络升级中,对接入方式、网络带宽、信息安全与资源使用的哪些方面做了改进,采用了哪些关键技术及解决方案,在网络设备选型方面哪些性能指标有怎样的提升。 3.具体讨论在项目实施过程和进度安排中遇到的问题和解决措施,以及实际运行效果。


    正确答案:1、简要介绍目前园区网的现状及存在的问题。比如广播风暴的问题、环路的问题、网关冗余的问题、用户身份验证的问题、服务器直接曝露于公网的问题等等。
    2、针对现状及存在的问题,提出自己的解决方案。比如采用VLAN隔离广播、STP消除环路、VRRP实现网关冗余、PORTAL技术对用户进行身份验证、NAT将服务器隐藏于内网。
    3、结合园区网实际应用需求,将上述技术手段如何在园区网中如何实现进行描述。注意要结合园区网实际的业务来写。
    4、总结采用上述技术手段达到了什么样的目的,取得了什么样的效果。
    5、总结该解决方案还有考虑不到之处,此处不能写太多,提一、二点就行。

  • 第16题:

    如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用0SPF协议,园区网与Internet的连接使用静态路由。

    请阅读以下R1和R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。


    正确答案:
    【解题思路】(1)广域网接口配置POS是PacketoverSONET/SDH的缩写,这是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,并支持光纤介质。在路由器上插入一块POS模块,路由器就可提供POS接口。POS使用的链路层协议主要有PPP和HDLC。POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。广域网接口配置:配置POS接口在全局模式下:(2)需要熟练掌握路由器的静态路由配置方法与步骤。在全局模式下,使用“iproute”命令来配置静态路由,使用“noiproute”命令来删除静态路由配置。命令格式:iproute<目的网络地址><子网掩码><下一跳路由器的IP地址>(3)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。①OSPF的基本配置包括启用并运行OSPF进程,在进入0SPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与0SPF路由的网络地址。在全局配置模式下,使用“routerospf<ProcessID>”命令启动OSPF进程。启动OSPF进程后,路由器即可进入OSPF配置模式。其中<ProcessID>(PID)是OSPF的进程号,可在指定的范围(1~65535)内随意设置。在路由器的OSPF配置模式下,使用“networkip<子网号><wildcard-mask>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。在network命令中的<wildcard.mask>是子网掩码的反码,即反掩码。②配置引入外部路由时缺省的外部路由类型有类型l和类型2两种。不同的外部路由器类型,其计算路由花费的方法不同。缺省的外部路由的类型是2,可以用“redistributeconnectedmetric-type”命令重新设置缺省的外部路由类型,具体配置步骤如下:【参考答案】【6】【解析】R1路由器仅与R3相连,它的下一跳地址就是R3,因此子网掩码就是0.0.0.0,下一跳IP地址就是l66.12.45.1。由静态路由配置命令知,【6】处应填入:0.0.0.0166.12.45.1。【7】【解析】由题意可知,POS接口帧格式是“framingsonet”。因此【7】处应填入:framingsonet。【8】【解析】配置POS接口标志的命令格式“posflags1s0数值(s1sO=00表示SONET帧的数据,s1sO=10(十进制2)表示SDH帧的数据)”。由此可得【8】处应填入:s1s00。【9】~【l0】【解析】网络地址块211.100.66.0/26和211.100.66.64/26聚合后的地址块为211.100.66.0/25。该地址块为路由器R3配置0SPF的子网地址。在路由器的OSPF配置模式下,使用“networkip<子网号><wildcard.mask>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。注意network命令中的“<wildcard-mask>”是子网掩码的反码,即反掩码,如掩码为255.255.0.0,其反码应为0.0.255.255。本题中9处应填写子’网掩码的反码,子网掩码是255.255.255.128;则反码是0.0.0.127。area命令中使用子网掩码,应为:255.255.255.128。故【9】处应填人:0.0.0.127,【10】处应填入:255.255.255.128。

  • 第17题:

    如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由协议。

    问题:

    请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。R3的POS接口和OSPF路由协议的配置信息


    正确答案:
    【解析】网络号可以根据IP地址与子网掩码按位进行与运算得到。即116.145.131.7:01110100.10010001.100001311.000013111255.240.0.0:11111111.11110000.00000000.00000000相与后得到的网络号为01110100.10010000.00000000.00000000,转换成十进制为ll6.144。0.0。因此【2】处应填入:ll6.144.0.0。【3】【解析】广播地址是IP地址网络位不变,主机位置1得到。将01110100.10010001.10000011.00000111的后20位全部置l,即得广播地址01110100.10011111.11111111.11111111,转换成十进制得:116.159.255.255。因此【3】处应填入:116.159.255.255。【4】【解析】子网内第—个可用的IP地址即为网络号后的第一个IP地址,因此【4】处应填入:116.144.0.1。【5】【解析】子网内最后一个可用的IP地址即为子网广播地址前的第一个地址。因此【5】处应填入:116.159.255.254。2.【解题思路】本题涉及的内容有“路由器POS接口配置”“局域网接口配置(千兆以太网接口)”“路由器静态路由配置”“OSPF动态路由协议配置”以及“缺省路由的配置”。【参考答案】【6】【解析】由bandwidth语句可知,此处应该填写的带宽,单位是kbit/s。需要注意的是,路由器中的单位转换中的k=1000,而不是1024。10Gbit/s等同于10000000kbit/s,因此【6】处应填入:10000000。【7】【解析】由题目知POS接口的帧格式是SONET,因此【7】处应填人:flamingsonet。【8】【解析】由关键字posflag(POS是PacketoverSONET/SDH缩写)知此处为配置fla9标志位(帧头中净负荷类型的标志位),语法格式为posflags1s00/2,slsO=00(十进制0)表示是SONET帧的数据,s1sO=10(十进制2)表示是SDH帧的数据。由【7】可知,此处配置的是SONET帧,因此【8】处应填人:sls00。【9】【解析】Router-R3(config)#interfaceloopbacko知下一语句是loopback接口配置,在loopback接口配置中,子网掩码为255.255.255.255,因此【9】处应填人:255.255.255.255。【10】【解析】OSPF的基本配置包括启用并运行OSPF进程,在进入0SPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。配置参与0SPF的子网的格式是:network网络号(或IP地址)子网掩码的反码area区域号。需要求出R3路由器内的网络204.89.66.0/26和204.89.66.64/26汇聚后的网络。204.89.66.0:11001100.01011001.01000010.00000000204.89.66.64:11001100.01011001.01000010.01000000得汇聚之后的网络:11001100.01011001.01000010.000000()。转换成十进制是204.89.66.0,子网掩码是255.255.255.128,其子网掩码的反码是0.0.0.127,因此【10】处应填入:204.89.66.00.0.0.127。

  • 第18题:

    某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。

    (1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。

    (2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?

    (3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?

    该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。

    针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?

    A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;

    B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;

    C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;

    D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。

    请帮忙给出每个问题的正确答案和分析,谢谢!


    问题 1 答案解析:
    (1)8192个、255.255.255.128
    (2)ARP网络层:用于将网络中的协议地址(IP地址)解析为本地的硬件地址(网卡MAC地址)。
    DNS应用层:主要用于提供主机名字和IP地址之间的转换。
    (3)RIP交换自己的路由表,而OSPF发送的信息就是和本路由器相邻的路由器的链路状态。OSPF收敛速率快,适用于大型网络,避免了路由环路问题。


    问题 2 答案解析:
    IPsec属于网络层安全协议,IPsec实际上是一套协议包而不是一个单个的协议,这一点对于我们认识IPsec是很重要的。IPsec安全结构包括3个基本协议:AH协议为IP包提供信息源验证和完整性保证;ESP协议提供加密保证;Internet安全连接和密钥管理协议(InternetSecurityAssociationandKeyManagementProtocol,ISAKMP)提供双方交流时的共享安全信息。
    网络层,隧道模式,PPTPVPN、L2FVPN、L2TPVPN,MPLSVPN和GREVPN。


    问题 3 答案解析:
    A、C错误、B、D正确。

  • 第19题:

    以下关于政府组织型产业园区物业经营管理的特点,说法错误的是()。

    A:园区规模大,地处相对偏远
    B:入住多为大型企业,租赁周期长
    C:企业性质不同,员工需求差异大
    D:园区规划统一,政府主导性强

    答案:B
    解析:
    产业园区入住企业众多,入住周期长。该考点来自教材的第八章“其他业态物业的经营管理”的第六节。

  • 第20题:

    根据《关于加强产业园区规划环境影响评价有关工作的通知》,以下说法正确的有( )。
    A、产业园区在新建、改造、升级时均应依法开展规划环境影响评价工作
    B、产业园区环境影响评价应编制开发建设规划的环境影响报告书
    C、产业园区定位、范围、布局、结构、规模等发生调整或者修订的,应当及时重新开展规划环境影响评价工作
    D、应当进行环境影响评价的产业园区包括县级以上地方人民政府批准设立的各类产业集聚区、工业园区等产业园区


    答案:A,B
    解析:
    见教材P31 。

  • 第21题:

    某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( ).


    A. NAT为园区网内用户提供地址翻译和转换, 以使其可以访问互联网
    B. NAT为DMZ区的应用服务器提供动态的地址 翻译和转换,使其能访问外网
    C. NAT可以隐藏内部网络结构以保护内部网络 安全
    D. NAT支持一对多和多对多的地址翻译和转换

    答案:B
    解析:

  • 第22题:

    在互联网出口处部署H3C IPS能够带来的好处()。

    • A、挂马的恶意网页防护,确保用户上网安全
    • B、防范来自互联网的木马、蠕虫、病毒等进入园区网
    • C、防范来自互联网的恶意攻击者对园区网的漏洞扫描探测和攻击
    • D、Web重定向响应方式及时通知园区网内有安全风险的用户

    正确答案:A,B,C,D

  • 第23题:

    在防火墙上也能配置nat技术。


    正确答案:正确