網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2022/10/8）在線(xiàn)測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2022/10/8

點(diǎn)擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2022/10/8）

閱讀以下說(shuō)明，根據(jù)要求回答下面問(wèn)題。
[說(shuō)明]
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。

按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)地址配置，地址分配如下表所示。

【問(wèn)題1】
企業(yè)網(wǎng)絡(luò)中使用私有地址，如果內(nèi)網(wǎng)用戶(hù)要訪(fǎng)問(wèn)互聯(lián)網(wǎng)，一般使用（1）技術(shù)將私有網(wǎng)路地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時(shí)，往往是用（2）技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機(jī)地址范圍。

一般來(lái)說(shuō)，企業(yè)內(nèi)服務(wù)器需要被外部用戶(hù)訪(fǎng)問(wèn)，就必須對(duì)其做地址變換，內(nèi)部服務(wù)器映射的公共地址不能隨意更換，需要使用（3）NAT技術(shù)。但是對(duì)于企業(yè)內(nèi)部用戶(hù)來(lái)講，使用一一映射的技術(shù)為每個(gè)員工配置一個(gè)地址很不現(xiàn)實(shí)，一般使用（4）NAT技術(shù)以提高管理效率。

【問(wèn)題2】
一般企業(yè)用戶(hù)可能存在于任何一家運(yùn)營(yíng)商的網(wǎng)絡(luò)中，為了確保每個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中的客戶(hù)都可以高效地訪(fǎng)問(wèn)本企業(yè)所提供的網(wǎng)絡(luò)服務(wù)，企業(yè)有必要同時(shí)接入多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)。根據(jù)企業(yè)網(wǎng)絡(luò)的拓?fù)鋱D和網(wǎng)絡(luò)地址規(guī)劃表，實(shí)現(xiàn)該企業(yè)出口的雙線(xiàn)接入。

首先，為內(nèi)網(wǎng)用戶(hù)配置NAT轉(zhuǎn)換，其中以61.192.93.0/24代表ISP-A所有網(wǎng)段；其次為外網(wǎng)用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)器配置NAT轉(zhuǎn)換。根據(jù)需求，完成以下Route-NAT的有關(guān)配置命令。
Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定義到達(dá)ISP-A所有網(wǎng)段的ACL
Route-Switch (config) #access-list 101 （5） ip any 61.192.93.0 0.0.0.255
Route-Switch (config) #access-list 101 （6）
//定義到達(dá)ISP-B所有網(wǎng)段的ACL
RoUte-Switch (config) #ip nat pool ISP-A （7） netmask 255.255.255.0
//定義訪(fǎng)問(wèn)ISP-A的合法地地池
Route-Switch (config) #ip nat pool ISP-B （8） netmask 255.255.255.0
//定義訪(fǎng)問(wèn)ISP-B的合法地址池
Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload
Route-Switch (confg) #ip nat inside source（9）
//為內(nèi)網(wǎng)用戶(hù)實(shí)現(xiàn)區(qū)分目標(biāo)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行匹配的NAT轉(zhuǎn)換
Route-Switch (config) #ip nat inside source static tcp （10） extendable
//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換
Route-Switch (config) #ip nat inside source static tcp（11） extendable
//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換

【問(wèn)題3】
在路由器的內(nèi)部和外部接口啟用NAT，同時(shí)為了確保內(nèi)網(wǎng)可以訪(fǎng)問(wèn)外部網(wǎng)絡(luò)，在出口設(shè)備配置靜態(tài)路由。根據(jù)需求，完成(或解釋)Route-NAI的部分配置命令。

Route-Switch (config) #int s0
Route-Switch (config) # （12）    //指定NAT的外部轉(zhuǎn)換接口
Route-Switch (config) #int s1
Route-Switch (config) # （13）  //指定NAT的外部轉(zhuǎn)換接口
Route-Switch (config) #int f0/1
Route-Switch (config) # （14）    //指定NAT的內(nèi)部轉(zhuǎn)換接口
Route-Switch (config) # （15）    //配置到達(dá)ISP-A的流量從s0口轉(zhuǎn)發(fā)
Route-Switch (config) # （16）    //配置默認(rèn)路由指定從s1口轉(zhuǎn)發(fā)
Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //（17）
常用的網(wǎng)絡(luò)流量控制技術(shù)除了ACL（訪(fǎng)問(wèn)控制列表）外還有QoS(服務(wù)質(zhì)量)。QoS是網(wǎng)絡(luò)的一種安全機(jī)制，主要用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題，它主要有三種工作模式，分別為（18）模型、Integrated Service(或集成服務(wù))模型及（19）模型，其中使用比較普遍的方式是（20）模型。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2389913040.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2389913040.html