網(wǎng)絡(luò)工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2022/10/8）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2022/10/8

點擊查看：更多網(wǎng)絡(luò)工程師習題與指導

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2022/10/8）

閱讀以下說明，根據(jù)要求回答下面問題。
[說明]
某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。

按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)為該企業(yè)網(wǎng)絡(luò)進行網(wǎng)絡(luò)地址配置，地址分配如下表所示。

【問題1】
企業(yè)網(wǎng)絡(luò)中使用私有地址，如果內(nèi)網(wǎng)用戶要訪問互聯(lián)網(wǎng)，一般使用（1）技術(shù)將私有網(wǎng)路地址轉(zhuǎn)換為公網(wǎng)地址。在使用該技術(shù)時，往往是用（2）技術(shù)指定允許轉(zhuǎn)換的內(nèi)部主機地址范圍。

一般來說，企業(yè)內(nèi)服務(wù)器需要被外部用戶訪問，就必須對其做地址變換，內(nèi)部服務(wù)器映射的公共地址不能隨意更換，需要使用（3）NAT技術(shù)。但是對于企業(yè)內(nèi)部用戶來講，使用一一映射的技術(shù)為每個員工配置一個地址很不現(xiàn)實，一般使用（4）NAT技術(shù)以提高管理效率。

【問題2】
一般企業(yè)用戶可能存在于任何一家運營商的網(wǎng)絡(luò)中，為了確保每個運營商網(wǎng)絡(luò)中的客戶都可以高效地訪問本企業(yè)所提供的網(wǎng)絡(luò)服務(wù)，企業(yè)有必要同時接入多個運營商網(wǎng)絡(luò)。根據(jù)企業(yè)網(wǎng)絡(luò)的拓撲圖和網(wǎng)絡(luò)地址規(guī)劃表，實現(xiàn)該企業(yè)出口的雙線接入。

首先，為內(nèi)網(wǎng)用戶配置NAT轉(zhuǎn)換，其中以61.192.93.0/24代表ISP-A所有網(wǎng)段；其次為外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器配置NAT轉(zhuǎn)換。根據(jù)需求，完成以下Route-NAT的有關(guān)配置命令。
Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定義到達ISP-A所有網(wǎng)段的ACL
Route-Switch (config) #access-list 101 （5） ip any 61.192.93.0 0.0.0.255
Route-Switch (config) #access-list 101 （6）
//定義到達ISP-B所有網(wǎng)段的ACL
RoUte-Switch (config) #ip nat pool ISP-A （7） netmask 255.255.255.0
//定義訪問ISP-A的合法地地池
Route-Switch (config) #ip nat pool ISP-B （8） netmask 255.255.255.0
//定義訪問ISP-B的合法地址池
Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload
Route-Switch (confg) #ip nat inside source（9）
//為內(nèi)網(wǎng)用戶實現(xiàn)區(qū)分目標運營商網(wǎng)絡(luò)進行匹配的NAT轉(zhuǎn)換
Route-Switch (config) #ip nat inside source static tcp （10） extendable
//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-A的靜態(tài)NAT轉(zhuǎn)換
Route-Switch (config) #ip nat inside source static tcp（11） extendable
//為內(nèi)網(wǎng)WEB服務(wù)器配置ISP-B的靜態(tài)NAT轉(zhuǎn)換

【問題3】
在路由器的內(nèi)部和外部接口啟用NAT，同時為了確保內(nèi)網(wǎng)可以訪問外部網(wǎng)絡(luò)，在出口設(shè)備配置靜態(tài)路由。根據(jù)需求，完成(或解釋)Route-NAI的部分配置命令。

Route-Switch (config) #int s0
Route-Switch (config) # （12）    //指定NAT的外部轉(zhuǎn)換接口
Route-Switch (config) #int s1
Route-Switch (config) # （13）  //指定NAT的外部轉(zhuǎn)換接口
Route-Switch (config) #int f0/1
Route-Switch (config) # （14）    //指定NAT的內(nèi)部轉(zhuǎn)換接口
Route-Switch (config) # （15）    //配置到達ISP-A的流量從s0口轉(zhuǎn)發(fā)
Route-Switch (config) # （16）    //配置默認路由指定從s1口轉(zhuǎn)發(fā)
Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //（17）
常用的網(wǎng)絡(luò)流量控制技術(shù)除了ACL（訪問控制列表）外還有QoS(服務(wù)質(zhì)量)。QoS是網(wǎng)絡(luò)的一種安全機制，主要用來解決網(wǎng)絡(luò)延遲和阻塞等問題，它主要有三種工作模式，分別為（18）模型、Integrated Service(或集成服務(wù))模型及（19）模型，其中使用比較普遍的方式是（20）模型。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2389913040.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/2389913040.html