【答案解析】网络地址转换或NAT 访问控制列表或ACL 静态 动态 [解析] 网络地址转换(NAT)技术的主要功能是将组织机构网络中使用的某一类IP地址(如私有IP地址10.x.x.x、172.15.x.x～172.31.x.x、192.168.x.x等)转换成另一类IP地址(如公网IP地址)。它被广泛应用于各种Internet接入方式和各种类型的网络中。因为NAT不仅能够解决IP地址短缺的问题，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。在使用NAT技术时，往往是用访问控制列表(ACL)技术指定允许转换的内部主机地址范围。
NAT主要有静态NAT、动态NAT和端口地址转换(PAT)3种转换方式。其中，静态NAT是指将IP地址一对一地映射到指定的合法IP地址。动态NAT是先定义一个外部网络合法的IP地址池，转换时动态选择一个未使用的地址与内部地址进行一对一的转换。PAT允许多个内部地址同时共用一个外部IP地址池，外部网络通过端口号来唯一标识某个内部IP地址，即实现端口级的复用。
由于企业网中内部服务器映射的公共地址不能随意更换，因此需要使用静态NAT技术。
对于企业内部用户而言，通常使用动态NAT技术来提高网络管理效率。

【答案解析】deny
permit ip any 202.102.100.0 0.0.0.255
61.192.93.100 61.192.93.102
202.102.100.100 202.102.100.102
list 101 pool ISP-B overload
192.168.1.100 80 61.192.93.200 80
192.168.1.100 80 202.102.100.100 80 [解析] 在路由器上配置访问控制列表(ACL)的一般操作步骤是：①定义一个标准(或扩展)的ACL；②为ACL配置包过滤的准则；③配置ACL的应用接口。在路由器全局配置模式下，配置扩展ACL的命令是access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]。其中，表号access-list-number可以是100～199和2000～2699范围中的任何一个数字；通配符(wildcard-mask)是子网掩码的反码形式；operator(操作)指的是lt(小于)、gt(大于)、eq(等于)和neq(不等于)；operand(操作数)指的是端口号。
依题意，配置语句access-list 100 permit ip any 61.192.93.0 0.0.0.255的功能是，定义一条表号为100、允许企业内网中任何IP地址的主机可以访问运营商ISP-A所有网段的ACL。
同理，配置语句access-list 101 deny ip any 61.192.93.0 0.0.0.255的功能是，定义一条表号为101、禁止企业内网中任何IP地址的主机访问运营商ISP-A所有网段的ACL。
由上表可知，运营商ISP-B所有网段的地址为202.102.100.200/24。定义一条表号为101、允许企业内网中任何IP地址的主机访问运营商ISP-B所有网段的ACL配置语句是：access-list 101 permit ip any 202.102.100.0 0.0.0.255。
在路由器全局配置模式下，使用命令ip nat pool address-pool-name start-address end-address {netmask mask | prefix-length prefix-length}定义全局IP地址池。由上表可知，运营商ISP-A地址池范围为61.192.93.100～61.192.93.102。因此，定义访问ISP-A的合法地址池的配置语句是：ip nat pool ISP-A 61.192.93.100 61.192.93.102 netmask 255.255.255.0。
同理，运营商ISP-B地址池范围为202.102.100.100～202.102.100.102，因此，定义访问ISP-B的合法地址池的配置语句是：ip nat pool ISP-B 202.102.100.100 202.102.100.102 netmask 255.255.255.0。
在路由器全局配置模式下，使用命令ip natinside source list access-list-number pool address-pool定义内部源地址动态转换关系。依题意，配置语句ip nat inside source list 100 pool ISP-A overload的功能是，满足表号为100的ACL访问规则的内网用户与ISP-A的合法地址池进行动态NAT转换。
同理，满足表号为101的ACL访问规则的内网用户与ISP-B的合法地址池进行动态NAT转换的配置语句是：ip nat inside source list 101 pool ISP-B overload。
静态NAPT需要向外网络提供信息服务的服务器永久的一对一“IP地址+端口”映射关系。为外网用户访问内网服务器配置NAT转换时，需在路由器全局配置模式下，使用命令ip nat inside source static {UDP | TCP)/ocal-address port global-address port extendable定义全局IP地址池。依题意，Web服务器的IP地址为192.168.1.100，ISP-A的IP地址为61.192.93.200/24。因此，为内网Web服务器配置ISP-A的静态NAT转换的配置语句是：ip natinside source statictcp 192.168.1.100 80 61.192.93.200 80 extendable。
同理，ISP-B的IP地址为202.102.100.200/24。因此，为内网Web服务器配置ISP-B的静态NAT转换的配置语句是：ip nat inside source static tcp 192.168.1-100 80 202.102.100.200 80 extendable。

【答案解析】iP nat outside
iP nat outside
iP natinside
iP route 61.192.93.0 255.255.255.0 sO
iP route 0.0.0.0 0.0.0.0 S1
配置默认路由指定从s0接口转发，管理距离为120 [解析] 在路由器全局配置模式下，使用命令ip nat outside将当前接口定义为NAT的外部转换接口。由上图所示的网络拓扑结构和上表中Router-NAT设备的地址信息可知，S0和S1均应定义为NAT的外部转换接口。
Router-NAT设备的F0/1应定义为NAT的内部转换接口。
在路由器全局配置模式下，使用ip route命令配置静态路由，其命令格式是：ip route＜目的网络地址＞＜子网掩码＞＜下一跳路由器的IP地址|本地路由器IP包的输出接口＞。依题意，ISP-A的网段地址为61.192.93.0，子网掩码为255.255.255.0。若要使得到达ISP-A的流量从S0口转发，则相应的配置语句是ip route 61.192.93.0 255.255.255.0 s0。
默认路由是静态路由的一个特例。默认路由中的“0.0.0.0 0.0.0.0”表示未知主机，即任何无法判断的目的主机地址。依题意，默认路由指定从s1口转发，则相应的配置语句是ip route 0.0.0.0 0.0.0.0 s1。
同理，配置语句ip route 0.0.0.0 0.0.0.0 s0 120的功能是，配置默认路由指定从s0接口转发，管理距离为120。其中，120是路由信息协议(RJP)的路由管理距离。

【答案解析】Differentiated Service或区分服务
Best-Effort Service或尽力而为服务
Best-Effort Service或尽力而为服务 [解析] Qos(服务质量)主要用来解决网络延迟和阻塞等问题，主要有3种工作模式，分别为Differentiated Service(区分服务)模型、Integrated Service(集成服务)模型及Best-Effort Service(尽力而为服务)模型。其中，DiffServ(区分服务)实现Oos的基本思想是：将网络中传输的业务量分成多个类，并按不同方式进行处理。其实现过程可简述为：边界路由器对数据包进行分类，设置不同的标识，并根据SLA(服务等级协定)和PHB(逐跳转发行为)选择不同的队列转发。
集成服务(IntServ)实现OoS的基本思想是：在通信开始之前利用资源预留方式为通信双方预留所需的资源，保证所需要的服务质量。它是对端到端的行为进行控制，使得网络中的各元素能够控制和实现这些行为，从而使延迟得到有效控制。
Best-Effort Service模型是一个单一的服务模型，也是最简单的服务模型。在该服务模型中，网络尽最大的可能性来发送报文，但对延时、可靠性等性能不提供任何保证。Best-Errort服务模型是网络的默认服务模型，通过FIFO(先入先出)队列来实现。它适用于大多数网络应用，例如FTP、E-Mail等。