网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(12)~(15)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config) #ip addresS inside (12) (13) FireWall (config) #ip address outside (14) (15)
阅读以下说明,回答问题1至问题3。[说明]某单位计划部署园区网络,该单位总部设在A区,另有两个分别设在B区和C区,各个地区之间的距离分布如图所示。该单位的主要网络业务需求在A区,该网络中心及服务器机房亦部署在A区;B的网络业务流量需求远大于C区;C区虽然业务流量小,但是网络可靠性要求高。根据业务需要,要求三个区的网络能够互通并且都能够访问互联网,同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。
填空题[配置路由器信息] Current configuration: ! hostname router1 isdn switch-type basic-net3 (1) ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip nat inside (2) ! interface bri 0 ip address negotiated (3) ip nat outside encapsulation PPP PPP authentication pap callin (4) PPP multlink (5) dialer-group 1 dialer string 2633 PPP pap sent-username 263 password 263 (6) ip route 0.0.0.0 0.0.0.0 bri 0 access-list 2 permit any (7) dialer-list 1 protocol ip permit (8) ip nat inside source list 2 interface bri 0 overload (9) …… End
填空题要使邮件服务器管理员能通过WEB来远程管理邮件服务器,应选中 (6) 复选框和复选框 (7) 并点击应用按钮,使其生效。
填空题DHCP是BOOTP协议的一个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图7-19中①~④处的适当位置中。
填空题某公司申请了一个C类地址210.45.12.0,公司的域名为xyz.com.cn,域名服务器地址为210.45.12.50。公司有生产部门、市场部门、财务部分、人事部门、技术部门和经理办公室,每个部门都需要划分为单独的网络,即需要划分至少5个子网,每个子网至少支持24台主机。(使用固定子网掩码)
填空题阅读以下说明,根据要求回答问题1~问题4。[说明]某省运营商的社区宽带接入网络结构如图所示。
填空题请将主机ns.test.com的/etc/sysconfig/network-scripts/ifcfg-eth0文件的(7)~(9)空缺处的配置内容填写完整,并回答相关问题。 DEVICE=eth0 IPADDR= (7) NETMASK= (8) NETWORK= (9) BROADCAST=255.255.255.255 ONBOOT=yes 若将“BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”,则对网络有什么影响?(请简要说明理由)
填空题阅读以下说明,回答问题1至问题3。[说明]某公司搭建了一个小型局域网,局域网内有200台PC机,网络中配置一台Linux服务器作为Internet接入服务器,Linux服务器E0网卡的IP地址为192.168.1.1,E1网卡的IP地址为202.100.20.30,该网络结构如图所示。为了方便局域网IP管理,决定在LinuxSever中配置DHCP服务,要求DHCP服务的配置满足几个条件:1.考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的IP地址;2.PC100(MAC地址地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的IP地址为192.168.1.100;3.在LinuxSever上配置DNS服务;
填空题请为各个部门和分公司分配IP地址和子网掩码,IP地址分配表如表1-1所示。要求表中子网地址从小到大进行排列,方便与路由汇总。注意:该单位的路由器不支持全0子网和全1子网。 表1-1 IP地址分配表 部门 子网地址 子网掩码 部门A (1) (2) 部门B (3) (4) 部门C (5) (6) 部门D (7) (8) 分公司E (9) (10) 分公司F (11) (12)
填空题根据题目说明和网络设备连接图,图7-16中设备①应为 (1) ,设备②应为 (2) ,设备③应为 (3) ,设备④应为 (4) 。 备选答案:(每种设备限选1次)A.上网行为管理设备B.防火墙C.核心交换机D.路由器
填空题静态NAT是设置起来最为简单和最容易实现的一种,其作用是 (8) ;动态地址NAT的作用是 (9) ;NAPT的作用是 (10) 。本端路由器对企业部网络的Web服务器以及OA服务器采用的就是 (11) ;而终端用户访问Internet采用的是 (12) 。
填空题[说明]虚拟专用网是虚拟私有网络(VirtualPrivateNetwork,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种是二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPSec。另外,还有第四层隧道协议,如SSLVPN。下图所示的是某公司的总部与其分支机构连接的示意图。
填空题阅读以下说明,回答问题1~7,将解答填入对应的解答栏内。
图3-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
填空题配置Web网站时,需要在图8-14所示的[目录安全性]选项卡中单击[服务器证书]按钮,来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为(7)。客户端通过数字证书来(8)。CA颁发给此Web网站的数字证书中不包括(9)。
填空题阅读以下说明,回答问题1~6,将答案填入对应的解答栏内。
某公司有一个局域网,在ISP申请了Internet接入,接入方式是以太网,ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.1
52.199.34、DNS为202.102.192.68。该公司有两台服务器,一台PC服务器S1作为代理服务器实现整个公司上网,代理服务器的操作系统是Linux,代理软件是squid;另一台PC服务器S2安装了DHCP服务,为内部客户机动态分配IP地址,拓扑图如图2-1所示
下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf主要内容。
S1的/etc/squid/squid.conf文件的内容节选: http_port
8080 cache_mem 194 MB
cache_dir/home/squid/cache 40 00 24 33
cache_access_log/usr/local/squid/logs/access.log
cache_log/usr/local/squid/logs/cache.log dns_nameservers
{{U}} (2) {{/U}} {{U}}acl denydomain
dstdomain foo.com.tw{{/U}} acl all scr 0.0.0.0/0.0.0.0
http_access deny denydomain http_access allow all
cache mgr netsnake@263.net
S2服务器/etc/dhcpd.conf文件的主要内容: subnet 192.168.1.0 netmask
255.255.255.0 { range{{U}} (3) {{/U}};
default-lease-time 86400; max-lease-time 604800;
option subnet-mask 255.255.255.0; option
routers 192.168.1.1; option broadcast-address 192.168.1.255;
option domain-name-servers 202.102.192.68; }
填空题当DNS服务器启动后,验证其是否工作正常的命令为 (13) ,若想测试一条邮件交换器记录(MX记录),需要使用的命令为 (14) 。
填空题若不采用路由器,可以用______代替。
填空题在图4-1中,服务器A是 (6) 服务器,其作用是 (7) 。该服务器中需要安装 (8) 服务。