防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。 在图8-17中, (2) 适合设置为DMZ区。
[说明]HFC(HybirdFiber-coaxialCable,混合光纤同轴电缆网)接入技术是以现有的有线电视网(CATV)为基础,综合应用模拟和数字传输技术、射频技术和计算机技术所产生的一种宽带接入网技术。下图所示的是HFC网络系统结构。
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(12)~(15)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。 FireWall (config) #ip addresS inside (12) (13) FireWall (config) #ip address outside (14) (15)
阅读以下说明,回答问题1至问题3。[说明]某单位计划部署园区网络,该单位总部设在A区,另有两个分别设在B区和C区,各个地区之间的距离分布如图所示。该单位的主要网络业务需求在A区,该网络中心及服务器机房亦部署在A区;B的网络业务流量需求远大于C区;C区虽然业务流量小,但是网络可靠性要求高。根据业务需要,要求三个区的网络能够互通并且都能够访问互联网,同时基于安全考虑单位要求采用一套认证设备进行身份认证和上网行为管理。
阅读以下说明,根据要求回答下面问题。[说明]某省级重点中学欲构建一个局域网,考虑到该中学的很多现代化教学业务依托于网络,要求中学内部用户能够高速访问相关的5台内部高性能服务器,并且要求通过网络的冗余性设计来获得较高的各类业务服务的可用性。某系统集成公司根据该中学的相关需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图1所示。图1某中学网络设备连接图
阅读以下说明,根据要求回答问题1和问题5。[说明]某公司网络结构如图所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
[说明]某校园网结构如图1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用Web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于Web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。图1图2
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
[说明]下图是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
内部网络经由防火墙采用NAT方式与外部网络通信,为图8.19中(8)~(11)空缺处选择或填入正确内容。
[说明]网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在下图的设计方案中,与Internet连接的路由器采用网络地址转换。
阅读下列说明,回答问题1~问题6。[说明]网络拓扑结构如图所示,其中Web服务器Webserver1和Webserver2对应同一域名www.abc.com,DNS服务器采用WindowsServer2003操作系统。
阅读以下说明,回答问题1至问题5。[说明]某网络拓扑结构如图所示,网络1和网络2的主机均由DHCPServer分配IP地址。FTPServer的操作系统为WindowsServer2003,WebServer的域名为。
阅读以下说明,回答问题1至问题3。[说明]某企业欲构建局域网,考虑到企业的很多业务依托于网络,要求企业内部用户能够高速访问企业服务器,并且对网络的可靠性要求很高。因此,在网络的设计中,要考虑网络的冗余性,不能因为单点故障引起整个网络的瘫痪。某网络公示根据企业需求,将网络拓扑结构设计为双核心来进行负载均衡和容错。该公司给出的网络拓扑如图所示。
[说明]
VPN是通过公用网络Internet睁分布在不同地点的终端连接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
防火墙包过滤规则的默认策略为拒绝,图8-18给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图8-18中(3)~(4)空缺处选择或填入正确内容。
阅读以下说明,回答问题1~问题7。[说明]某单位的网络拓扑结构如图所示,该单位的Router以太网接口E0连接内部交换机S1,S0接口连接到电信ISP的路由器;交换机S1连接内部的WEB服务器、DHCP报务器、DNS服务器和部分客户机,服务器均安装WindowsSetver2003,办公室的代理服务器(WindowsXP系统)安装了两块网卡,分别连接交换机S1、S2,交换机S1、S2的端口均在VLAN1中。
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。[说明]某公司采用WindowsServer2003操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入https://www.gQngsi.com/index.html或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站属性窗口[网站]、[主目录]选项卡分别如图1和图2所示。
某公司的域名为xyz.edu.cn,所使用的网络地址为222.78.68.0/24,共有两台服务器,一台IP地址是222.78.68.10,名字是server1,它用作域名服务器、电子邮件服务器,另一台IP地址是222.78.68.11,名字是server2,它用作Web服务器。