1、计算机水平考试中级网络工程师 2014年下半年下午真题及答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,根据要求回答下面问题。 说明 某企业的网络结构如下图所示。 (分数:20.00)(1).问题 1 1图中的网络设备应为_,网络设备应为_,从网络安全的角度出发,Switch9 所组成的网络一般称为_区。 2图中处的网络设备的作用是检测流经内网的信息,提供对网络系统的安全保护。该设备提供主动防护,能预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备应为_,其连接的 Switch
2、1的 G1/1端口称为_端口,这种连接方式一般称为_。(分数:5.00)_(2).问题 2 1随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进行安全分析、流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该在上图中的_和_之间比较合理。 2网卡的工作模式有直接、广播、多播和混杂四种模式,默认的工作模式为_和_,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于_,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。(分数:5.00)_(3).问题 3 针对上图中的网络结构,各台交换机需要运行_协议,以建立
3、一个无环路的树状网络结构。按照该协议,交换机的默认优先级值为_,根交换机是根据_来选择的,值小的交换机为根交换机;如果交换机的优先级相同,再比较_。 当上图中的 Switch1Switch3 之间的某条链路出现故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在 Switch1Switch3 上使用_功能。(分数:5.00)_(4).问题 4 根据层次化网络的设计原则,从上图中可以看出该企业网络采用了由_层和_层组成的两层架构。其中,MAC 地址过滤和 IP地址绑定等功能是由_完成的,分组的高速转发是由_完成的。(分数:5.00)_二、试题二(总题数:1,分数:20.00)阅读
4、以下说明,根据要求回答下面问题。 说明 某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下: 1两个网站配置在同一台服务器上,网站服务由 Win 2003环境下的 IIS 6.0提供; 2网站的管理通过 Win 2003的远程桌面实现,并启用 Win 2003的防火墙组件; 3为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘空间大小进行了设定; 4通过不同的域名分别访问课外兴趣小组各自的网站。 按照方案,学校的网络工程师安装了 Win 2003服务器,使用 IIS6.0建立 Web及 FTP服务器,配置了远程桌面管理、防火墙,在服务器上为
5、两个课外兴趣小组分配了不同的用户名,进行了初步的权限配置。(分数:20.00)(1).问题 1 Windows 2003远程桌面服务的默认端口是_,对外提供服务使用_协议。 在下图中,若要拒绝外部设备 PING服务器,在防火墙的 ICMP配置界面上应该如何操作? (分数:4.00)_(2).问题 2 1在下图中,Web 服务扩展选项中“所有未知 CGI扩展禁止”的含义是什么? (分数:4.00)_(3).问题 3 在上图中,选择 IIS管理器中的“FTP 站点新建虚拟目录”,分别设置 FTP用户与_、_的对应关系。 由于 IIS内置的 FTP服务不支持_,因此 FTP用户密码是以明文方式在网络
6、上传输,安全性较弱。(分数:4.00)_(4).问题 4 在 IIS 6.0中,每个 Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是_、_和_。网络工程师通过单击网站属性网站高级选项,通过添加_的方式在一个 IP地址上建立多个网站。(分数:4.00)_(5).问题 5 在_文件系统下,为了预防用户无限制的使用磁盘空间可以使用磁盘配额管理。启动磁盘配额时,设置的两个参数分别是_和_。(分数:4.00)_三、试题三(总题数:1,分数:20.00)阅读以下说明,根据要求回答下面问题。 说明 某企业的网络结构如下图所示。 (分数:20.00)(1).问题 1 企业网络中使用私
7、有地址,如果内网用户要访问互联网,一般使用_技术将私有网路地址转换为公网地址。在使用该技术时,往往是用_技术指定允许转换的内部主机地址范围。 一般来说,企业内服务器需要被外部用户访问,就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用_NAT 技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用_NAT 技术以提高管理效率。(分数:5.00)_(2).问题 2 一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。根据企业网络的拓扑图和网络地址
8、规划表,实现该企业出口的双线接入。 首先,为内网用户配置 NAT转换,其中以 61.192.93.0/24代表 ISP-A所有网段;其次为外网用户访问内网服务器配置 NAT转换。根据需求,完成以下 Route-NAT的有关配置命令。 Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255 /定义到达 ISP-A所有网段的 ACL Route-Switch (config) #access-list 101 _ ip any 61.192.93.0 0.0.0.255 Route-Switch (con
9、fig) #access-list 101 _ /定义到达 ISP-B所有网段的 ACL RoUte-Switch (config) #ip nat pool ISP-A _ netmask 255.255.255.0 /定义访问 ISP-A的合法地地池 Route-Switch (config) #ip nat pool ISP-B _ netmask 255.255.255.0 /定义访问 ISP-B的合法地址池 Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload Route-Switch (con
10、fg) #ip nat inside source _ /为内网用户实现区分目标运营商网络进行匹配的 NAT转换 Route-Switch (config) #ip nat inside source static tcp _ extendable /为内网 WEB服务器配置 ISP-A的静态 NAT转换 Route-Switch (config) #ip nat inside source static tcp _ extendable /为内网 WEB服务器配置 ISP-B的静态 NAT转换(分数:5.00)_(3).问题 3 在路由器的内部和外部接口启用 NAT,同时为了确保内网可以访问
11、外部网络,在出口设备配置静态路由。根据需求,完成(或解释)Route-NAI 的部分配置命令。 Route-Switch (config) #int s0 Route-Switch (config) # _ /指定 NAT的外部转换接口 Route-Switch (config) #int s1 Route-Switch (config) # _ /指定 NAT的外部转换接口 Route-Switch (config) #int f0/1 Route-Switch (config) # _ /指定 NAT的内部转换接口 Route-Switch (config) # _ /配置到达 ISP-A
12、的流量从 s0口转发 Route-Switch (config) # _ /配置默认路由指定从 s1口转发 Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120 / _(分数:5.00)_(4).问题 4 QoS(服务质量)主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,分别为_模型、Integrated Service(或集成服务)模型及_模型,其中使用比较普遍的方式是_模型。(分数:5.00)_四、试题四(总题数:1,分数:15.00)阅读以下说明,根据要求回答下面问题。 说明 某公司网络拓扑结构如下图所示。公司内部使用 C类
13、私有 IP地址,其中公司两个部门分别处于 VLAN10和 VLAN20,VLAN10 采用 192.168.10.0/24网段,VLAN20 采用 192.168.20.0/24网段,每段最后一个地址作为网关地址。 (分数:15.00)(1).问题 1 公司使用 VTP协议规划 VLAN,三层交换机 S1为 VTP Sever,其他交换机为 VTP Client,并通过 S1实现VLAN间通信。请根据网络拓扑和需求说明,完成交换机 S1和 S2的配置。 S1enable S1#configure terminal S1 (config) #vtp mode _ S1 (config) #vtp
14、 domain shx S1 (config) #vtp password shx S1 (config) #vlan 10 S1 (eonfig-vlan) #exit S1 (config) #vlan 20 S1 (config-vlan) #exit S1 (config) #interface vlan 10 S1 (config-if) #ip address _ _ S1 (config-if) #exit S1 (config) #interface vlan 20 S1 (config-if) #ip address 192.168.20.254 255.255.255.0
15、S1 (config-if) #exit S1 (config) #intetrace _ fastethernet 0/22-23 S1 (config-if-range) #switchport mode access S1 (config-if-range) #switchporn mode _ S1 (config-if-range) #exit S1 (config) #interface fastEthernet 0/1 S1 (config-if) # _ /关闭二层功能 S1 (config-if) #ip add 192.168.40.254 255255255.0 S1 (
16、config-if) #exit S1 (config) # _ _ /开启路由功能 S1 (config) # S2enable S2#configure terminal S2 (config) #vtp mode _ S2 (config) #vtp domain shx S2 (config) #vtp password shx S2 (config) #intererce fastethernet 0/24 S2 (config-if) #switchport mode _ /设定接口模式 S2 (config-if) #end S2#(分数:7.50)_(2).问题 2 公司申请了
17、 202.165.200.0/29地址段,使用 NAT-PT为用户提供 Internet访问,外部全局地址为202.165.200.1,Web 服务器使用的外部映射地址为 202.165.200.3。请根据网络拓扑和需求说明,完成路由器 R1的配置。 R1 (confiG) #interface serial 0/0/0 R1 (config-if) #ip address 202.165.200.1 255.255.255.248 R1 (config-if) #no shutdown R1 (config-if) #clock rate 4000000 R1 (config-if) #ip
18、 address 192.168.50.254 255.255.255.0 R1 (config-if) #no shutdown R1 (config-if) #exit R1 (config) #ip nat inside source _ 1 interface S0/0/0 Overload R1 (config) #ip nat inside source static _ 202.165.200.3 R1 (config) #interface fastethernet 0/0 R1 (config-if) #ip nat _ R1 (config-if) #interface s
19、erial 0/0/0 R1 (config-if) #ip nat _ R1 (config-if) #end R1#(分数:7.50)_计算机水平考试中级网络工程师 2014年下半年下午真题答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:20.00)阅读以下说明,根据要求回答下面问题。 说明 某企业的网络结构如下图所示。 (分数:20.00)(1).问题 1 1图中的网络设备应为_,网络设备应为_,从网络安全的角度出发,Switch9 所组成的网络一般称为_区。 2图中处的网络设备的作用是检测流经内网的信息,提供对网络系统的安全保护。该设备提供主动防护,能预
20、先对入侵活动和攻击性网络流量进行拦截,避免造成损失,而不是简单地在恶意流量传送时或传送后才发出警报。网络设备应为_,其连接的 Switch1的 G1/1端口称为_端口,这种连接方式一般称为_。(分数:5.00)_正确答案:()解析:路由器或边界路由器 防火墙或统一安全网关(LISG),或其他具有类似功能的网络安全设备 DMZ 或非军事 入侵防护系统(IPS)或基于网络的入侵防护系统(NIPS) 镜像 旁路模式 解析 由上图所给出的设备连接信息可知,该企业网络拓扑按分区域、层次化结构进行设计,主要分为网络出口区域、外部服务器区域、核心交换区域、接入交换区域、网络管理区域等。路由器具有广域网互连、
21、隔离广播信息和异构网互连等能力,是企业网与 Internet连接必不可少的网络互连设备。该企业网要接入 Internet,因此需要在企业网的边界(即网络设备处)部署一台路由器,用于实现边界路由计算;在网络设备处部署一台防火墙,用于实现服务器区域、企业内网区域和网络出口区域之间的逻辑隔离,提高服务器区域和企业内网区域的网络安全性能。 防火墙中的 DMZ区也称为非军事区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在上图中,Switch9 所组成的网络区域内放置了一些公开的服务器,
22、例如企业 Web服务器、DNS服务器、E-mail 服务器等。因此,从网络安全的角度考虑,Switch9 所组成的网络一般称为非军事区(或 DMZ区)。 入侵防护系统(IPS)是一种主动防护的网络安全技术,所有接收到的数据包都要经过它检查之后来决定是否放行,或执行缓存、抛弃策略。当发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。依题意,在图中网络设备应部署入侵防护系统(IPS)。对于交换型网络,交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像配置,以将流向各端口的数据包复制一份给监控端口,IPS从监控端口获取数据包并进行分析和处理。因此,网络设备连接到 Sw
23、itch1的 G1/1端口称为镜像端口(即镜像的目标端口)。这种连接方式通常称为旁路模式。(2).问题 2 1随着企业用户的增加,要求部署上网行为管理设备,对用户的上网行为进行安全分析、流量管理、网络访问控制等,以保证正常的上网需求。部署上网行为管理设备的位置应该在上图中的_和_之间比较合理。 2网卡的工作模式有直接、广播、多播和混杂四种模式,默认的工作模式为_和_,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于_,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视的目的。(分数:5.00)_正确答案:()解析:防火墙或网络设备 Switch1 广
24、播模式 直接模式 混杂模式 解析 在企业网络中通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络访问控制、带宽流量管理、信息收发审计等,以保证正常上网需求。通常,将上网行为管理设备串接在防火墙(网络设备)和核心交换机Switch1之间。 网卡的工作模式有直接(Direct)、广播(Broad Cast)、多播(Multi Cast)和混杂(Promiscuous)4 种模式。其中,工作在直接模式下的网卡只接收目的地址是自己 MAC地址的帧。工作在广播模式的网卡接收物理地址(MAC 地址)为 0xFFFFFF的广播帧。多播传送地址作为目的物理地址的帧可以被组内的其他主机同
25、时接收,而组外主机却接收不到。但是若将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。工作在混杂模式下的网卡将接收所有流过它的帧。网卡的默认工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。网络管理机在抓包时,需要把网卡置于混杂模式,这时网卡将接受同一子网内所有站点所发送的数据包,这样就可以达到对网络信息监视捕获的目的。(3).问题 3 针对上图中的网络结构,各台交换机需要运行_协议,以建立一个无环路的树状网络结构。按照该协议,交换机的默认优先级值为_,根交换机是根据_来选择的,值小的交换机为根交换机;如果交换机的优先级相同,再比较_。 当上图中的 S
26、witch1Switch3 之间的某条链路出现故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路上,需要在 Switch1Switch3 上使用_功能。(分数:5.00)_正确答案:()解析:STP 或生成树协议 32768 交换机 ID 交换机 MAC地址 BackboneFast 解析 生成树协议(STP)是一种根据生成树算法制定的协议,能够逻辑地阻断网络中存在的冗余链路,以消除路径中的环路,并可以在活动路径出现故障时,重新激活冗余链路来恢复网络的连通,保证网络的正常工作。在上图中,核心交换机 Switch1Switch3 之间形成一个物理闭合环路。若不采取任何措施,将会带来数据包
27、广播风暴等网络故障。为了使该企业网能够正常运行,需要在图中各台交换机需要运行 STP协议,以建立一个无环路的树状结构网络。 生成树优先级的取值范围是 061440,增量为 4096。优先级的值越小,优先级越高。默认情况下,交换机的生成树优先级值为 32768。 由交换机构成的局域网中,构造生成树首先要选择一台交换机作为生成树的根。实现方法是选择交换机ID最小的交换机作为根交换机。通常,运行 STP的每台交换机的 ID由优先级值(长度为 2B)和交换机 MAC地址(长度为 6B)组成。如果每台交换机的优先级相同,则再比较交换机 MAC地址的大小。 STP的 BackboneFast功能是使阻塞端
28、口无须等待一个生成树最大存活时间(约 30s),而直接进入转发状态,从而提高交换机到根交换机的间接链路失效情况下的收敛速度。在上图中,Switch1Switch3 是网络的骨干交换机。当它们相互之间的某条链路(例如 Switch1与 Switch2之间的链路)发生故障时,为了使阻塞端口直接进入转发状态,从而切换到备份链路(例如 Switch1与 Switch3之间的链路)上,则需要在Switch1Switch3 上使能 STP的 BackboneFast功能。(4).问题 4 根据层次化网络的设计原则,从上图中可以看出该企业网络采用了由_层和_层组成的两层架构。其中,MAC 地址过滤和 IP地
29、址绑定等功能是由_完成的,分组的高速转发是由_完成的。(分数:5.00)_正确答案:()解析:核心 接入 接入层 核心层解析 根据层次化网络的设计原则,从上图中可以看出该企业网络采用了由核心层和接入层组成的两层架构。其中,分组的高速转发、接入 Internet等功能是由核心层完成,MAC地址过滤、IP 地址绑定、计费管理、访问日志记录等功能是由接入层完成的。二、试题二(总题数:1,分数:20.00)阅读以下说明,根据要求回答下面问题。 说明 某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配置方案如下: 1两个网站配置在同一台服务器上,网站服务由 Win 2003环境下的
30、 IIS 6.0提供; 2网站的管理通过 Win 2003的远程桌面实现,并启用 Win 2003的防火墙组件; 3为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用磁盘空间大小进行了设定; 4通过不同的域名分别访问课外兴趣小组各自的网站。 按照方案,学校的网络工程师安装了 Win 2003服务器,使用 IIS6.0建立 Web及 FTP服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的用户名,进行了初步的权限配置。(分数:20.00)(1).问题 1 Windows 2003远程桌面服务的默认端口是_,对外提供服务使用_协议。 在下图中,若要拒绝外
31、部设备 PING服务器,在防火墙的 ICMP配置界面上应该如何操作? (分数:4.00)_正确答案:()解析:3389 RDP 或远程显示取消“允许传入回显请求”复选框的选中状态,然后单击【确定】按钮 解析 远程桌面协议(RDP)是一个多通道的协议,提供了客户端(或称“本地电脑”)与服务器端(或称“远程电脑”)之间的连接服务。通常,服务器端开放 TCP 3389端口来接收相关的通信数据。在 Windows Servet 2003操作系统中,远程桌面服务的默认端口是 3389,其对外提供服务使用 RDP协议。 命令 ping通过发送 ICMP的 Echo请求报文并监听 Echo应答报文,来检查与
32、远程或本地计算机的连接。在防火墙的ICMP选项卡中(如上图所示),若要拒绝外部设备 ping服务器,则需要取消“允许传入回显请求”复选框的选中状态,然后单击确定按钮以保存这一配置信息。(2).问题 2 1在下图中,Web 服务扩展选项中“所有未知 CGI扩展禁止”的含义是什么? (分数:4.00)_正确答案:()解析:1禁止网站添加任何的 CGI(通用网关接口)扩展(指向.exe 文件的应用程序扩展) 2将“Activce Server Pages”的状态由“禁止”更改为“允许” 解析 “Web 服务扩展”功能用于确保 IIS的安全。默认安装的 IIS在 Web服务扩展处全部都为禁用,只允许访
33、问静态页面。若需要用到某个功能,则需要先在“Web 服务扩展”中开启对应功能。如果在网站中添加了新的后缀对应的应用程序扩展(例如.php),也需要在“Web 服务扩展”处添加该扩展并设置成允许后才可以使用。例如,如果开启“所有未知 CGI(通用网关接口)扩展”功能,则网站添加任何的 CGI扩展(指向.exe 文件的应用程序扩展)都被允许执行;如果开启“所有未知 ISAPI(服务器应用程序编程接口)扩展”功能,则网站添加任何的。ISAPI 扩展(指向.dll文件的应用程序扩展)都被允许执行。 如果网站需要提供对 程序(以.aspx 结尾)或 asp程序(以.asp 结尾)的支持,则在上图中应将“
34、Activce Server Pages”由原先的“禁止”状态更改为“允许”状态。(3).问题 3 在上图中,选择 IIS管理器中的“FTP 站点新建虚拟目录”,分别设置 FTP用户与_、_的对应关系。 由于 IIS内置的 FTP服务不支持_,因此 FTP用户密码是以明文方式在网络上传输,安全性较弱。(分数:4.00)_正确答案:()解析:主目录 目录的访问权限 SSL 协议 解析 FTP 站点中的数据通常保存在主目录中,然而主目录所在的磁盘空间毕竟有限,不能满足日益增长的数据存储要求。通过创建 FTP站点虚拟目录可以较好地解决这个问题。虚拟目录可以作为 FTP站点主目录下的子目录来使用。究其
35、实质,虚拟目录是在 FTP站点的根目录下创建一个子目录,然后将这个子目录指向本地磁盘中的任意目录或网络中的共享文件夹。创建 FTP虚拟目录的步骤如下: 打开“Internet 信息服务(IIS)管理器”窗口,在左窗格中展开FTP 站点目录。右键单击创建的 FTP站点名称,在弹出的快捷菜单中依次选择新建虚拟目录命令,打开虚拟目录创建向导对话框。 在欢迎对话框中单击下一步按钮,打开的“虚拟目录别名”对话框。用户可以根据需要设置连接到该虚拟目录时使用的名称。虚拟目录的别名不必跟指向的实际目录名相同。在别名文本框中输入虚拟目录名称,并单击下一步按钮。 在打开“FTP 站点内容目录”对话框,单击浏览按钮
36、在本地磁盘中选中虚拟目录需要指向的实际目录,或者直接在路径文本框中输入目录的路径名称,并单击下一步按钮。 在打开的“虚拟目录访问权限”对话框中设置该目录的访问权限,用户可以根据实际需要决定读取、写入、记录访问3 个复选框的选中状态。 依次单击下一步完成按钮完成创建过程。 由于 IIS内置的 FTP服务不支持安全套接层(SSL)协议,因此 FTP用户名和密码是以明文方式在网络上传输,安全性较弱。(4).问题 4 在 IIS 6.0中,每个 Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是_、_和_。网络工程师通过单击网站属性网站高级选项,通过添加_的方式在一个 IP地址上
37、建立多个网站。(分数:4.00)_正确答案:()解析:IP 地址 端口号 主机头名称 不同的端口号或不同的主机头名称 解析 在 IIS 6.0中,每个 Web站点都具有唯一的由 IP地址、端口号、主机头名称 3个部分组成的标识符,用来接收和响应请求,如下图所示。网络工程师通过单击网站属性网站高级选项,通过添加不同的端口号或主机头名称的方式,达到在同一个 IP地址上建立多个网站。 (5).问题 5 在_文件系统下,为了预防用户无限制的使用磁盘空间可以使用磁盘配额管理。启动磁盘配额时,设置的两个参数分别是_和_。(分数:4.00)_正确答案:()解析:NTFS 磁盘空间限制(或配额限制) 磁盘配额
38、警告级别(或警告等级) 解析 Windows Server 2003磁盘配额功能能够跟踪每个用户在每个盘符中的使用情况,并根据用户的磁盘配额进行控制。由于配额是以每个用户为单位进行跟踪的,因此不管用户在某个 NTFS格式的盘符下任何地方储存文件都会被记录。需要注意的是,磁盘配额必须建立在 NTFS格式的盘符上,否则将无法使用该功能。换而言之,磁盘配额管理需要 NTFS文件系统的支持。启动磁盘配额时,需要分别设置“将磁盘空间限制为”和“将警告等级设为”两个参数,如下图所示。 三、试题三(总题数:1,分数:20.00)阅读以下说明,根据要求回答下面问题。 说明 某企业的网络结构如下图所示。 (分数
39、20.00)(1).问题 1 企业网络中使用私有地址,如果内网用户要访问互联网,一般使用_技术将私有网路地址转换为公网地址。在使用该技术时,往往是用_技术指定允许转换的内部主机地址范围。 一般来说,企业内服务器需要被外部用户访问,就必须对其做地址变换,内部服务器映射的公共地址不能随意更换,需要使用_NAT 技术。但是对于企业内部用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用_NAT 技术以提高管理效率。(分数:5.00)_正确答案:()解析:网络地址转换或 NAT 访问控制列表或 ACL 静态 动态 解析 网络地址转换(NAT)技术的主要功能是将组织机构网络中使用的某一
40、类 IP地址(如私有 IP地址10.x.x.x、172.15.x.x172.31.x.x、192.168.x.x 等)转换成另一类 IP地址(如公网 IP地址)。它被广泛应用于各种 Internet接入方式和各种类型的网络中。因为 NAT不仅能够解决 IP地址短缺的问题,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。在使用 NAT技术时,往往是用访问控制列表(ACL)技术指定允许转换的内部主机地址范围。 NAT主要有静态 NAT、动态 NAT和端口地址转换(PAT)3 种转换方式。其中,静态 NAT是指将 IP地址一对一地映射到指定的合法 IP地址。动态 NAT是先定义一个外部网络合法的 IP地址池,转换时动态选择一个未使用的地址与内部地址进行一对一的转换。PAT 允许多个内部地址同时共用一
