网络工程师案例分析每日一练试题（2023/2/15）

当前位置：信管网 >> 网络工程师 >> 每日一练 >> 文章内容

来源：信管网 2023年02月16日【所有评论】

网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/2/15）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/2/15

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/2/15）

阅读以下说明，根据要求回答下面问题。
[说明]
某企业的网络结构如下图所示。

按照网络拓扑结构为该企业网络进行网络地址配置，地址分配如下表所示。

【问题1】
企业网络中使用私有地址，如果内网用户要访问互联网，一般使用（1）技术将私有网路地址转换为公网地址。在使用该技术时，往往是用（2）技术指定允许转换的内部主机地址范围。

一般来说，企业内服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用（3）NAT技术。但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用（4）NAT技术以提高管理效率。

【问题2】
一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。根据企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段；其次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的有关配置命令。
Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定义到达ISP-A所有网段的ACL
Route-Switch (config) #access-list 101 （5） ip any 61.192.93.0 0.0.0.255
Route-Switch (config) #access-list 101 （6）
//定义到达ISP-B所有网段的ACL
RoUte-Switch (config) #ip nat pool ISP-A （7） netmask 255.255.255.0
//定义访问ISP-A的合法地地池
Route-Switch (config) #ip nat pool ISP-B （8） netmask 255.255.255.0
//定义访问ISP-B的合法地址池
Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload
Route-Switch (confg) #ip nat inside source（9）
//为内网用户实现区分目标运营商网络进行匹配的NAT转换
Route-Switch (config) #ip nat inside source static tcp （10） extendable
//为内网WEB服务器配置ISP-A的静态NAT转换
Route-Switch (config) #ip nat inside source static tcp（11） extendable
//为内网WEB服务器配置ISP-B的静态NAT转换

【问题3】
在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出口设备配置静态路由。根据需求，完成(或解释)Route-NAI的部分配置命令。

Route-Switch (config) #int s0
Route-Switch (config) # （12） //指定NAT的外部转换接口
Route-Switch (config) #int s1
Route-Switch (config) # （13） //指定NAT的外部转换接口
Route-Switch (config) #int f0/1
Route-Switch (config) # （14） //指定NAT的内部转换接口
Route-Switch (config) # （15） //配置到达ISP-A的流量从s0口转发
Route-Switch (config) # （16） //配置默认路由指定从s1口转发
Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120 //（17）
常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS(服务质量)。QoS是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，分别为（18）模型、Integrated Service(或集成服务)模型及（19）模型，其中使用比较普遍的方式是（20）模型。
信管网试题答案与解析：www.cnitpm.com/st/2389913040.html
信管网考友试题答案分享：

信管网cnitpm515638875703：
1 nat 2 acl 3 静态 4 动态 5 permit 6 deny 7 61.192.93.100 61.192.93.102 8 202.102.100.100 202.102.100.102 9 list100 pool isp-b overload 10 61.192.93.200 11 202.102.100.200 12 ip nat outside 13 ip nat outside 14 ip nat inside 15 ip route 61.192.93.0 255.255.255.0 s0 16 ip route 0.0.0.0 0.0.0.0 s1 17 备用默认路由从s0 转发 18

信管网试题答案与解析：www.cnitpm.com/st/2389913040.html