網絡工程師案例分析當天每日一練試題地址：m.pokkc.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：m.pokkc.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2022/10/8）在線測試：m.pokkc.com/exam/ExamDayAL.aspx?t1=8&day=2022/10/8

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2022/10/8）

閱讀以下說明，根據要求回答下面問題。
[說明]
某企業(yè)的網絡結構如下圖所示。

按照網絡拓撲結構為該企業(yè)網絡進行網絡地址配置，地址分配如下表所示。

【問題1】
企業(yè)網絡中使用私有地址，如果內網用戶要訪問互聯網，一般使用（1）技術將私有網路地址轉換為公網地址。在使用該技術時，往往是用（2）技術指定允許轉換的內部主機地址范圍。

一般來說，企業(yè)內服務器需要被外部用戶訪問，就必須對其做地址變換，內部服務器映射的公共地址不能隨意更換，需要使用（3）NAT技術。但是對于企業(yè)內部用戶來講，使用一一映射的技術為每個員工配置一個地址很不現實，一般使用（4）NAT技術以提高管理效率。

【問題2】
一般企業(yè)用戶可能存在于任何一家運營商的網絡中，為了確保每個運營商網絡中的客戶都可以高效地訪問本企業(yè)所提供的網絡服務，企業(yè)有必要同時接入多個運營商網絡。根據企業(yè)網絡的拓撲圖和網絡地址規(guī)劃表，實現該企業(yè)出口的雙線接入。

首先，為內網用戶配置NAT轉換，其中以61.192.93.0/24代表ISP-A所有網段；其次為外網用戶訪問內網服務器配置NAT轉換。根據需求，完成以下Route-NAT的有關配置命令。
Route-Switch (config) #access-list 100 permit ip any 61.192.93.0 0.0.0.255
//定義到達ISP-A所有網段的ACL
Route-Switch (config) #access-list 101 （5） ip any 61.192.93.0 0.0.0.255
Route-Switch (config) #access-list 101 （6）
//定義到達ISP-B所有網段的ACL
RoUte-Switch (config) #ip nat pool ISP-A （7） netmask 255.255.255.0
//定義訪問ISP-A的合法地地池
Route-Switch (config) #ip nat pool ISP-B （8） netmask 255.255.255.0
//定義訪問ISP-B的合法地址池
Route-Switch (config) #ip nat inside source liSt100 pool ISP-A overload
Route-Switch (confg) #ip nat inside source（9）
//為內網用戶實現區(qū)分目標運營商網絡進行匹配的NAT轉換
Route-Switch (config) #ip nat inside source static tcp （10） extendable
//為內網WEB服務器配置ISP-A的靜態(tài)NAT轉換
Route-Switch (config) #ip nat inside source static tcp（11） extendable
//為內網WEB服務器配置ISP-B的靜態(tài)NAT轉換

【問題3】
在路由器的內部和外部接口啟用NAT，同時為了確保內網可以訪問外部網絡，在出口設備配置靜態(tài)路由。根據需求，完成(或解釋)Route-NAI的部分配置命令。

Route-Switch (config) #int s0
Route-Switch (config) # （12）    //指定NAT的外部轉換接口
Route-Switch (config) #int s1
Route-Switch (config) # （13）  //指定NAT的外部轉換接口
Route-Switch (config) #int f0/1
Route-Switch (config) # （14）    //指定NAT的內部轉換接口
Route-Switch (config) # （15）    //配置到達ISP-A的流量從s0口轉發(fā)
Route-Switch (config) # （16）    //配置默認路由指定從s1口轉發(fā)
Route-Switch (config) #ip route 0.0.0.0 0.0.0.0 s0 120    //（17）
常用的網絡流量控制技術除了ACL（訪問控制列表）外還有QoS(服務質量)。QoS是網絡的一種安全機制，主要用來解決網絡延遲和阻塞等問題，它主要有三種工作模式，分別為（18）模型、Integrated Service(或集成服務)模型及（19）模型，其中使用比較普遍的方式是（20）模型。
信管網試題答案與解析：m.pokkc.com/st/2389913040.html

信管網考友試題答案分享：

信管網試題答案與解析：m.pokkc.com/st/2389913040.html