itgle.com
阅读以下基于Windows Server 2003操作系统部署NAT服务器的技术说明,根据要求回答问题1至问题5。【说明】某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连,ISP分配的公网IP地址为202.217.6.32/29,局域网中一部分计算机(PC5~PC35)通过安装Windows Server 2003并配置NAT、DHCP服务的代理服务器访问Internet,而计算机PC1~PC4可以直接访问Internet。其网络连接方式及相关的网络参数如图8-12所示。在图8-12
题目
阅读以下基于Windows Server 2003操作系统部署NAT服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连,ISP分配的公网IP地址为202.217.6.32/29,局域网中一部分计算机(PC5~PC35)通过安装Windows Server 2003并配置NAT、DHCP服务的代理服务器访问Internet,而计算机PC1~PC4可以直接访问Internet。其网络连接方式及相关的网络参数如图8-12所示。
在图8-12所示的拓扑结构中的代理服务器上依次单击“开始→程序→管理工具→路由与远程访问,并在系统弹出的界面中打开“IP路由选择”目录树,然后用鼠标右键单击“NAT/基本防火墙”,选择[新增接口]命令。接着若选择接口1的“本地连接”,最后进行如图8-13所示的操作配置,则接口1的IP地址应设置为(1),子网掩码为(2)。
相似考题
更多“ 阅读以下基于Windows Server 2003操作系统部署NAT服务器的技术说明,根据要求回答问题1至问题5。【说明】某企业内部局域网通过ISP提供的ADSL宽带线路与Internet相连,ISP分配的公网I”相关问题
-
第1题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。
对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。
正确答案:(1) 图4-2(a) (2) 图4-2(b)
(1) 图4-2(a) (2) 图4-2(b) -
第2题:
阅读以下基于代理服务器应用环境的技术说明,根据要求回答问题1~问题6。
【说明】
某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问 Internet。其网络连接方式及相关的网络参数如图5-5所示。
如果该单位有一台需对外发布公共信息的Web服务器,应将其接入图5-5的哪个区域?
正确答案:区域(A)中所接入的计算机传送给Internet的数据包的源IP地址经代理服务器地址转换协议变换后是以202.117.12.34源p地址的形式在Internet上出现从而可达到隐藏自己当前实际IP地址的作用从而有效防止恶意用户的非法攻击因此处于区域(A)的计算机安全性比区域(B)高。 而对于那些对外发布信息的Web服务器而言则应部署在图5-5的区域(B)这样处于Internet网的客户、外部访问者或其他潜在用户无须通过内网就可以直接获得他们所需要的关于公司的一些信息。同时建议该单位通过相关技术将区域(B)部署成防火墙中的DMZ区(即非军事区)允许外网用户有限度地使用其中的资源从而保障该Web服务器的安全。
区域(A)中所接入的计算机传送给Internet的数据包的源IP地址,经代理服务器地址转换协议变换后是以202.117.12.34源p地址的形式在Internet上出现,从而可达到隐藏自己当前实际IP地址的作用,从而有效防止恶意用户的非法攻击,因此处于区域(A)的计算机安全性比区域(B)高。 而对于那些对外发布信息的Web服务器而言,则应部署在图5-5的区域(B),这样处于Internet网的客户、外部访问者或其他潜在用户无须通过内网,就可以直接获得他们所需要的关于公司的一些信息。同时建议该单位通过相关技术,将区域(B)部署成防火墙中的DMZ区(即非军事区),允许外网用户有限度地使用其中的资源,从而保障该Web服务器的安全。 -
第3题:
阅读以下-基于代理服务器的ADSL宽带接入的技术说明,根据要求回答问题1至问题5。
【说明】
非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)是一种利用现有的传统电话线路高速传输数字信息的技术。某单位通过电信部门提供ADSL与Internet相连,并通过代理服务器使内部各计算机终端(数目不超过150台)访问Internet,连接方式如图5-9所示.电信部门分配给该单位的公网IP地址为202.117.12.36/30,DNS的IP地址为202.101.98.55.该单位内部网络IP地址规划为10.0.0.0/24。
ADSL技术可以充分利用现有铜线网络,只要在用户线路两端加装ADSL设备即可为用户提供服务。请从以下术语选择适当的编号,将图5-9所示的拓扑结构中(1)~(4)空缺处的名称填写完整。
【供选择的答案】
A.程控交换机 B.二层交换机
C.用户端ADSL MODEM D.ATU-C模块
E.局端ADSL MODEM F.内部服务器
G.局端PS H.代理服务器
正确答案:(1)C或用户端ADSL MODEM(2)H或代理服务器 (3)B或二层交换机(4)F或内部服务器
(1)C,或用户端ADSL MODEM(2)H,或代理服务器 (3)B,或二层交换机(4)F,或内部服务器 解析:这是一道要求读者掌握ADSL系统远端模块接入模型的分析理解题。本题的解答思路如下。
1)用户端ADSL MODEM是位于用户家中的终端设备,其一端使用电话线与PSTN网络相连接,另一端使用交叉双绞线与用户的计算机或交换机相连接。在图5-9所示的拓扑结构中,(1)空缺处的网络设备就是选项C的“用户端ADSLMODEM”。
2)在本试题中代理服务器可以根据设置地址、服务、内容等要素来控制用户的访问,使内部网络和外部网络间不能直接访问,从而保证内部关键信息的安个,起到节约IP地址资源、减少Internet接入成本、提高访问Internet速度等作用。
由试题中关键信息“通过代理服务器使内部各计算机终端访问Internet”可知,在图5-9所示的拓扑结构中(2)空缺处的网络设备就是选项H的“代理服务器”,此代理服务器可以起到一个边界路由器的作用,其功能还可以用路由器或防火墙设备来实现。
3)通常普通交换机是一种多端口的数据链路层的网络互连设备。在图5-9所示的拓扑结构中,计算机PC1至PCn均通过非屏蔽双绞线(UTP)连接到(3)空缺处的网络设备,因此此空缺处的设备就是选项B的“二层交换机”。
4)对于图5-9所示的拓扑结构中(4)空缺处的网络设备可使用排除法进行选择。
由于ADSL MODEM必须成对使用,因此正电信局端和用户家中所用的ADSLMODEM被分别称为 ATU-C(C表示端局Central Office)和ATU-R(R表示远端Remote)。同时将电信局端ADSLMODEM所在的功能模块称为中央交换局端模块(ATU-C模块),因此排除选项D、E。
由于局端和用户的ADSL MODEM必须成对使用,信号分离器PS也需成对使用,即用户家中的信号分离器PS经过接线盒连接至PSTN网,在局端跳线架之后需先经过一个局端信号分离器(PS,POTS Spliuer),用于把话音信号分离后送至电话程控交换机,可见“程控交换机”、“局端PS”是属于中央交换局端模块(ATU-C模块)中的网络设备,因此排除选项A、G。
综上分析可知,(4)空缺处的网络设备就是选项F的“内部服务器”。
5)最后将以上分析结果归纳整理,可得出一张完整的ADSL宽带接入Internet网的网络拓扑结构图,如图5-19所示。
-
第4题:
阅读以下说明,回答问题1至问题6。
[说明]
某单位局域网通过ISP提供的宽带线路与Internet相连,ISP分配的公网IP地址为202.117.12.32/29,局域网中一部分计算机通过代理服务器访问Internet,而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图3-1所示。
根据图3-1所给出的网络连接方式及相关的网络参数,区域(A)与区域(B)中计算机的网络参数配置(如图3-2所示)为:
区域(A)计算机“IP地址”(范围):(1):
区域(A)计算机“子网掩码”;(2);
区域(A)计算机“默认网关”:(3);
区域(B)计算机“IP地址”(范围):(4);
区域(B)计算机“子网掩码”:(5):
区域(B)计算机“默认网关”:(6)。
正确答案:(1)192.168.0.2~192.168.0.254 (2)255.255.255.0 (3)192.168.0.1 (4)202.117.12.35~202.117.12.38 (5)255.255.255.248 (6)202.117.12.33
(1)192.168.0.2~192.168.0.254 (2)255.255.255.0 (3)192.168.0.1 (4)202.117.12.35~202.117.12.38 (5)255.255.255.248 (6)202.117.12.33 解析:本题测试有关局域网通过代理服务器访问外部网络的连接及Windows操作系统环境相关网令参数配置的概念和知识。
代理服务器是为了节约IP地址资源、降低Internet接入成本而采用的技术,它拥有共享Internet连接、提高访问速度等优点。在局域网中实现代理服务器接入的时候,必须有一台专门的计算机作为代理服务器,为其他的计算机提供服务,代理服务器将网络分成了两段:一段连接Internet,接入的方法可以是PSTN、ISDN、ADSL、CableModem、 LAN+FTTX等;另一段与局域网连接,通过集线器或交换机连接。
[问题1]
实际上代理服务器内外网卡的“IP地址”及“子网掩码”信息已在图3-1的网络连接图中标示出,由于代理服务器内网卡的网络地址信息为192.168.0.1/24,即子网掩码的前24位为“1”。区域(A)中所接入的计算机需要通过代理服务器访问外部网络,其IP地址应与代理服务器内网卡的IP地址在同一个网段,因此区域(A)中所接入的计算机客户端网卡的配置参数中,IP地址在192.168.0.2~192.168.0.254范围内,子网掩码为 255.255.255.0,默认网关应设置为代理服务器上内网卡的地址为192.168.0.1。而区域(B)中所接入的计算机使用公网IP地址直接访问Internet,其IP地址应与代理服务器外网卡的IP地址在同一个网段,因此区域(B)中所接入的计算机客户端网卡的配置参数中, IP地址在202.117.12.35~202.117.12.38范围内,子网掩码为255.255.255.248,默认网关应设置为电信部门提供的网关地址202.117.12.33。 -
第5题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。