摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2021年5月网络工程师下午(二)】部分试题的详解,一起来看看吧~
1、【问题4】(每空1分)总部和分部之间通过IPSec VPN互联之后,总部和分部的所有用户都通过总部网关FW_A进行NAT后上网。请完成以下配置。[FW_A] nat-policy[FW_A-policy-nat] rule name policy_nat1[FW_A-policy-nat-rule-policy_nat1] source-zone trust[FW_A-policy-nat-rule-policy_nat1] destination-zone untrust[FW_A-policy-nat-rule-policy_nat1] source-address 172.16.10.0 24[FW_A-policy-nat-rule-policy_nat1] destination-address (16)[FW_A-policy-nat-rule-policy_nat1] destination-address (17)[FW_A-policy-nat-rule-policy_nat1] action (18)[FW_A-policy-nat-rule-policy_nat1] quit[FW_A-policy-nat] rule name policy_nat2[FW_A-policy-nat-rule-policy_nat2] source-zone trust[FW_A-policy-nat-rule-policy_nat2] destination-zone untrust[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.10.0 24[FW_A-policy-nat-rule-policy_nat2] source-address (19)[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.30.0 24[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.31.0 24[FW_A-policy-nat-rule-policy_nat2] action source-nat (20)[FW_A-policy-nat-rule-policy_nat2] quit[FW_A-policy-nat] quit
答案:
答题解析:总部与分部通过VPN建立连接之后需要区分哪些数据要进行Nat,显然从总部去往分部2个vlan的数据不需要进行任何的nat,直接使用内网地址进行通讯即可。所以地(16~17)空对应的目标地址就是分部的两个vlan对应的地址。 第(18)空的action使用no-nat,不需要进行nat。 第(19)空对应的地址结合上下文就可以看出这些地址实际上就是总部和分部内网的所有的地址去访问Internet的时候需要进行nat的地址。第(20)空从配置文件中可以看到没有配置出口的Nat地址池。因此是使用easy IP的方式。
1、【问题4】(每空1分)总部和分部之间通过IPSec VPN互联之后,总部和分部的所有用户都通过总部网关FW_A进行NAT后上网。请完成以下配置。[FW_A] nat-policy[FW_A-policy-nat] rule name policy_nat1[FW_A-policy-nat-rule-policy_nat1] source-zone trust[FW_A-policy-nat-rule-policy_nat1] destination-zone untrust[FW_A-policy-nat-rule-policy_nat1] source-address 172.16.10.0 24[FW_A-policy-nat-rule-policy_nat1] destination-address (16)[FW_A-policy-nat-rule-policy_nat1] destination-address (17)[FW_A-policy-nat-rule-policy_nat1] action (18)[FW_A-policy-nat-rule-policy_nat1] quit[FW_A-policy-nat] rule name policy_nat2[FW_A-policy-nat-rule-policy_nat2] source-zone trust[FW_A-policy-nat-rule-policy_nat2] destination-zone untrust[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.10.0 24[FW_A-policy-nat-rule-policy_nat2] source-address (19)[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.30.0 24[FW_A-policy-nat-rule-policy_nat2] source-address 172.16.31.0 24[FW_A-policy-nat-rule-policy_nat2] action source-nat (20)[FW_A-policy-nat-rule-policy_nat2] quit[FW_A-policy-nat] quit
答案:
(16)172.16.30.0 24 (17)172.16.31.0 24
(18)no-nat (19)172.16.20.0 23 (20)easy-ip
答题解析:总部与分部通过VPN建立连接之后需要区分哪些数据要进行Nat,显然从总部去往分部2个vlan的数据不需要进行任何的nat,直接使用内网地址进行通讯即可。所以地(16~17)空对应的目标地址就是分部的两个vlan对应的地址。 第(18)空的action使用no-nat,不需要进行nat。 第(19)空对应的地址结合上下文就可以看出这些地址实际上就是总部和分部内网的所有的地址去访问Internet的时候需要进行nat的地址。第(20)空从配置文件中可以看到没有配置出口的Nat地址池。因此是使用easy IP的方式。
查看完整试题>>>
