阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。【说明】某园区组网方案如图1-1所示，数据规划如表1-1内容所示。在该网络以防火墙作为出口网关的部署方式，相比用路由器作为出口网关，防火墙旁挂的部署方式，最主要的区别在于________

admin2020-05-31 72

问题阅读以下说明，回答问题，将解答填入答题纸对应的解答栏内。
【说明】
某园区组网方案如图1-1所示，数据规划如表1-1内容所示。

在该网络以防火墙作为出口网关的部署方式，相比用路由器作为出口网关，防火墙旁挂的部署方式，最主要的区别在于________________。
为了使内网用户访问外网，在出口防火墙的上行配置________________，实现私网地址和公网地址之间的转换；在出口防火墙上配置________________，实现外网用户访问HTTP服务器。

选项

答案出口流量较小或网络规模小 NAT NAT Serve

解析防火墙在线部署也就是串接部署，可以检测也可以起到实时阻止的作用，但是转发会对大流量数据产生延迟。旁路部署本模式，防毒墙和网络是并联的，可以通过数据镜像后，传给防毒墙审查，审查的数据并不会直接影响到网络中的数据。
NAT主要应用于内网用户访问外网，当内网用户上网时，通过路由器发送数据包时，私有地址被转换成合法的IP地址，局域网只需使用少量IP地址实现私有地址网络内所有计算机与Intrnet的通信需求。NAT Server应用于实现私网服务器以公网IP地址对外提供服务的场景。当内网部署了IP是私网地址的服务器，公网用户通过公网地址来访问该服务器，可以配置NAT Server，使设备将公网用户访问该公网地址的报文自动转发给内网服务器。

转载请注明原文地址:https://kaotiyun.com/show/jmQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

Springwatchisback.It’stheBBC’slargestoutsidebroadcastingevent,withregularaudiencesapproaching4million,andI’m

如何通过ADO.NET读取数据库中的图片？

不开辟新空间完成字符串的逆序

根据委托(delegate)的知识，请完成以下用户控件中代码片段的填写：namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase

在搜狐网页中选择一个新闻网页，然后把网页信息复制到word文档中。

把E：下的视频文件夹进行网络共享其他网络用户能够读写。

设置网络打印机，不允许每个连接到该计算机的用户都使用该网络打印机，只允许用户Administrators和Powerusers使用本地打印机。

在金山网镖中添加一个端口过滤规则，其中端口为3080，协议为TCP，类型为远程，操作为禁止。

《素问.水热穴论》的“胃之关”是指

与口腔黏膜病关系最密切的口腔微生物是

在急性根尖周脓肿与急性牙周脓肿的鉴别要点中，急性根尖周脓肿不具有的症状是

当医德动机与医德效果不一致时，对医疗行为的道德评价应

关于惊恐障碍的叙述，以下哪项不对

给予肺炎高热患者降温处理时，正确的操作是

长隧道成洞地段应用()高压电缆送电。

缩小分数的分布范围而使评定的信度和效度降低的误差并不包括()。

聊天：语言：英语

微分方程xy’+y(1nx—lny)=0满足条件y(1)=e3的解为y=___________．