2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 某园区组网方案如图1-1所示,数据规划如表1-1内容所示。 在该网络以防火墙作为出口网关的部署方式,相比用路由器作为出口网关,防火墙旁挂的部署方式,最主要的区别在于________

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 【说明】 某园区组网方案如图1-1所示,数据规划如表1-1内容所示。 在该网络以防火墙作为出口网关的部署方式,相比用路由器作为出口网关,防火墙旁挂的部署方式,最主要的区别在于________

admin2020-05-31  50
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
【说明】
某园区组网方案如图1-1所示,数据规划如表1-1内容所示。



在该网络以防火墙作为出口网关的部署方式,相比用路由器作为出口网关,防火墙旁挂的部署方式,最主要的区别在于________________。
为了使内网用户访问外网,在出口防火墙的上行配置________________,实现私网地址和公网地址之间的转换;在出口防火墙上配置________________,实现外网用户访问HTTP服务器。
选项
答案出口流量较小或网络规模小 NAT NAT Serve
解析 防火墙在线部署也就是串接部署,可以检测也可以起到实时阻止的作用,但是转发会对大流量数据产生延迟。旁路部署本模式,防毒墙和网络是并联的,可以通过数据镜像后,传给防毒墙审查,审查的数据并不会直接影响到网络中的数据。
NAT主要应用于内网用户访问外网,当内网用户上网时,通过路由器发送数据包时,私有地址被转换成合法的IP地址,局域网只需使用少量IP地址实现私有地址网络内所有计算机与Intrnet的通信需求。NAT Server应用于实现私网服务器以公网IP地址对外提供服务的场景。当内网部署了IP是私网地址的服务器,公网用户通过公网地址来访问该服务器,可以配置NAT Server,使设备将公网用户访问该公网地址的报文自动转发给内网服务器。
转载请注明原文地址:https://kaotiyun.com/show/jmQZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)