2. 从业资格
  3. 某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据

某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据

最全题库2022-08-02  24
问题 某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。(1)该网络中,出口路由器的主要作用有哪些?(2)应添加什么设备加强内外网络边界安全防范?放置在什么位置?
选项
答案
解析 (1)路由选择、NAT、ACL等(2)增加防火墙,放在路由器与核心之间。
答案解析 :
在本网络中,出口路由器主要用于将内网等流量通过合适的方式转发到运营商,因此路由器所起的主要作用是进行路由选择。同时内网的用户通常会使用私有地址,为了能让私有地址用户使用因特网还需要进行地址转换。另外,在网络中往往需要根据业务需求进行适当的网络访问控制,也可以在路由器上使用ACL对用户的访问行为进行具体的控制。根据题目要求,要加强内外网络边界的安全防范,需要配置防火墙,防火墙主要用于内外网络的边界,用于防御外网可能带来的安全威胁。在本题中,路由器直接用于连接因特网,因此防火墙最佳的部署位置是路由器和核心交换机之间。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2399768.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)