某园区组网图如图1-1所示,该网络中接入交换机利用QinQ技术实现二层隔离,根据不同位置用户信息打外层VLAN标记,可以有效避免广播风暴,实现用户到网关流量得统一管理。同时在网络中部署集群交换机系统CSS及Eth-trunk,提高网络得可靠性。
(1)该网络中,出口路由器的主要作用有哪些?(2)应添加什么设备加强内外网络边界安全防范?放置在什么位置?
正确答案及解析
正确答案
解析
(1)路由选择、NAT、ACL等(2)增加防火墙,放在路由器与核心之间。
答案解析 :
在本网络中,出口路由器主要用于将内网等流量通过合适的方式转发到运营商,因此路由器所起的主要作用是进行路由选择。同时内网的用户通常会使用私有地址,为了能让私有地址用户使用因特网还需要进行地址转换。另外,在网络中往往需要根据业务需求进行适当的网络访问控制,也可以在路由器上使用ACL对用户的访问行为进行具体的控制。根据题目要求,要加强内外网络边界的安全防范,需要配置防火墙,防火墙主要用于内外网络的边界,用于防御外网可能带来的安全威胁。在本题中,路由器直接用于连接因特网,因此防火墙最佳的部署位置是路由器和核心交换机之间。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案