在企业外部工作的员工，可以通过（）技术实现使用企业内部IP地址连接到企业内部网。

如图所示是一个典型的企业局域网拓扑结构，该网络采用三层网络设计模型，包含接入层、汇聚层和核心层。接入层由二层交换机SW4和SW5组成，提供本地用户的网络接入；汇聚层由三层交换机SW2和SW3组成，两台三层交换机提供了网络的冗余链路，既负责将本地局域网互联，又负责与核心交换机互联；这里的核心层是三层交换机SW1，满足网络高速传输的需要。核心交换机SW1与汇聚层设备相连，也与内网服务器群相连，并且，通过出口路由器RT1与互联网连接。这里的路由器RT2和交换机SW7仅仅用来模拟互联网的工作，SERVER2模拟互联网的服务器，PC6模拟互联网的一台工作主机，其网络IP地址规划见表6-1。 表6-1 网络IP地址规划 设 备 名 称 端 口 名 称 IP地址 SW1 VLAN 10 192.168.10.1/24 VLAN 20 192.168.20.1/24 VLAN 30 192.168.30.1/24 VLAN 40 192.168.40.1/24 VLAN 50 192.168.50.1/24 VLAN 60 192.168.60.1/24 RT1 F0/0 192.168.60.2/24 S2/0 200.1.1.1/24 RT2 S2/0 200.1.1.2/24 F0/0 202.108.22.1/24 PC1 属于VLAN 10 192.168.10.8/24 PC2 属于VLAN 20 192.168.20.8/24 PC3 属于VLAN 30 192.168.30.8/24 PC4 属于VLAN 40 192.168.40.8/24 SERVER1 属于VLAN 50 192.168.50.8/24 设备名称 端 口 名 称 IP地址 PC5 属于VLAN 50 192.168.50.88/24 SERVER2 模拟互联网 202.108.22.5/24 PC6 模拟互联网 202.108.22.8/24 表6-2 网络VLAN规划 设 备 名 称 端 口 名 称 VLAN SW1 F0/1,F0/2 VLAN 10 F0/1,F0/2 VLAN 20 F0/1,F0/2 VLAN 30 F0/1,F0/2 VLAN 40 F0/23,F0/24 VLAN 50 F0/3 VLAN 60 SW2 F0/1,F0/2,F0/24 VLAN 10 F0/1,F0/2,F0/24 VLAN 20 F0/2,F0/24 VLAN 30 F0/2,F0/24 VLAN 40 SW3 F0/2,F0/24 VLAN 10 F0/2,F0/24 VLAN 20 F0/1, F0/2,F0/24 VLAN 30 F0/1, F0/2,F0/24 VLAN 40 SW4 F0/1-F0/10 VLAN 10 F0/1,F0/11-F0/24 VLAN 20 SW5 F0/1-F0/10 VLAN 30 F0/1,F0/11-F0/24 VLAN 40 网络配置要求如下： （1）根据网络VLAN规划，在交换机SW1、SW2、SW3、SW4和SW5上配置相应VLAN，并在交换机SW4上将端口F0/2～F0/10加入VLAN 10，将端口F0/11～F0/24加入VLAN 20，在交换机SW5上将端口F0/2～F0/10加入VLAN 30，将端口F0/11～F0/24加入VLAN 40，其余交换机端口根据表6-2网络VLAN规划配置。 （2）在交换机SW1、SW2和SW3上配置快速生成树协议，并且保证网络正常运行时，交换机SW2的F0/2与SW3的F0/2链路作为备份链路。 （3）为了增加内网服务器群的链路带宽，在交换机SW1和SW6之间配置端口聚合。 （4）在内网三层交换机和路由器RT1上运行OSPF动态路由协议，确保内网互联互通。 （5）在内网服务器SERVER1上运行HTTP服务和FTP服务，只允许VLAN 20和VLAN 40的主机访问内网的FTP服务器，内网所有主机都可以访问内网的HTTP服务器。 （6）主机PC5用于网络管理，与交换机SW6的F0/2端口相连，将主机PC5的MAC地址与交换机SW6的F0/2端口绑定，若有其他主机接入该端口，立即关闭该端口。 （7）在交换机SW1和路由器RT1上启用远程管理功能，并且只允许网络管理主机PC5可以远程登录，其他主机不允许远程登录交换机SW1和路由器RT1。 （8）出口路由器RT1通过串行口与ISP的路由器RT2接入互联网，该接入线路采用PPP协议连接，并且为确保接入线路的安全，采用CHAP认证。 （9）公司向ISP申请了公有注册IP地址200.1.1.3/24，用于内网主机访问互联网，在路由器RT1配置基于端口的动态地址转换NAPT，实现内网私有地址访问互联网。 （10）公司向ISP申请了公有注册IP地址200.1.1.4/24，用于将内网服务器SERVER1的HTTP服务向互联网发布信息，在出口路由器RT1配置静态NAT，实现内网服务器向互联网发布信息。

某实验室使用无线路由器提供内部上网，无线路由器采用固定IP地址连接至校园网，实验室用户使用一段时间后，不定期出现不能访问互联网的现象，经测试无线路由器工作正常，同时有线接入的用户可以访问互联网。分析以上情况，导致这一故障产生的最可能的原因是（ ）。

A.无线路由配置错误 B.无线路由器硬件故障 C.内部或者外部网络攻击 D.校园网接入故障

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。

firewall(config)global(outside) (5) netmask (6)

firewall(eonfig)nat(outside) (7) (8)

(5)

与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个IP地址。

firewall(config)global(outside) (5) netmask (6)

firewall(config)nat(outside) (7) (8)

所谓移动IP是指（ ）； 实现移动IP的关键技术是（ ）。

A.通过地址翻译技术改变主机的IP地址 B.一个主机IP地址可以转移给另一个手机 C.移动主机通过再无线通信网中漫游来保持网络连接 D.移动主机在离开家乡网络的远程站点可以连接工作 A.移动主机具有一个可以接入任何网络的通用IP地址 B.移动主机具有一个家乡网络地址并获取一个外地转交地址 C.移动主机通过控制全网的管理中心申请网络接入服务 D.移动主机总是通过家乡网络地址来获取接入服务

一位IT技术人员在一台供新员工使用的笔记本电脑上手动配置了IP地址。 每次尝试连接LAN时，该员工都会收到一条IP地址重复错误消息。公司可以采取什么措施来防止这种情况再次发生?

A.在笔记本电脑的SVI上配置该IP地址

B.使用虚拟专用网络而不使用公司LAN

C.使用DHCP来自动分配地址

D.使用不需要IP地址的笔记本电脑

A. 在导入和导出连接时可以使用动态映射

B. 在导入和导出连接时可以使用静态映射

C. 在导入连接时可以使用静态映射；在导出连接时可以使用动态映射

D. 在导入连接时可以使用动态映射；在导出连接时可以使用静态映射

A. 在导入和导出连接时可以使用动态映射

B. 在导入和导出连接时可以使用静态映射

C. 在导入连接时可以使用静态映射；在导出连接时可以使用动态映射

D. 在导入连接时可以使用动态映射；在导出连接时可以使用静态映射

到( )年，我国实现了采用TCP/IP协议的Internet全功能连接，可以通过主干网接入Internet。

A) 1991

B) 1992

C) 1993

D) 1994