考点:网络层
解析:(C
)
虽然 NAT 技术与防火墙有都可以控制网络数据流量和访问权限等相同点,但两者使用场景和目的不同,前者主要用于实现内部地址和外部地址之间地址转换,后者用于网络安全方面。所以,选项C错误, NAT 功能不能直接替代防火墙,而一般的情况是在实际的网络规划场景中与防火墙结合使用,例如, NAT 功能通常部署在路由器或防火墙等网络设备上,通过结合使用从而更全面地保障用户的网络安全。
5、(多选)防火墙的必要配置包括以下()。
A、修改默认安全区域的优先级
B、将端口划进相应的安全区域
C、配置区域之间的安全策略
D、配置防火墙的 sysname
考点:防火墙
解析:(BC
)
防火墙中默认的四个安全区域不能被删除,也不能修改其安全级别(优先级),另外,防火墙的名称也不是必要配置修改的,所以选项BC正确。
6、为保证 WLAN 组网的可靠性,现有两台同型号的 AC 在同一机房,且要求主备之间若发生故障能够尽可能的完成快速切换,则建议采用以下哪一种备份技术?
A、双链路热备
B、双链路冷备
C、N+1备份
D、VRRP 双机热备
考点:①路由技术原理 ②VRRP ③网络规划与设计
解析:(D
)
在同一VLAN内,两台 AC 设备配置相同的 VRID,并分配相同的 IP 地址,从而对外呈现为同一台设备。若主设备出现故障时,则备用设备可以快速接管网络流量,保证业务连续性。同时,VRRP 协议具有优先级和抢占功能,保证了主备设备的快速切换,且能够最大程度地保证 WLAN 组网的可靠性和稳定性,适用于对网络