求解如何做這樣的題
最好有程序依據
uj5u.com熱心網友回復:
你這個題出得很奇怪第一題,4個IP都可以PING不通
A192.168.1.2,題目里根本沒有提到這個IP,也沒提到這個網段,所以肯定不能選(實際應用中,如果內網里有這個網段和IP,并且做了路由,也是可以PING通的);
B192.168.2.1,網關地址,正常情況下肯定是通的(也有禁PING的可能,這種情況下就PING不通了,但一般外網禁PING比較常見,內網幾乎不會做,禁PING只會阻止ICMP,不會影響網路正常連通)
C和D,兩個DNS服務器,服務正常的時候,只能保證DNS服務能通,經常會PING不通,取決于服務提供者的設定到底是禁PING還是不禁PING
所以ABCD里沒有一個是在正常作業的前提下100%能PING通的,但是B不通的極小,考試的時候可以選它。
第二題,NAT服務器本身就是網關,通常不會給這塊網卡配網關,因為沒有意義。它的內網口只有一個要求,和內網直連網段里的IP是同一段。但是需要注意的是,內網網段在規劃的時候一般用內網地址(或者如果有足夠多的公網地址分配給你的時候,也可以用公網地址),但是,不同網段里,不會使用相同網段,也就是說A處于WAN口所在網段,不可能出現在內網;B,C是遠端的DNS服務器,也不可能出現在內網,D根本不是一個合格的可用IP地址,所以這題沒有正確答案(不像上一題,這題的4個選項沒有絲毫正確的可能);
這道題目應該這么去考:內網口所連設備的默認網關應該配什么?應該是NAT服務器的內網口IP。
uj5u.com熱心網友回復:
A選項就是它自己的IP呀,也能ping通嗎uj5u.com熱心網友回復:
你是在說第二題?如果只考慮PING,那么直接PING自己的話,99%的情況下可以PING通。但和你這道題沒關系,沒明白為什么你有這么一問。
最直接的解釋就是,網關設備,內網口不需要設定網關地址,一般的配法是:默認路由指到WAN口的對端(在公網末梢節點,配置默認路由和配置網關可以理解成是等效的),然后在網關設備上為內網所有網段單獨寫靜態路由。當然內網也可以起路由協議,不管哪種情況,內網介面上永遠不需要配置網關地址。
也可以從另一個角度去解釋,不過可能會有點羅索。
正常的設備都有這樣的限制:
1. 不同廣播域使用的網段不能有任何地址交叉(或者理解成必須使用完全不同的網段);
2. 網關IP和介面IP需要在同一網段(否則會聯系不上網關)。
在這兩潭訓礎之上,回到你這道題的拓撲里,再明確下來這一條:設備的外網口和內網口不管是路由還是NAT,都屬于不同網段。
第1條原則限制了內網介面必須使用208.201.35.192/26之外的IP,再根據第2條要求,網關必須和IP在同一段,所以也不能是這個網段里的地址,AB明顯就不對了(其實設備會直接阻止你配這個段的任何地址,你甚至都配不上去)。
CD更不用看了,DNS服務器,配到網關上,想想也不可能(在實際應用中,可以把包含DNS這兩個IP的網段在內網里使用,但這只是操作上可行,這種做法會導致這一個段的公網IP都無法訪問,是一種錯誤做法,在這道題目的場景里,最直接的表現就是DNS訪問不了)。
要在內網使用公網IP需要滿足兩個條件:IP是你的,網路規劃正確。
uj5u.com熱心網友回復:
第一題:那天回了一下,后來想了一下不太對,就洗掉了,這兩天抽空做了一些測驗,得到了答案。首先A,肯定是對的,因為是它自身。B項,我原來以為不可以ping通,我選了幾臺設備做了些測驗,結果有臺華為無線路由可以ping通,其它幾臺設備無法ping通,我抓包看了一下,幾臺設備都是收到ICMP幀了的,但是應該是設備不同,回應設定得不一樣,所以有些設備要reply,有些不reply。 C 和 D 肯定不通了,因為 ping的icmp 應答幀回不來,應答幀可以回到網關192.168.2.1,但是網關發現應答幀跟它不在一個網段,它就不會轉發了。第2題:是不是錯題哦?排除法應該是A。但是IP地址是:208.201.35.245,網關是:218.201.35.193,一個是208,一個是218,根本就不在一個網段上啊。
uj5u.com熱心網友回復:
第二題ab的網路地址都一樣,b跟上面的IP一樣,可能這樣就排出了吧?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/38899.html
標籤:網絡協議與配置
上一篇:ssh反向動態代理