通常,哪种网络设备将用于执行企业环境的 NAT?
DHCP 服务器
主机设备
1
路由器 服务器 交换机
答案 说明 最高分值
Option 3
correctness of response 2
通常,企业环境中的路由器会执行从私有 IP 地址到公有 IP 地址的转换。在家庭环境中,此设备可能是具有路由功能的接入点、DSL 或有线路由器。
启用了 NAT 的路由器上所使用的公有 IPv4 地址组称为什么?
外部本地地址
内部本地地址
2
内部全局地址
外部全局地址
答案 说明 最高分值
Option 3
correctness of response 2
从网络内部来看,内部本地地址即是源地址。从外部网络来看,外部全局地址即是目的地址。
在小型办公室中使用 NAT 时,本地局域网中的主机通常使用哪种类型的地址? 3
私有 IP 地址
全局公有 IP 地址
Internet 可路由地址
私有 IP 地址和公有 IP 地址
答案 说明 最高分值
Option 1
correctness of response 2
哪个版本的 NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到 Internet?
PAT
静态 NAT
4
动态 NAT
端口转发
答案 说明 最高分值
Option 1
correctness of response 2
PAT 通过将会话映射到 TCP/UDP 端口号使私有网络中的许多主机能够共享一个共有地址。
哪种类型的 NAT 可将单个内部本地地址映射到单个内部全局地址?
动态 静态
5
端口地址转换 过载
答案 说明 最高分值
Option 2
correctness of response 2
内部本地地址到内部全局地址的一对一映射通过静态 NAT 来完成。
某个组织必须确保可以从 Internet 直接访问组织中的多台关键服务器。 应该对这些服务器实施什么编址策略?
使用动态 NAT 向这些服务器提供地址
6
将所有服务器置于各自的 C 类私有子网中
使用 DHCP 从 B 类地址池中分配地址
为每台服务器分配静态内部地址和公有外部地址
答案 说明 最高分值
Option 4
correctness of response 2
NAT 有什么缺点?
没有端到端寻址。
路由器不需要修改 IPv4 数据包的校验和。
7
内部主机必须使用单个公有 IPv4 地址进行外部通信。
重新分配主机地址的成本对公开寻址网络而言可能非常高。
答案 说明 最高分值
Option 1
correctness of response 2
许多互联网协议和应用程序取决于从源到目的地的端到端寻址。由于修改了 IP 数据包报头的某些部分,路由器需要修改 IPv4 数据包的校验和。使用单个公有 IP 地址能够实现对合法注册的 IP 寻址方案的保护。如果寻址方案需要修改,则使用私有 IP 地址更加低廉。 8
请参见图示。为了完成 R1 上的静态 NAT 配置,必须执行下列哪项操作?
应该使用 ip nat inside source static 209.165.200.1 192.168.11.11 命令 配置 R1。
应该使用 ip nat inside source static 209.165.200.200 192.168.11.11 命令 配置 R1。
应该使用 ip nat outside 命令配置接口 S0/0/0。
应该使用 no ip nat inside 命令配置接口 Fa0/0。
答案 说明 最高分值
Option 3
correctness of response 2
为了使 NAT 转换能够正常工作,必须为路由器上的 NAT 转换同时配置内部和外部接口。 9
请参见图示。R1 在 NAT 的配置如图所示。此配置有什么错误?
Access-list 1 配置错误。
NAT-POOL2 未绑定到 ACL 1。
接口 Fa0/0 应标识为外部 NAT 接口。
NAT 池不正确。
答案 说明 最高分值
Option 2
correctness of response 2
R1 必须将 NAT-POOL2 绑定到 ACL 1。这可以通过 R1(config)#ip nat inside source list 1 pool NAT-POOL2 命令实现。这将使路由器能够检查所有需要关注的流量,并且如果它与 ACL 1 匹配,则使用 NAT-POOL2 中的地址对其进行转换。
下列哪种说法准确描述了动态 NAT?
它始终将私有 IP 地址映射到公有 IP 地址。
10
它可以将内部本地 IP 地址自动映射到内部全局 IP 地址。
它可以将内部主机名称映射到 IP 地址。
它可以向内部主机动态提供 IP 寻址。
答案 说明 最高分值
Option 2
correctness of response 2
动态 NAT 提供内部本地 IP 地址到内部全局 IP 地址的动态映射。NAT 只是一个地址到另一个地址的一对一映射,并不考虑地址是公有还是私有。DHCP 为主机自动分配 IP 地址。DNS 将主机名映射为 IP 地址。
网络管理员使用命令 R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。要使此特定命令正常运行,需要配置以下哪一项?
定义了开始和结束公有 IP 地址的名为 corp 的 NAT 池
定义了受 NAT 影响的私有地址的名为 corp 的访问列表
11
定义了开始和结束公有 IP 地址的编号为 4 的访问列表
在连接到受 NAT 影响的 LAN 的接口上启用的 ip nat outside
已启用的、处于活动状态并由 R1 路由的名为 corp 的 VLAN
答案 说明 最高分值
Option 1
correctness of response 2
为使 ip nat inside source list 4 pool corp 命令正常运行,需要事先执行以下步骤:
创建一个定义 NAT 影响的私有 IP 地址的访问列表。
使用 ip nat pool 命令,建立开始和结束公有 IP 地址的 NAT 池。 使用 ip nat inside source list 命令可关联访问列表与 NAT 池。 使用 ip nat inside 和 ip nat outside 命令将 NAT 应用到内部和外部接口。
无过载使用动态 NAT 时,如果有七个用户试图访问 Internet 上的一个公有服务器, 但是 NAT 池中只有六个地址可用,会发生什么情况? 12
所有用户都无法访问服务器。
向服务器发出的第七个用户请求失败。
所有用户都可以访问服务器。
当第七个用户发出请求时,第一个用户断开。
答案 说明 最高分值
Option 2
correctness of response 2
如果 NAT 池中的所有地址已经用完,设备必须等待有可用地址时才能访问外部网络。
网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置 了路由器。工程师为什么使用了 overload 选项?
公司的私有 IP 地址比可用的公有 IP 地址多。
13
公司需要使更多公有 IP 地址在 Internet 上可用。
由于路由器的处理能力不足以处理正常负载的外部绑定的 Internet 流量,因此 公司路由必须节流或缓冲流量。
公司有少量服务器,应该能接受由来自 Internet 客户端的访问。
答案 说明 最高分值
Option 1
correctness of response 2
overload 选项将启用公有 IP 地址池的 PAT。命令的 source list 4 部分是指定义所要转换的私有地址的访问列表。命令的 pool corp 部分是指使用另外的 ip nat pool corp 命令创建的命名 NAT 池。
14 请参见图示。作为动态 NAT 配置的一部分,在 R2 上输入图中所示的命令会产生什么结果?
将定义地址池以实现转换。
将识别内部 NAT 接口。
会将 NAT-POOL1 与 ACL 1 绑定。
将定义外部接口的源 ACL。
答案 说明 最高分值
Option 3
correctness of response 2
命令 R2(config)# ip nat inside source list 1 pool NAT-POOL1 可以将 ACL 1 与 NAT-POOL1 绑定。用于确定地址转换所允许的设备和地址。用于确定内部 NAT 接口的命令是 R2(config-if)# ip nat inside 。要定义用于地址转换的全局地址池,命令语法为 R2(config)# ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} 。
哪种配置适合将公有 IP 地址 209.165.200.225/30 分配给连接到 Internet 的路由器外部接口的小型企业?
access-list 1 permit 10.0.0.0 0.255.255.255 ip nat inside source list 1 interface serial 0/0/0 overload access-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool pool comp
15
access-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool comp overload
access-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225
答案 说明 最高分值
Option 1
correctness of response 2
通过 ip nat inside source list 1 interface serial 0/0/0 overload 命令可以将路由器配置为将 10.0.0.0/8 范围内的内部私有 IP 地址转换成一个共有 IP 地址 209.165.200.225/30。其他选项将不起作用,因为池中所定义的 IP 地址 192.0.2.0/28 在互联网上不可路由。
配置 PAT 的两个必要步骤是什么?(请选择两项。) 16
定义用于过载转换的全局地址池。
创建标准访问列表以定义应该转换的应用。
定义要使用的源端口范围。
识别内部接口。
定义 hello 和间隔计时器以匹配邻接邻居路由器。
答案 说明 最高分值
Option 1 and Option 4 are correct.
correctness of response 2
配置 PAT 所需的步骤:定义用于过载转换的全局地址池,使用关键字 interface 和 overload 配置源转换,确定 PAT 中涉及的接口。
17
请参见图示。在图中所示的 Cisco 宽带路由器的部分配置输出中,标有箭头 的命令有何用途?
定义可以转换哪些地址
定义允许来自哪些地址发来的流量进入路由器
定义向 NAT 地址池分配哪些地址
定义允许来自哪些地址发来的流量通过路由器传出
答案 说明 最高分值
Option 1
correctness of response 2
端口转发的作用是什么?
端口转发允许外部用户获得位于 LAN 内部的私有 IPv4 地址的服务。
端口转发允许用户到达 Internet 上不使用标准端口号的服务器。
18
端口转发允许内部用户获得位于 LAN 外部的公有 IPv4 地址的服务。
端口转发允许将内部本地 IP 地址转换为外部本地地址。
答案 说明 最高分值
Option 1
correctness of response 2
端口转发允许一个用户或计划从外部获得私有网络内的服务。它不是一种允许通过非标准端口号使用服务的技术。NAT 或 PAT 将内部 IP 地址转换为外部本地地址。
唯一本地地址的特征是什么? 19
它们允许在不产生任何地址冲突的情况下组合站点。
它们旨在提高 IPv6 网络的安全性。
它们的实施取决于提供服务的 ISP。
它们在 RFC 3927 中定义。
答案 说明 最高分值
Option 1
correctness of response 2
本地链路地址在 RFC 3927 中定义。唯一本地地址不受任何 ISP 限制,但并不意味着提高 IPv6 网络的安全性。
请参见图示。根据图中所示的输出,已实施了哪种类型的 NAT? 20
具有两个公有 IP 地址池的动态 NAT
使用外部接口的 PAT
带一个条目的静态 NAT
具有 NAT 池的静态 NAT
答案 说明 最高分值
Option 2
correctness of response 2
输出显示有两个内部全局地址是相同的,但端口号不同。只有使用 PAT 时端口号才会显示。同一输出可以表示使用地址池的 PAT。使用地址池的 PAT 适用于公司需要多于 4000 个的转换同时进行时。 21
请参见图示。应用到路由器的 NAT 配置如下:
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4 ERtr(config)# interface gigabitethernet 0/0 ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0 ERtr(config-if)# ip nat outside
根据图中所示的配置和输出,哪一项可以确定组织内的 NAT 状态?
NAT 运行正常。
静态 NAT 运行正常,但动态 NAT 不运行。
动态 NAT 运行正常,但静态 NAT 不运行。
没有足够的信息来确定静态和动态 NAT 是否正常运行。
答案 说明 最高分值
Option 4
correctness of response 2
未能给出足够信息是因为路由器可能未连接到网络、接口可能未分配 IP 地址或者命令可能是在深夜发出的。输出确实与给定配置匹配,因此在输入 NAT 命令时未出现印刷错误。
23 The PT initialization was skipped. You will not be able to view the PT activity.
打开 PT 练习。执行练习说明中的任务,然后回答问题。 什么原因导致 PC-A 无法与 Internet 通信?
静态路由不应引用接口,而应引用外部地址。
此路由器应配置为使用静态 NAT 而不是 PAT。
ip nat inside source 命令中引用了错误的接口。
NAT 进程中使用的访问列表引用了错误的子网。
NAT 接口分配错误。
答案 说明 最高分值
Option 5
correctness of response 2
show ip nat statistics 的输出显示内部接口为 FastEthernet0/0,但未指定任何接
因篇幅问题不能全部显示,请点此查看更多更全内容