- NAT的主要目的是什么?
- 节省 IPv4 地址
- 允许对等文件共享
- 提高网络安全
- 增强网络性能
- 技术人员必须配置边缘路由器,才能将每个会话的不同 TCP 端口号用于互联网上的服务器。应实现哪种类型的网络地址转换 (NAT)?
- 在本地地址和全局地址之间实现一对一地址映射
- 在本地地址和全局地址之间实现一对多地址映射
- 在本地地址和全局地址之间实现多对一地址映射
- 在本地地址和全局地址之间实现多对多地址映射
- NAT 有什么缺点?
- 内部主机必须使用单个公有 IPv4 地址进行外部通信。
- 重新分配主机地址的成本对公开寻址网络而言可能非常高。
- 没有端到端寻址。
- 路由器不需要修改 IPv4 数据包的校验和。
- 网络管理员正在配置 DMZ 网络中的 Web 服务器边界路由器上的静态 NAT。配置 Web 服务器在端口 8080 上侦听。Web 服务器与内部 IP 地址 192.168.5.25 和外部 IP 地址 209.165.200.230 配对。为便于互联网上的主机进行访问,外部用户访问 Web 服务器时无需指定端口。哪一命令将配置静态 NAT?
- R1(config)# ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080
- R1(config)# ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80
- R1(config)# ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080
- R1(config)# ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80
- 使用 NAT 的两个好处是什么? (选择两项。)
- 它可增强网络的私密性和安全性。
- 它可降低通过 IPsec 实现隧道的复杂度。
- 它可降低路由问题故障排除的难度。
- 它可节省公有 IP 地址。
- 它可增强路由性能。
- 在组织中部署用于内部主机的 IPv4 NAT 技术的优势是什么?
- 使得内部网络更易为使用 UDP 的外部主机所访问
- 为设计 IPv4 编址方案提供灵活性
- 提高数据包传输至互联网的性能
- 使得能够轻松部署需端到端可追溯性的应用
- 配置动态 NAT 时, ip nat pool 命令定义的内容是什么?
- 可用的 NAT 服务器池
- 允许内部主机访问的外部 IP 地址范围
- 转换的内部 IP 地址范围
- 全局地址池
- 将 NAT 与端口地址转换结合使用的主要优点是什么?
- 提供可分配给内部主机的公共地址池。
- 允许外部主机访问内部服务器。
- 允许多台内部主机共享同一公共 IPv4 地址。
- 提高实时协议的网络性能。
- 无过载使用动态 NAT 时,如果有七个用户试图访问 Internet 上的一个公有服务器,但是 NAT 池中只有六个地址可用,会发生什么情况?
- 所有用户都无法访问服务器。
- 向服务器发出的第七个用户请求失败。
- 当第七个用户发出请求时,第一个用户断开。
- 所有用户都可以访问服务器。
请参见图示。技术人员正在为静态 NAT 配置 R2,以允许客户端访问 Web 服务器。客户端 PC 无法访问 Web 服务器的原因可能是什么?
- IP NAT 语句不正确。
- 接口 S0/0/0 应标识为外部 NAT 接口。
- 配置中缺少有效的访问控制列表。
- 接口 Fa0/1 应标识为外部 NAT 接口。
请参见图示。在图中所示的思科宽带路由器的部分配置输出中,标有箭头的命令有何用途?
- 定义向 NAT 地址池分配哪些地址
- 定义允许来自哪些地址发来的流量进入路由器
- 定义可以转换哪些地址
- 定义允许来自哪些地址发来的流量通过路由器传出
请参见图示。哪个或哪些地址是内部全局地址?
- 网络 10.1.1.0 中的任意地址
- 209.165.20.25
- 10.1.1.2
- 192.168.0.100
14. 唯一本地地址的特征是什么?
- 它们允许在不产生任何地址冲突的情况下组合站点。
- 它们的实施取决于提供服务的 ISP。
- 它们旨在提高 IPv6 网络的安全性。
- 它们在 RFC 3927 中定义。
- 配置 PAT 的两个必要步骤是什么?(请选择两项。)
- 定义要使用的源端口范围。
- 定义 hello 和间隔计时器以匹配邻接邻居路由器。
- 创建标准访问列表以定义应该转换的应用。
- 识别内部接口。
- 定义用于过载转换的全局地址池。
- 哪种说法描述了 IPv6 ULA?
- 由 ISP 分配。
- 以 fe80::/10 前缀开头。
- 不可在互联网间路由。
- 保留 IPv6 地址空间。
- 已启用 PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机?
- 它在传入数据包上使用目的 TCP 或 UDP 端口号。
- 它在传入数据包上使用源 IP 地址。
- 它在传入数据包上使用源 TCP 或 UDP 端口号和目的 IP 地址的组合。
- 它在传入数据包上使用源 TCP 或 UDP 端口号。
- 网络管理员使用命令 R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。要使此特定命令正常运行,需要配置以下哪一项?
- 在连接到受 NAT 影响的 LAN 的接口上启用的 ip nat outside
- 已启用的、处于活动状态并由 R1 路由的名为 corp 的 VLAN
- 定义了开始和结束公有 IP 地址的名为 corp 的 NAT 池
- 定义了受 NAT 影响的私有地址的名为 corp 的访问列表
- 定义了开始和结束公有 IP 地址的编号为 4 的访问列表
- 网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置了路由器。工程师为什么使用了 overload 选项?
- 公司需要使更多公有 IP 地址在 Internet 上可用。
- 公司有少量服务器,应该能接受由来自 Internet 客户端的访问。
- 由于路由器的处理能力不足以处理正常负载的外部绑定的 Internet 流量,因此公司路由必须节流或缓冲流量。
- 公司的私有 IP 地址比可用的公有 IP 地址多。
- 端口转发的作用是什么?
- 端口转发允许外部用户获得位于 LAN 内部的私有 IPv4 地址的服务。
- 端口转发允许用户到达 Internet 上不使用标准端口号的服务器。
- 端口转发允许将内部本地 IP 地址转换为外部本地地址。
- 端口转发允许内部用户获得位于 LAN 外部的公有 IPv4 地址的服务。
请参见图示。根据图中所示的输出,已实施了哪种类型的 NAT?
- 带一个条目的静态 NAT
- 具有 NAT 池的静态 NAT
- 具有两个公有 IP 地址池的动态 NAT
- 使用外部接口的 PAT