NAT
一、
选择题 1. 使用
NAT 的两个好处就是什么?
( ( 选择两项。) )
AB
A. 它可节省公有 IP 地址。
B. 它可增强网络的私密性与安全性。
C. 它可增强路由性能。
D. 它可降低路由问题故障排除的难度。
E. 它可降低通过 IPsec 实现隧道的复杂度。
2. 有关
NAT 与
PAT 之间的差异, , 下列哪一项正确?
D D
A. PAT 在访问列表语句的末尾使用 "overload" 一词,共享单个注册地址。
B. 静态 NAT 可让一个非注册地址映射为多个注册地址。
C. 动态 NAT 可让主机在每次需要外部访问时接收相同的全局地址。
D. PAT 使用唯一的源端口号区分不同的转换。
3. 网络管理员应该使用哪种
NAT 来确保外部网络一直可访问内部网络中的
web 服务? ? B
A. NAT 过载 B. 静态 NAT C. 静态 NAT D. PAT 4.
请参见图示。
哪个或哪些地址就是内部全局地址?
C C
A. 10、1、1、2 B. 192、168、0、100 C. 209、165、20、25 D. 网络 10、1、1、0 中的任意地址 5.
请参见图示。下列关于图中所示配置的说法中哪两项正确?( ( 选择两项。) )
AC
A. 来自网络 10、1、1、0 的流量将被转换。
B. 来自网络 209、165、200、0 的流量将被转换。
C. 允许的流量会被转换为单个内部全局 IP 地址。
D. 取自网络 10、1、1、0 的内部全局 IP 地址池将用于转换。
E. 来自网络 209、165、200、0 中的外部用户可以访问网络 10、1、1、0 与 10、1、2、0 中的私有地址。
6.
请参见图示。在图中所示的
Cisco 宽带路由器的部分配置输出中, , 标有箭头的命令有何用途?
A A
A. 定义可以转换哪些地址 B. 定义允许来自哪些地址发来的流量进入路由器 C. 定义向 NAT 地址池分配哪些地址 D. 定义允许来自哪些地址发来的流量通过路由器传出 7. 主管要求技术人员在尝试排除
NAT 连接故障之前总就是要清除所有动态转换。
主管为什么提出这一要求?
B B
A. 主管希望清除所有的机密信息,以免被该技术人员瞧见。
B. 因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决策。
C. 转换表可能装满,只有清理出空间后才能进行新的转换。
D. 清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
8.
请参见图示。
流出
R1 的流量转换失败。
最可能出错的就是配置的哪个部分?
B B
A. l ip nat pool 语句 B. access- -t list 语句 C. e ip nat inside 配置在错误的接口上 D. 接口 s0/0/2 应该拥有一个私有 IP 地址 9.
请参见图示。
FTP 服务器拥有一个
RFC 1918 私有地址。
Internet 上的用户需要连接到
R1 Fa0/0 端口所连
LAN 中的
FTP 服务器。
必须在
R1 上完成哪三项配置?( ( 选择三项。) )
CDF
A. 动态 NAT B. NAT 过载 C. 开放端口 20 D. 开放端口 21 E. 开放端口 23 F. NAT 端口转发 10.
请参见图示。
R1 为网络
10 、1 1 、1 1 、 0/24 执行
NAT,R2 为网络
192 、 168 、1 1 、 2/24 执行
NAT 。主机
A 与网络服务器通信时, , 主机
A 在其
IP 报头中加入的有效
IP 目的地址就是什么?
B B
A. 10、1、1、1 B. 172、30、20、2 C. 192、168、1、2 D. 255、255、255、255 11.
请参见图示。
语句
ip nat pool Tampa 179 、9 9 、8 8 、 96 179 、9 9 、8 8 、 111 netmask 255 、255 、 255 、 240 会导致哪两个地址被分配给流出
S0 的流量?
( ( 选择两项。) )
CD
A. 10、0、0、125 B. 179、9、8、95 C. 179、9、8、98 D. 179、9、8、101 E. 179、9、8、112 12.
请参见图示。
R1 针对内部网络
10 、1 1 、1 1 、 0/24 执行
NAT 过载。主机
A 向
Web 服务器发送了一个数据包。主机
A 的网卡收到从
Web 服务器返回的数据包中, , 目的
IP 地址就是什么?
A A
A. 10、1、1、2:1234 B. 172、30、20、1:1234 C. 172、30、20、1:3333 D. 192、168、1、2:80 13.
请参见图示。远程用户与服务器之间的
SSH 连接发生了故障。经检查, , 发现
NAT 配置正确无误。此问题最可能的原因就是什么?
B B
A. SSH 无法通过 NAT。
B. 存在不正确的访问控制列表条目。
C. 访问列表中的 SSH 端口号不正确。
D. 必须在 S0/0/0 接口上使用 ip helper 命令来允许入站连接。
14. 使用
NAT 的两个好处就是什么?
( ( 选择两项。) )
AB
A. 它可节省公有 IP 地址。
B. 它可增强网络的私密性与安全性。
C. 它可增强路由性能。
D. 它可降低路由问题故障排除的难度。
E. 它可降低通过 IPsec 实现隧道的复杂度。
15. 有关
NAT 与
PAT 之间的差异, , 下列哪一项正确?
D D
A. PAT 在访问列表语句的末尾使用 "overload" 一词,共享单个注册地址。
B. 静态 NAT 可让一个非注册地址映射为多个注册地址。
C. 动态 NAT 可让主机在每次需要外部访问时接收相同的全局地址。
D. PAT 使用唯一的源端口号区分不同的转换。
16. 网络管理员应该使用哪种
NAT 来确保外部网络一直可访问内部网络中的
web 服务器? ?
A. NAT 过载 B. 静态 NAT C. 动态 NAT D. PAT
B
17.
请参见图示。
哪个或哪些地址就是内部全局地址?
C C
A. 10、1、1、2 B. 192、168、0、100 C. 209、165、20、25 D. 网络 10、1、1、0 中的任意地址 18.
请参见图示。下列关于图中所示配置的说法中哪两项正确?( ( 选择两项。) )
AC
A. 来自网络 10、1、1、0 的流量将被转换。
B. 来自网络 209、165、200、0 的流量将被转换。
C. 允许的流量会被转换为单个内部全局 IP 地址。
D. 取自网络 10、1、1、0 的内部全局 IP 地址池将用于转换。
E. 来自网络 209、165、200、0 中的外部用户可以访问网络 10、1、1、0 与 10、1、2、0 中的私有地址。
19.
请参见图示。在图中所示的
Cisco 宽带路由器的部分配置输出中, , 标有箭头的命令有何用途?
A A
A. 定义可以转换哪些地址 B. 定义允许来自哪些地址发来的流量进入路由器 C. 定义向 NAT 地址池分配哪些地址 D. 定义允许来自哪些地址发来的流量通过路由器传出 20. 主管要求技术人员在尝试排除
NAT 连接故障之前总就是要清除所有动态转换。
主管为什么提出这一要求?
B B
A. 主管希望清除所有的机密信息,以免被该技术人员瞧见。
B. 因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决策。
C. 转换表可能装满,只有清理出空间后才能进行新的转换。
D. 清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
二、
填空题
21. T NAT 的功能就就是将_ _ 私有 ___ 网络地址转换成 __ 公有 ___ 网络地址, ,。
从而连接到公共网络。
22. 私有 P IP 地址的范围就是 A A 类_ _ 10、0、0、0~10、255、255、255 _____ 、B B 类 __ 172 、 16 、0 0 、0 0~ ~ 172 、 21 、 255 、 255_ _ ___ 、C C 类 __ 192 2 、 168 、0 0 、0 0~ ~ 192 、 168 、 255 、 255 ____ 。
23. 在思科路由器上使用 __ clear ip nat translation_ _ ___ 命令可以清除 T NAT 转换表项。
24. 在思科设备上T ,NAT 表项中动态转换条目失效时间, , 默认就是 __ 24 hour_ _ __ 小时。
25. 在接口上定义此接口为外部接口的命令就是 __ ip nat outside_ _ __ 。
三、
判断题
26. 使用 T NAT 技术可以将私有地址转换为公网地址, , 实现在公共网上路由。( ( 对) )
27. T NAT 的缺点就是导致无法进行端到端的 P IP 跟踪。( ( 对) )
28. 172 、 35 、 255 、 254/24 这个地 址就是一个私有地址所以它不能再公共网络上传递。( ( 错) )
29. 内部全局地址就是合法的 P IP 地址, , 通常有 P ISP 提供, , 全局不唯一。( ( 错) )
30. T PAT 技术与 T NAT 技术一样并不能实现多个内部地址共享一个外部地址。( ( 错) )