NAT理论测试.docx
- 文档编号:11517544
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:12
- 大小:237.57KB
NAT理论测试.docx
《NAT理论测试.docx》由会员分享,可在线阅读,更多相关《NAT理论测试.docx(12页珍藏版)》请在冰点文库上搜索。
NAT理论测试
选择题
NAT
1.使用NAT的两个好处是什么?
(选择两项。
)AB
A.它可节省公有IP地址。
B.它可增强网络的私密性和安全性。
C.它可增强路由性能。
D.它可降低路由问题故障排除的难度。
E.它可降低通过IPsec实现隧道的复杂度。
2.有关NAT与PAT之间的差异,下列哪一项正确?
D
A.PAT在访问列表语句的末尾使用"overload"一词,共享单个注册地址
B.静态NAT可让一个非注册地址映射为多个注册地址。
C.动态NAT可让主机在每次需要外部访问时接收相同的全局地址。
D.PAT使用唯一的源端口号区分不同的转换。
3.网络管理员应该使用哪种NAT来确保外部网络一直可访问内部网络中的web服务?
B
A.NAT过载
B.静态NAT
C.静态NAT
D.
PAT
或哪些地址是内部全局地址?
C
A.10.1.1.2
B.192.168.0.100
C.209.165.20.25
D.网络10.1.1.0中的任意地址
Routed(config-)4interfaceserial0/Q/0
RouterL(config1-if)4lpaddxes:
sL0・1.2・L255・255・2占5・0
KQ-uteri(config-if)iipn^tinside
Router(config)finterfaceserial0/0/1
Houterl{confiar-i_f)#Ipadd_ress10.1.1.1255.255,255.0
(conf4ipnatinsj_de
Routerl(confi?
)4interfaceserialO/Q/2
Rout-er1.(eonfior-j-f)l_paddress205.165.200.1255.25S.255.0
R□口i;1(匚口iifi暫一ip□耳七outside
Routerl(conf#ipna/tinsidesourcelistinterfaceserial0/0/2overload
RoutierL(confiff)#access-list1pemit10.1.2.10.0.0.255
Routerl(config)iaccesg-list1pezmitL0.1.1.1Q・0,0・255
5.
请参见图示。
下列关于图中所示配置的说法中哪两项正确?
(选择两项。
)AC
A.来自网络10.1.1.0的流量将被转换。
B.来自网络209.165.200.0的流量将被转换。
C.允许的流量会被转换为单个内部全局IP地址。
D.取自网络10.1.1.0的内部全局IP地址池将用于转换。
E.来自网络209.165.200.0中的外部用户可以访问网络10.1.1.0和10.1.2.0中的私有地址。
interfaceFastEtiiernelOH
ipaddress10.10.10.1255.255.255.Dipnatinsidenocdpenable
holdqueue32inhold-queue100oU
interfaceFastEtherrm(0/1巾创(I「俩令dhcpipnatoutsidenocdpenable
ipclasslessiphrttpserver
ifjnatinsidesourcelist102interfacefastethernetO/1ixv^rtoadaccess-list102permitip10,10.10.DD.0_0.255anynoedprun
Cisco宽带路由器的部分配置输出中,标有箭头的命令有何用途?
A
A.定义可以转换哪些地址
B.定义允许来自哪些地址发来的流量进入路由器
C.定义向NAT地址池分配哪些地址
D.定义允许来自哪些地址发来的流量通过路由器传出
7.主管要求技术人员在尝试排除NAT连接故障之前总是要清除所有动态转换。
主管为什
么提出这一要求?
B
A.主管希望清除所有的机密信息,以免被该技术人员看见。
B.因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决
J策o
C.转换表可能装满,只有清理出空间后才能进行新的转换。
D.清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
R1(ccrfig)#ipnatpoolnat-pooli209,165.200.225209J65.200.240netmask255-255.255.U
R1(config)#ipnatinsidesourcelist1poolnat-pooll
R1(ccrfig)#interfaceserial041/0
R1(cdiifig-if)#ipaddress10.1.1.2255.255.0J
R1(corifig-if)#ipnatinside
F?
1(co怖”#1nterfaceseri^lsfl4)/2
R1(ccrfigdf)#rpaddress209,165200.1255,255.255.0
F?
1(corfig-iQ#ipnatoutside
请参见图示
流出R1的
流量转换失败。
最可能出错的是配置的哪个部分?
A.
ipnatpool
语句
B.
access-list
语句
C.
ipnatinside
配置在错误的接口上
D.
接口s0/0/2
应该拥有一个私有IP地址
8.
B
R1(config)#access!
is(2permit192.1CS.0.00.0.0255
FTPE^S
9.请参见图示。
FTP服务器拥有
一个RFC1918私有地址。
Internet上的用户需要连接到R1FaO/O端口所连LAN中的FTP服务器。
必须在R1上完成哪三项配置?
(选择三项。
)CDF
A.动态NAT
B.NAT过载
C.开放端口20
D.开放端口21
E.开放端口23
F.NAT端口转发
172.30.20.2
192.165.1,2
1=1
10.
请参见图示。
R1为网络
10.1.1.0/24执行NAT,R2为网络192.168.1.2/24执行NAT。
主机A与网络服务器通信时,主机A在其IP报头中加入的有效IP目的地址是什么?
B
10.1.1.1
172.30.20.2
192.168.1.2
255.255.255.255
请参见图示。
语句ip
A.
B.
C.
D.
E.
natpoolTampa179.9.8.96179.9.8.111netmask255.255.255.240址被分配给流出S0的流量?
(选择两项。
)CD
10.0.0.125
179.9.8.95
179.9.8.98
179.9.8.101
179.9.8.112
会导致哪两个地
内帑本增览城
内都全局地址
外部本堪地旺
10.1.121234
172^0.20.13339192.1681.2:
801921631.2:
80
12.请参见图示。
R1针对内
部网络10.1.1.0/24执行NAT过载。
主机A向Web服务器发送了一个数据包。
主机A的网卡收到从Web服务器返回的数据包中,目的IP地址是什么?
A
A.10.1.1.2:
1234
B.172.30.20.1:
1234
C.172.30.20.1:
3333
D.192.168.1.2:
80
FTP
13.
10.0.0.1
SD/D/0
NAT(config)#interfaceS04JA)
NATfconfig*if)#ipaddress209.165200.1
NATfconfig-iQ^iphatoutside
NAT(config-if)#ipaccess-group101in
NAT(config-if)#»ioshut
NAT(config)#accesslist101denytcp209d65200.00,0.0.255host10.0.0.1eq22
NATfconrig)#access-list101permittcpliosi209.165.200.65host10.0.0.1&(|22
请参见图
示。
远程用户与服务器之间的SSH连接发生了故障。
经检查,发现NAT配置正确无误此问题最可能的原因是什么?
B
A.SSH无法通过NAT。
B.存在不正确的访问控制列表条目。
C.访问列表中的SSH端口号不正确。
D.必须在S0/0/0接口上使用iphelper命令来允许入站连接。
14.使用NAT的两个好处是什么?
(选择两项。
)AB
A.它可节省公有IP地址。
B.它可增强网络的私密性和安全性。
C.它可增强路由性能。
D.它可降低路由问题故障排除的难度。
E.它可降低通过IPsec实现隧道的复杂度
15.有关NAT与PAT之间的差异,下列哪一项正确?
D
A.PAT在访问列表语句的末尾使用"overload"一词,共享单个注册地址
B.静态NAT可让一个非注册地址映射为多个注册地址。
C.动态NAT可让主机在每次需要外部访问时接收相同的全局地址。
D.PAT使用唯一的源端口号区分不同的转换。
16.网络管理员应该使用哪种NAT来确保外部网络一直可访问内部网络中的web服务器?
A.NAT过载
B.静态NAT
C.动态NAT
D.PAT
17.
Routed(config)#ipnatinsidesourcestatic192.160^0.100209.165.20.25Rcuteri(eonfig)#interfacesariai04l/D
Router1(confij-lf)#iprialinside
Router!
(eonfig-if)#ipaddress10,LU255255255.0
Routed(config^#interfaceserial0/0/2
Routed(config-if)#ipaddress209.165.2025255^55^55.0
Router1(configdf)#ipnatoutside
请参见图示
哪个
B
或哪些地址是内部全局地址?
C
A.10.1.1.2
B.192.168.0.100
C.209.165.20.25
D.网络10.1.1.0中的任意地址
E.
interfaceFastEtiiernelOH
ipaddress10.10.10.1255.255.255.D
ipnatinside
nouHpenablehold^ueue32inhold^ueue100out
1
interfaceFastEtherrmt3/1
巾创(I「俩令dhcpipnatoutsidenocdpenable
1
ipclassless
iphrttpserver
I
ifjnatinsidesourcelist102interfacefastethernetO/1ixv^rtoadaccess-list102permitip10,10.10.DD.0_0.255anynoedprun
在图中所示的
18.
Cisco宽带路由器的部分配置输出中,标有箭头的命令有何用途?
A
A.定义可以转换哪些地址
B.定义允许来自哪些地址发来的流量进入路由器
C.定义向NAT地址池分配哪些地址
D.定义允许来自哪些地址发来的流量通过路由器传出
20.主管要求技术人员在尝试排除NAT连接故障之前总是要清除所有动态转换。
主管为什么提出这一要求?
B
A.主管希望清除所有的机密信息,以免被该技术人员看见。
B.因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决
卒
策。
C.转换表可能装满,只有清理出空间后才能进行新的转换。
D.清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
二、填空题
21.NAT的功能就是将—私有___网络地址转换成—公有___网络地址,从而连接到公共网络。
22.私有IP地址的范围是A类_10.0.0.0~10.255.255.255、B类
__172.16.0.0~172.21.255.255__、C类__192.168.0.0~192.168.255.255。
23.在思科路由器上使用__clearipnattranslation_命令可以清除NAT转换表项。
24.在思科设备上,NAT表项中动态转换条目失效时间,默认是__24hour小时。
25.在接口上定义此接口为外部接口的命令是__ipnatoutside___。
三、判断题
26.使用NAT技术可以将私有地址转换为公网地址,实现在公共网上路由。
(对)
27.NAT的缺点是导致无法进行端到端的IP跟踪。
(对)
28.172.35.255.254/24这个地址是一个私有地址所以它不能再公共网络上传递。
(错)
29.内部全局地址是合法的IP地址,通常有ISP提供,全局不唯一。
(错)
30.PAT技术和NAT技术一样并不能实现多个内部地址共享一个外部地址。
(错)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NAT 理论 测试