单选题防火墙一般都具有网络地址转换功能(Network Address Translation,NAT),NAT允许多台计算机使用一个()连接网络。A Web浏览器B IP地址C 代理服务器D 服务器名
题目
Web浏览器
IP地址
代理服务器
服务器名
相似考题
更多“防火墙一般都具有网络地址转换功能(Network Address Translation,NAT),NAT允许多台计算机”相关问题
-
第1题:
NAT(Network Address Translation)通过改变数据包的源(目的)(8)地址、源(目的)(9)来实现网络地址转换。 在Linux网关服务器中用iptables命令设置NAT规则。设Linux网关服务器有两个网卡,eth0接内网,eth1接外网。NAT服务配置命令如下:
(8)~(11)备选答案: A.POSTROUTING B. OUTPUT
C.PREROUTING D.IP
E.MAC F.端口号 G.192.168.1.0/24 H. 222.35.40.9/24
正确答案:(8)D (9)F (10)A (11)G
(8)D (9)F (10)A (11)G 解析:在Linux系统中,每一个硬件设备都有指定的设备名称,并被表示成/dev目录中的文件。对于硬盘,如使用的是IDE系统,第一个IDE驱动器对应的设备名称为/dev/hda,第二个IDE驱动器对应的设备名称为/dev/hdb等。如使用的是SCSI系统,则第一个SCSI驱动器对应的设备名称为/dev/sda,其余的则对应/dev/sdb、/dev/sdc/等。
在安装Linux前,必须将硬盘划分成几个独立的区域,即对硬盘进行分区。在Linux环境下最多可以建立4今主分区或3个分区和一个扩展分区,在扩展分区中可以进一步建立多个逻辑分区。在Linux系统中用设备名称指定分区,命名方法是在驱动器的设备名称后加上指定分区的数字,规定用1~4代表主分区,5代表第一逻辑分区,6代表第二逻辑分区等。举例说明,在计算机上有两个磁盘驱动器,第一个磁盘分为三个区,其中一个为主分区,另外两个为逻辑分区;第二个磁盘分为5个区,其中两个为主分区,另外三个为逻辑分区,则这些分区的设备名分别是/dev/hdal、/dev/hda5、/dev/hda6以及/dev/hdbl、/dev/hdb2、/dev/hdb5、/dev/hdb6和/dev/hdb7。
Linux至少需要两个分区,一个用于文件空间(根分区,/),另一个用作虚拟内存(交换分区,/swap)。其他分区可以根据需要进行配置,如普通用户的“家”目录/home可以配置为独立分区,存放临时文件的目录/tmp也可以配置为独立分区。
NAT(网络地址转换)是一个IETF标准,提供了将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT允许一个组织Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的Internet地址。NAT是网关(路由器)设备通过改写数据包的源IP地址、目的IP地址、源端口和目的端口来实现的。
NAT分为两种不同的类型:源NAT(SNAT)和目的NAT(DNAT)。源NAT修改第一个包的源地址,即改变连接的来源地;DNAT修改第一个包的目标地址,即改变连接的目的地。
如采用Linux系统作为网关,可用Linux中iptables命令来实现NAT。iptables是一个管理内核包过滤的工具,iptables可以加入、插入或删除核心包过滤表格(链,chains)中的规则。配置NAT时,需要在nat表中增加、修改、删除nat规则(链),nat表有三条默认的“链(chains)”,这三条链也是规则的容器,它们分别如下。
· PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的IP地址,所以为了使数据包得以正确路由,必须在路由之前就进行目的NAT。
· POSTROUTING:可以在这里定义进行源NAT的规则,系统再决定了数据包的路由以后再执行该链中的规则。
· OUTPUT:定义对本地产生的数据包的目的NAT规则。
有关中tables的命令语法,请参考Linux文档。 -
第2题:
● 试题五
NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。
某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0.0.0.0.0 Serial0
access-list 1 permit 10.1.1.0.0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
[问题1]NAT按技术类型分为哪3种转换方式?
[问题2]请解释画线部分内容含义?
[问题3]此配置中采用了那种转换方式?
正确答案:
●试题五[问题1]【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。[问题2]【解析】Currentconfiguration:version11.3noservicepassword-encryptionhostname2501//路由器名称为2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0//内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0ipnatinsidesourcelist1poolaaa//将由access-list1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside//指定与内部网络相连的内部端口为Ethernet0interfaceSeria10ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000//带宽为2Mnofair-queueclockrate2000000interfaceSeriallnoipaddressshutdownnoipclasslessiproute0.0.0.00.0.0.0Serial0//指定静态默认路由指向Serial0access-list1permit10.1.1.00.0.0.255//定义一个标准的access-list1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换linecon0lineaux0linevty04passwordciscoend[问题3]【答案】此配置中nat采用了动态地址转换。 -
第3题:
清除NAT转换表中所有动态地址转换条目的指令是“clear ip nat translation *”。
正确答案:正确 -
第4题:
简述NAT(网络地址转换)有哪些类型
正确答案:有三种类型,静态转换,动态转换,端口复用(PAT)。 -
第5题:
下面有关NAT的叙述正确的是?()
- A、NAT是英文Network Address Translation的缩写,又称地址翻译
- B、NAT用来实现私有地址与公用网络地址之间的转换
- C、当内部网络的主机访问外部网络的时候,一定不需要NAT
- D、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
正确答案:A,B,D -
第6题:
关于NAT的配置,描述错误的是()
- A、NAT通过网络地址转换达到隐蔽内部网络拓扑结构的目的
- B、NAT不是专门为防火墙而设计的
- C、NAT是包过滤技术的一种
- D、NAT既可以实现静态配置,也可以实现动态NAT转换
正确答案:C -
第7题:
网络地址转换(NAT)用来实现私有网络地址与公有网络地址之间的转换。()
正确答案:正确 -
第8题:
In any NAT (network address translation) configuration, what is the Inside Global IP address?()
- A、The summarized address for all internal subnetted addresses.
- B、A private IP address assigned to a host on the inside network.
- C、A registered address that represents an inside host to an outside network.
- D、A unique IP address used on an internal network
- E、Non of the above
正确答案:C -
第9题:
多选题NAT能实现私有网络地址与公有网络地址之间的转换,NAT包括以下几种?()A静态NAT
B动态NAT
CSNMP
DNAPT
正确答案: A,D解析: 暂无解析 -
第10题:
判断题清除NAT转换表中所有动态地址转换条目的指令是“clear ip nat translation *”。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题路由器配置中,下列()命令不是用来显示路由器上的发生实时地址转换信息的命令。Ashow ip nat translations
Bshow ip nat statistics
Cdebug ip nat
Dclear ip nat translation
Eclear ip nat translation *
正确答案: A,C解析: 暂无解析 -
第12题:
单选题When should you enable Network Address Translation Transparency (NAT-T) on the Teleworker?()Awhen a router between the Teleworker router and the head-end VPN router is doing NAT/pNAT and does not support IPSec pass-through
Bwhen the Teleworker router itself is doing NAT/pNAT
Calways
Dnever
正确答案: D解析: 暂无解析 -
第13题:
Interface ge-0/0/2.0 of your device is attached to the Internet and is configured with an IP address and network mask of 71.33.252.17/24. A Web server with IP address 10.20.20.1 is running an HTTP service on TCP port 8080. The Web server is attached to the ge-0/0/0.0 interface of your device. You must use NAT to make the Web server reachable from the Internet using port translation.Which type of NAT must you configure?()
A. source NAT with address shifting
B. pool-based source NAT
C. static destination NAT
D. pool-based destination NAT
参考答案:D
-
第14题:
In any NAT (network address translation) configuration, what is the Inside Global IP address?()A. The summarized address for all internal subnetted addresses.
B. A private IP address assigned to a host on the inside network.
C. A registered address that represents an inside host to an outside network.
D. A unique IP address used on an internal network
E. Non of the above
参考答案:C
-
第15题:
Interface ge-0/0/2.0 of your device is attached to the Internet and is configured with an IP address and network mask of 71.33.252.17/24. A Web server with IP address 10.20.20.1 is running an HTTP service on TCP port 8080. The Web server is attached to the ge-0/0/0.0 interface of your device. You must use NAT to make the Web server reachable from the Internet using port translation. Which type of NAT must you configure?()
- A、source NAT with address shifting
- B、pool-based source NAT
- C、static destination NAT
- D、pool-based destination NAT
正确答案:D -
第16题:
网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。
正确答案:正确 -
第17题:
NAT是指网络地址转换。
正确答案:正确 -
第18题:
防火墙一般都具有网络地址转换功能(Network Address Translation,NAT),NAT允许多台计算机使用一个()连接网络。
- A、Web浏览器
- B、IP地址
- C、代理服务器
- D、服务器名
正确答案:B -
第19题:
NAT能实现私有网络地址与公有网络地址之间的转换,NAT包括以下几种?()
- A、静态NAT
- B、动态NAT
- C、SNMP
- D、NAPT
正确答案:A,B,D -
第20题:
Your network contains a server named Server1 that has the Routing role service installed. Server1 has two network connections. One network connection connects to the internal network. The other network connection connects to the Internet.All network connections connected to the internal network use private IP addresses. You install a Web server named Web1. Web1 hosts a secured Web site that only allows connections over TCP port 8281. Web1 is connected to the internal network.You need to ensure that the secure Web site can be accessed from the Internet.What should you do from the Routing and Remote Access console?()
- A、Configure Routing Information Protocol (RIP), and then activate authentication on the RIP interface.
- B、Configure Routing Information Protocol (RIP), and then configure the incoming packet protocol settings on the RIP interface.
- C、Configure Network Address Translation (NAT), and then add a new service to the NAT interface.
- D、Configure Network Address Translation (NAT), and then enable the Secure Web Server (HTTPS) service on the NAT interface.
正确答案:C -
第21题:
判断题网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题In any NAT (network address translation) configuration, what is the Inside Global IP address?()AThe summarized address for all internal subnetted addresses.
BA private IP address assigned to a host on the inside network.
CA registered address that represents an inside host to an outside network.
DA unique IP address used on an internal network
ENon of the above
正确答案: B解析: 暂无解析 -
第23题:
多选题A network administrator receives complaints from the engineering group that an application on one server is not working properly. After further investigation, the administrator determines that source NAT translation is using a different source address after a random number of flows. Which two actions can the administrator take to force the server to use one address?() (Choose two.)AUse the custom application feature.
BConfigure static NAT for the host.
CUse port address translation (PAT).
DUse the address-persistent option.
正确答案: C,B解析: 暂无解析