防火墙的网络地址转换功能工作在TCP/IP协议族的(5)。在图3-7所示的网络拓扑图中,内部网络经由防火墙采用NAT方式与Internet网络进行通信,防火墙的网络地址转换功能的配置界面如图3-8所示。请将图3-8中(6)~(8)空缺处的内容填写完整,以实现整个内部网络段的多个用户共享同一个公网IP地址。【供选择的答案】(5) A.应用层 B.传输层C.网络层 D.服务层(6) A.211.156.169.0/30 B.211.156.169.6/28C.192.168.10.0/24 D.any(7)

题目

防火墙的网络地址转换功能工作在TCP/IP协议族的(5)。在图3-7所示的网络拓扑图中,内部网络经由防火墙采用NAT方式与Internet网络进行通信,防火墙的网络地址转换功能的配置界面如图3-8所示。请将图3-8中(6)~(8)空缺处的内容填写完整,以实现整个内部网络段的多个用户共享同一个公网IP地址。

【供选择的答案】

(5) A.应用层 B.传输层

C.网络层 D.服务层

(6) A.211.156.169.0/30 B.211.156.169.6/28

C.192.168.10.0/24 D.any

(7) A.WAN B.LAN

C.DMZ D.FUN

(8) A.211.156.169.1 B.211.156.169.2

C.192.168.10.254 D.211.156.169.6

相似考题

1.与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(config)nat(outside) (7) (8)

2.阅读以下说明,回答问题,将解答填入对应栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

3.与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(eonfig)nat(outside) (7) (8)(5)

4.在以下各项功能中,不可能集成在防火墙上的是()A、网络地址转换(NAT)B、虚拟专用网(VPN)C、入侵检测和入侵防御D、过滤内部网络中设备的MAC地址

更多“ 防火墙的网络地址转换功能工作在TCP/IP协议族的(5)。在图3-7所示的网络拓扑图中,内部网络经由防火墙采用NAT方式与Internet网络进行通信,防火墙的网络地址转换功能的配置界面如图3-8所示。请将图3-”相关问题

  • 第1题:

    阅读以下说明,回答问题。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    【问题】

    请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。


    正确答案:主要步骤如下: (1)外部主机B(172.20.7.3)发出请求建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后查询NAT表建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址转发该数据报。内部主机10.1.1.1接收到该数据报并作应答。 (4)边界路由器接到应答报后根据内部地址及端口号和外部地址及端口号从NAT映射表中查找对应的内部虚拟主机地址及端口号。
    主要步骤如下: (1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

  • 第2题:

    ● 试题五

    阅读以下说明,回答问题,将解答填入答题纸的对应栏内。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    [问题]

    请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

    表2 路由器的NAT表

    协议

    内部局部地址及端口号

    内部全部IP地址及端口号

    外部全局IP地址及端口号

    TCP

    10.1.1.1:80

    10.1.1.127:80

    172.20.7.3:3058

    TCP

    10.1.1.2:80

    10.1.1.127:80

    172.20.7.3:4371

    TCP

    10.1.1.3:80

    10.1.1.127:80

    172.20.7.3:3062

    图2网络设计方案图


    正确答案:

    试题五

    【答案】

    (1)外部主机B(1722073)发出请求,建立B到虚拟主机(1011127)的连接。

    (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为1011127分配真实主机地址10111

    (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10111接收到该数据报,并作应答。

    (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

    (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为1011127的应答报。

    (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10112

  • 第3题:

    网络地址转换不是防火墙的基本功能之一。


    错误

  • 第4题:

    阅读以下技术说明,根据要求回答问题。

    [说明]

    某公司采用100Mbps宽带接入Internet,公司内部有15台PC,要求都能够上网。另外有两台服务器对外分别提供Web和E-mail服务,采用防火墙接入Internet网,其网络拓扑结构如图7-9所示。

    防火墙的网络地址转换(NAT)功能工作在TCP/IP协议族的(1)。

    A.应用层 B.传输层 C.网络层 D.服务层


    正确答案:C
    C 解析:与路由器一样,防火墙的网络地址转换(NAT)功能可以实现内部网络共享出口IP地址的任务,它工作在TCP/IP协议族的网络层,即(1)空缺处应选择选项C。

  • 第5题:

    下列关于网络地址转换(NAT)正确的说法是()

    A.NAT和防火墙能协同工作

    B.NAT不能和防火墙协同工作

    C.NAT不能扩展IP地址空间

    D.NAT不能用来解决IP地址紧张的问题


    NAT 和防火墙能协同工作

相关内容