阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。某学校通过专线上网,申请的合法Internet IP地址202.168.10.1~202.168.10.10,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。version 11.3no service password-encryption!hostname 2601 (1)!e

题目

阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。

某学校通过专线上网,申请的合法Internet IP地址202.168.10.1~202.168.10.10,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。

version 11.3

no service password-encryption

!

hostname 2601 (1)

!

enable password cisc02006 (2)

ip nat pool aaa 202.168.10.2 202.168.10.10 netmask 255.255.255.240

(3)

ip nat inside source list 1 pool aaa overload (4)

!

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside (5)

!

interface Serial0

ip address 202.1 68.10.1 255.255.255.240

ip nat outside (6)

bandwidth 2000 (7)

clockrate 2000000

!

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0 (8)

access-list 1 permit 10.1.1.0 0.0.0.255 (9)

!

!

end

相似考题

1.阅读说明,回答问题。 【说明】解决IP地址短缺的问题已经迫在眉睫,网络地址转换NAT技术是目前节省IP地址有效的技术之一。 【问题1】NAT技术是在哪两类地址间转换的技术?

2.试题四(共15分)阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【 说明 】某公司的网络结构如图 4-1 所示,所有 PC 机共享公网 IP 地址211.156.168.5 接入Internet,另外有2台服务器提供Web服务和FTP 服务,服务器的内网和公网地址如表4-1所示。【 问题1】(3 分)参照图 4-1 中各个设备的 IP 地址,完成表 4-2 中防火墙各个端口的 IP 地址和掩码设置。(1)~(3)备选答案:A. 192.168.1.1B. 10.1.1.1C. 210.156.169.1D. 211.156.168.8E. 255.255.255.0F. 255.255.255.248

3.阅读以下说明,回答问题。【说明】网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。【问题】请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

4.阅读以下说明,回答问题,将解答填入对应栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

更多“ 阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。某学”相关问题

  • 第1题:

    阅读以下说明,回答问题。

    1中的设计方案中,与Internet连接的路由器采用网络地址转换(NAT)。

    使用网络地址转换(NAT)的目的是什么?


    正确答案:网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。
    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。

  • 第2题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司网络的 Internet接入方式如图3-1 所示。

    【问题 1】(4分)

    查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,

    E1端口的IP地址是 (2) 。


    正确答案:

    1222.90.196.54

    2192.168.0.1
    试题三分析
    本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
    【问题1】
    根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。

  • 第3题:

    阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
    【说明】
    某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。

    【问题4】(2分)
    在Server1上可通过(10)实现内部主机访问Internet 资源。
    (10)备选答案(多选题):
    A.NAT变换 B.DHCP动态配置
    C.设置Internet连接共享 D.DNS设置


    答案:
    解析:
    BC

  • 第4题:

    阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

    【说明】

    网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

    而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

    在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

    在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


    正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
    动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
    1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
    2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
    3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

  • 第5题:

    ● 试题五

    阅读以下说明,回答问题,将解答填入答题纸的对应栏内。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    [问题]

    请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

    表2 路由器的NAT表

    协议

    内部局部地址及端口号

    内部全部IP地址及端口号

    外部全局IP地址及端口号

    TCP

    10.1.1.1:80

    10.1.1.127:80

    172.20.7.3:3058

    TCP

    10.1.1.2:80

    10.1.1.127:80

    172.20.7.3:4371

    TCP

    10.1.1.3:80

    10.1.1.127:80

    172.20.7.3:3062

    图2网络设计方案图


    正确答案:

    试题五

    【答案】

    (1)外部主机B(1722073)发出请求,建立B到虚拟主机(1011127)的连接。

    (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为1011127分配真实主机地址10111

    (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10111接收到该数据报,并作应答。

    (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

    (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为1011127的应答报。

    (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10112

相关内容