实现NAT的路由器设备在将内部IP分组转发到外部网络时,会将IP分组的源IP地址改成内部全局地址。

题目

实现NAT的路由器设备在将内部IP分组转发到外部网络时,会将IP分组的源IP地址改成内部全局地址。

相似考题

1.下面关于全局IP地址与专用IP地址说法错误的是( )。A)全局IP地址必须保证在Internet上是唯一的B)专用IP地址只能够用于一个机构、公司内部网络,而不能用于Internet上C)专用IP地址在某一个网络内部不是唯一的,但在Internet中是唯一的D)全局IP地址是需要申请的,而专用IP地址是不需要申请的

2.有一种NAT技术需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池的空闲IP地址并进行映射,其端口保持与源数据包相同。这种技术被叫做()A.静态NATB.网络地址端口转换NAPTC.多IP地址NATD.动态NAT

3.关于NAT技术的说法中,正确的是( )。A. 用于将公有IP地址转换为私有IP地址B. 私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑C. NAT可分为静态NAT和动态NAT两类D. NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上

4.分组转发是指在互连网络中路由器转发IP分组的物理传输过程与数据报转发交付机制。根据分组的目的IP地址与源IP地址是否属于同一个子网来判断,可将分组转发分为( )。A)内部转发和外部转发B)直接转发和间接转发C)网内转发和网外转发D)独立转发和协同转发

更多“实现NAT的路由器设备在将内部IP分组转发到外部网络时,会将IP分组的源IP地址改成内部全局地址。”相关问题

  • 第1题:

    下面有关NAT叙述正确的是()。

    A、内部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为内部网络的主机IP地址被屏蔽了

    B、地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换

    C、通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换

    D、地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径


    正确答案:ABCD

  • 第2题:

    IP层负责转发和路由功能:根据分组的目的IP地址,将分组从源端转发到目的地。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第3题:

    ● 试题五

    阅读以下说明,回答问题,将解答填入答题纸的对应栏内。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    [问题]

    请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

    表2 路由器的NAT表

    协议

    内部局部地址及端口号

    内部全部IP地址及端口号

    外部全局IP地址及端口号

    TCP

    10.1.1.1:80

    10.1.1.127:80

    172.20.7.3:3058

    TCP

    10.1.1.2:80

    10.1.1.127:80

    172.20.7.3:4371

    TCP

    10.1.1.3:80

    10.1.1.127:80

    172.20.7.3:3062

    图2网络设计方案图


    正确答案:

    试题五

    【答案】

    (1)外部主机B(1722073)发出请求,建立B到虚拟主机(1011127)的连接。

    (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为1011127分配真实主机地址10111

    (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10111接收到该数据报,并作应答。

    (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

    (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为1011127的应答报。

    (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10112

  • 第4题:

    使用NAT或PAT的目的是()。

    • A、节省公开IP地址
    • B、节省内部IP地址
    • C、隐藏公开IP地址
    • D、隐藏内部IP地址

    正确答案:A,D

  • 第5题:

    路由器配置中,在内部地址连接的一端需要配置的命令是()。

    • A、ip nat inside
    • B、ip nat outside
    • C、ip outside global
    • D、ip inside local

    正确答案:A

  • 第6题:

    一般情况下,路由器根据()转发IP分组。

    • A、目的主机的IP地址
    • B、目的主机的MAC地址
    • C、目的主机所在网络
    • D、以上都不对

    正确答案:C

  • 第7题:

    网桥根据分组的()对其进行转发或过滤。

    • A、源MAC地址
    • B、目的MAC地址
    • C、源IP地址
    • D、目的IP地址

    正确答案:B

  • 第8题:

    路由器在转发IP数据报时,重新封装源IP地址和目的IP地址。


    正确答案:错误

  • 第9题:

    单选题
    在第3层转发分组时,路由器修改哪两个字段?()
    A

    源MAC地址和和目的MAC地址

    B

    源IP地址和源IP地址

    C

    目的MAC地址和TTL

    D

    目的MAC地址和源IP地址


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    网桥根据分组的()对其进行转发或过滤。
    A

    源MAC地址

    B

    目的MAC地址

    C

    源IP地址

    D

    目的IP地址


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    使用NAT或PAT的目的是()。
    A

    节省公开IP地址

    B

    节省内部IP地址

    C

    隐藏公开IP地址

    D

    隐藏内部IP地址


    正确答案: B,D
    解析: 暂无解析

  • 第12题:

    单选题
    下列关于NAT技术的说法中,正确的是()。
    A

    用于将公有IP地址转换为私有IP地址

    B

    私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑

    C

    NAT可分为静态NAT和动态NAT两类

    D

    NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上


    正确答案: D
    解析: 暂无解析

  • 第13题:

    当内部计算机需要与外部网络通信时,路由器提供网络地址转换,将私有IP地址转换为合法IP地址,实现与Internet的连接。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第14题:

    阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

    【说明】

    网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

    而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

    在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

    在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


    正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
    动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
    1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
    2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
    3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

  • 第15题:

    下列选项中,关于IP地址的说法正确的是( )。

    A.全局IP地址在某一个网络内部是唯一的

    B.专用IP地址必须保证在Internet上是唯一的

    C.IPv4为内部网络预留的专用IP地址有4组

    D.使用全局IP地址需要申请,而专用IP地址不需要申请


    正确答案:D
    解析:全局IP地址必须保证在Internet上是唯一的。而专用IP地址在某一个网络内部是唯一的,但是在Internet中并不是唯一的。IPv4为内部网络预留的专用IP地址有3组。

  • 第16题:

    在第3层转发分组时,路由器修改哪两个字段?()

    • A、源MAC地址和和目的MAC地址
    • B、源IP地址和源IP地址
    • C、目的MAC地址和TTL
    • D、目的MAC地址和源IP地址

    正确答案:C

  • 第17题:

    路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。


    正确答案:正确

  • 第18题:

    NAT如何减小IP地址注册消耗和保证未经验证访问不进入网络。NAT将私有IP翻译成外部的、公有的IP地址。因为你可以使用未注册的内部IP并将他们转换成少量的公有IP用于连接外部网络,例如Internet,这样可以节省IP资源。NAT也能隐藏内部IP。只有在互联网上可见的IP地址使运行NAT的主机的IP。


    正确答案:正确

  • 第19题:

    动态NAT是指()

    • A、内部本地地址和内部全局地址一对一的永久映射
    • B、内部本地地址和内部全局地址的临时对应关系
    • C、把内部地址引射到外部网络的一个IP地址的不同端口上
    • D、临时的一对一"IP+端口"映射关系

    正确答案:C

  • 第20题:

    下列关于NAT技术的说法中,正确的是()。

    • A、用于将公有IP地址转换为私有IP地址
    • B、私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑
    • C、NAT可分为静态NAT和动态NAT两类
    • D、NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上

    正确答案:D

  • 第21题:

    单选题
    动态NAT是指()
    A

    内部本地地址和内部全局地址一对一的永久映射

    B

    内部本地地址和内部全局地址的临时对应关系

    C

    把内部地址引射到外部网络的一个IP地址的不同端口上

    D

    临时的一对一IP+端口映射关系


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    有一种NAT技术需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池中的空闲IP地址并进行映射,其端口保持与源数据包相同。这种NAT技术形式叫做()
    A

    静态NAT

    B

    动态NAT

    C

    网络地址端口转换NAPT

    D

    多IP地址NAT


    正确答案: A
    解析: NAT的主要技术类型有3种,它们是静态NAT、动态NAT和网络地址端口转换NAPT。其中,动态NAT需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池中的空闲IP地址并进行映射,其端口保持与源数据包相同。

  • 第23题:

    单选题
    转换内部源地址时,命令ipnat pool用于定义由()组成的地址池。
    A

    静态内部全局IP地址

    B

    静态外部本地IP地址

    C

    动态内部本地IP地址

    D

    动态内部全局IP地址


    正确答案: B
    解析: 暂无解析

  • 第24题:

    判断题
    路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容