网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。
题目
网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。
相似考题
参考答案和解析
更多“网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。”相关问题
-
第1题:
在IP数据报头中,包括“地址”字段,该“地址”字段中包括 ______。
A.源IP地址
B.目的IP地址
C.源IP地址和目的IP地址
D.源IP地址、目的IP地址和相应的MAC地址
正确答案:C
解析:在IP数据报头的“地址”字段中包括IP数据报发送者的源IP地址和接收者的目的IP地址。因为数据报方式在各个结点上均需要依据IP地址来进行路由选择,所以各分组需携带IP地址,并且该字段在整个传输过程中将保持不变。 -
第2题:
阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。
【说明】
网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?
正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。 -
第3题:
● 试题五
NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。
某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:
Current configuration:
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0.0.0.0.0 Serial0
access-list 1 permit 10.1.1.0.0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
[问题1]NAT按技术类型分为哪3种转换方式?
[问题2]请解释画线部分内容含义?
[问题3]此配置中采用了那种转换方式?
正确答案:
●试题五[问题1]【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。[问题2]【解析】Currentconfiguration:version11.3noservicepassword-encryptionhostname2501//路由器名称为2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0//内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0ipnatinsidesourcelist1poolaaa//将由access-list1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside//指定与内部网络相连的内部端口为Ethernet0interfaceSeria10ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000//带宽为2Mnofair-queueclockrate2000000interfaceSeriallnoipaddressshutdownnoipclasslessiproute0.0.0.00.0.0.0Serial0//指定静态默认路由指向Serial0access-list1permit10.1.1.00.0.0.255//定义一个标准的access-list1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换linecon0lineaux0linevty04passwordciscoend[问题3]【答案】此配置中nat采用了动态地址转换。 -
第4题:
路由器依据IP数据报中的( )字段来进行报文转发A.目的MAC地址
B.源MAC地址
C.目的IP地址
D.源IP地址答案:C解析:路由器基于目的IP地址进行转发 -
第5题:
包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包(分组)的源IP地址、目的IP地址来判断是否允许包通过。
正确答案:正确 -
第6题:
路由器实现路由的依据是数据包中的()。
- A、源MAC地址
- B、目的MAC地址
- C、源IP地址
- D、目的IP地址
正确答案:D -
第7题:
OSPF协议使用AS-External-LSA描述AS外部的路由信息,以下关于AS-External-LSA标识所描述网段的IP网络地址的说法正确的是?()
- A、AS-External-LSA使用LSA头部中的Link State ID字段标识所描述网段的IP网络地址
- B、AS-External-LSA使用Network Address字段标识所描述网段的IP网络地址
- C、AS-External-LSA使用Link State ID字段和Network Mask字段共同标识所描述网段的IP网络地址
- D、AS-External-LSA使用Network Address字段和Network Mask字段共同标识所描述网段的IP网络地址
正确答案:C -
第8题:
OSPF协议使用Network-Summary-LSA描述区域间路由信息,以下关于Network-Summary-LSA标识所描述网段的IP网络地址的说法正确的是()。
- A、Network-Summary-LSA使用LSA头部中的Link State ID字段标识所描述网段的IP网络地址
- B、Network-Summary-LSA使用Network Address字段标识所描述网段的IP网络地址
- C、Network-Summary-LSA使用Link State ID字段和Network Mask字段共同标识所描述网段的IP网络地址
- D、Network-Summary-LSA使用Network Address字段和Network Mask字段共同标识所描述网段的IP网络地址
正确答案:C -
第9题:
路由器在转发IP数据报时,重新封装源IP地址和目的IP地址。
正确答案:错误 -
第10题:
判断题网络地址转换(Network Address Translation)是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题Eudemon100/200防火墙支持EASYIP方式的NAT,这里的EASYIP是指().A地址转换中地址池只有一个IP地址作为转换的源IP地址
B地址转换以出接口的IP地址作为转换的源IP地址
C地址转换中只有一个地址池作为转换的源IP地址
D地址转换以入接口的IP地址作为转换的源IP地址
正确答案: D解析: 暂无解析 -
第12题:
单选题在进行源NAT配置,并有no-pat配置参数时,以下哪个说法是正确的?()A只进行源IP地址转换
B只进行目的IP地址转换
C同时进行源IP地址和源端口转换
D进行目的IP地址和目的端口转换
正确答案: D解析: 暂无解析 -
第13题:
随着Internet迅速发展,公网IP地址短缺已成为一个十分突出的问题。为了解决这一问题,出现了多种解决方案。而使用路由器的NAT/NAPT(Network Address Translation/Network Address Port Translation)功能是其中一种解决方法。
如图5-1所示,某企业通过租用ISP的线路(获得的公网IP网段为:218.94.86.0/29,除去两个互联的IP地址),实现企业的电子商务。其中,有一对外的Web服务器(内网IP地址为192.168.0.100/24),一OA服务器(内网IP地址为192.168.0.101/24)。
以下是本端路由器的配置摘要,请解释其中部分语句的含义(“//”后为注释内容)。
version 11.2 //版本
!
hostname RouterCOM //路由器名称
!
interface Seria10 //串口0
ip address 218.94.86.2 255.255.255.248 //串口0的ip地址
ip nat outside (1)
!
interface FastEthernet 0 //快速以太口0
ip address 192.168.0.1 255.255.255.0 //快速以太口0的ip地址
ip nat inside (2)
!
access-list 1 permit 192.168.0.0 0.0.0.255 (3)
!
ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248
(4)
ip nat inside source static 192.168.0.100 218.94.86.3 (5)
ip nat inside source statiC 192.168.0.101 218.94.86.4
ip nat inside source list 1 pool natpool overload (6)
……(略)
end
正确答案:定义进行NAT的对外接口 定义进行NAT的对内接口 定义进行地址转换的源IP地址列表 定义名为natpool的地址转换使用的地址池 将内部Web服务器内网IP(地址为192.168.0.100)静态映射为公网IP 218.94.86.3 声明如果源IP地址属于IP访问控制列表(ACL)1的终端则使用所声明的地址池进行地址转换
定义进行NAT的对外接口 定义进行NAT的对内接口 定义进行地址转换的源IP地址列表 定义名为natpool的地址转换使用的地址池 将内部Web服务器内网IP(地址为192.168.0.100)静态映射为公网IP 218.94.86.3 声明如果源IP地址属于IP访问控制列表(ACL)1的终端则使用所声明的地址池进行地址转换 -
第14题:
IP数据报头包括“地址”字段,该“地址”字段包括______。
A.源IP地址
B.目的IP地址
C.源IP地址和目的IP地址
D.源IP地址、目的IP地址和相应的MAC地址
正确答案:C
解析:在IP数据报头的“地址”字段中包括p数据报发送者的源Ⅳ地址和接收者的目的IP地址。因为数据报方式在各个结点上均需要依据IP地址来进行路由选择,所以各分组需携带IP地址,并且该字段在整个传输过程中将保持不变。 -
第15题:
Eudemon100/200防火墙支持EASYIP方式的NAT,这里的EASYIP是指().A.地址转换中地址池只有一个IP地址作为转换的源IP地址
B.地址转换以出接口的IP地址作为转换的源IP地址
C.地址转换中只有一个地址池作为转换的源IP地址
D.地址转换以入接口的IP地址作为转换的源IP地址
参考答案:B
-
第16题:
在防火墙添加策略路由时,无法选择的参数是( )。A.源IP地址
B.目的IP地址
C.目的IP地址和端口号
D.目的域名答案:D解析:*传统防火墙工作在传输层及以下,策略路由中无法识别域名信息,则无法根据目的域名添加策略路由。 -
第17题:
在第3层转发分组时,路由器修改哪两个字段?()
- A、源MAC地址和和目的MAC地址
- B、源IP地址和源IP地址
- C、目的MAC地址和TTL
- D、目的MAC地址和源IP地址
正确答案:C -
第18题:
以下关于VRRP报文中IP地址的设置正确的说法是()。
- A、源IP地址为Master端口的IP地址
- B、源IP地址为虚拟路由器的虚拟IP地址
- C、目的IP地址为广播IP地址
- D、目的IP地址为组播IP地址
正确答案:A,D -
第19题:
OSPF协议使用Network-LSA描述Transit网段,为了正确描述此网段,Network-LSA需要标识此网段的IP网络地址,以下关于标识方法的说法正确的是?()
- A、Network-LSA使用LSA头部中的Link State ID字段标识所描述网段的IP网络地址
- B、Network-LSA使用Network Address字段标识所描述网段的IP网络地址
- C、Network-LSA使用Link State ID字段和Network Mask字段共同标识所描述网段的IP网络地址
- D、Network-LSA使用Network Address字段和Network Mask字段共同标识所描述网段的IP网络地址
正确答案:C -
第20题:
防火墙一般都具有网络地址转换功能(Network Address Translation,NAT),NAT允许多台计算机使用一个()连接网络。
- A、Web浏览器
- B、IP地址
- C、代理服务器
- D、服务器名
正确答案:B -
第21题:
判断题路由器在转发IP数据报时,重新封装源IP地址和目的IP地址。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题在第3层转发分组时,路由器修改哪两个字段?()A源MAC地址和和目的MAC地址
B源IP地址和源IP地址
C目的MAC地址和TTL
D目的MAC地址和源IP地址
正确答案: A解析: 暂无解析 -
第23题:
多选题以下关于VRRP报文中IP地址的设置正确的说法是()。A源IP地址为Master端口的IP地址
B源IP地址为虚拟路由器的虚拟IP地址
C目的IP地址为广播IP地址
D目的IP地址为组播IP地址
正确答案: C,B解析: 暂无解析