阅读以下说明,回答问题,将解答填入对应栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
题目
阅读以下说明,回答问题,将解答填入对应栏内。
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。
请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
相似考题
参考答案和解析
(1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。 (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为10.1.1.127的应答报。 (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如 10.1.1.2。
更多“阅读以下说明,回答问题,将解答填入对应栏内。网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。”相关问题
-
第1题:
阅读下列说明,回答问题1至问题6,将解答填入解答栏内。
【说明】
某公司的两个部门均采用Windows 2003的NAT功能共享宽带连接访问Internet,其网络结构和相关参数如下图所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。
在Windows2003中,(1)不能实现NAT功能。
A.终端服务管理器 B.Internet连接共享 C.路由和远程访问
正确答案:(1)A.终端服务管理器
(1)A.终端服务管理器 -
第2题:
阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。
某学校通过专线上网,申请的合法Internet IP地址202.168.10.1~202.168.10.10,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。
version 11.3
no service password-encryption
!
hostname 2601 (1)
!
enable password cisc02006 (2)
ip nat pool aaa 202.168.10.2 202.168.10.10 netmask 255.255.255.240
(3)
ip nat inside source list 1 pool aaa overload (4)
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside (5)
!
interface Serial0
ip address 202.1 68.10.1 255.255.255.240
ip nat outside (6)
bandwidth 2000 (7)
clockrate 2000000
!
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0 (8)
access-list 1 permit 10.1.1.0 0.0.0.255 (9)
!
!
end
正确答案:(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池名字是aaa其地址范围是202.168.10.2~202.168.10.10子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒即2M (8)设置一条缺省路由将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换
(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒,即2M (8)设置一条缺省路由,将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换 解析:该题主要考查NAT及NAT在Cisco路由器的配置。
NAT,即地址转换,是指在一个组织网络内部,根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部,各计算机问通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(这里是cisco路由器)负责将其假的IP地址转换为真的IP地址,即该组织申请的合法IP地址进行通信。简单地说,NAT就是通过某种方式将IP地址进行转换。
NAT应用场合主要有三个,一是从安全角度考虑上,不想让外部网络用户知道内部网络的结构,可以通过NAT将内部网络与外部。Internet隔离开,则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上,申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上,通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理,减少用户等待响应的时间。
第(1)处和第(2)都是Cisco路由器的基本设置,hostname是用来指定路由器的主机名,enable password是用来设置进入特权模式的口令。第(7)处的bandwidth是路由器串行端口设置命令,用来设置端口的速率为2000Kbit/秒,即2M。第(8)处的ip route是用来设置一条缺省路由,将所有不在本网的数据包从S0端口转发。
第(3)~(6)处和第(9)处的主要功能是实现NAT地址转换。其中第(3)处是用来指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240;第(4)处是指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址的地址池是aaa;第(5)处是指定Ethemet0为NAT的内网端口;第(6)处是指定Serial0为NAT的外网端口;第(9)处是通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换。 -
第3题:
阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程填写完整(以NAT表中第1行为例)。
①外部主机B(172.20./7.3)发出请求,建立主机B到(1)的连接。
②当边界路由器Router接到这个连接请求后,查询本机中的(2),建立一个新的地址转换映射。如:为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1。
③边界路由器用所选真实地址替换目的地址,转发这个修改后的IP数据包。(3)接收到该数据包,并作出应答。
④边界路由器接到应答包后,根据(4)和(5),从NAT映射表中查找对应的内部虚拟主机地址及端口号。
⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,并转发这个修改后的IP应答包;主机B接收到源地址为10.1.1.127的IP应答包。
⑥当主机C发出下一个请求时,边界路由器可能为其分配下一个内部局部地址,如10.1.1.2地址。
正确答案:(1)虚拟主机(10.1.1.127)(2)NAT映射表 (3)IP地址为10.1.1.1的内部主机(4)内部地址及端口号 (5)外部地址及端口号
(1)虚拟主机(10.1.1.127)(2)NAT映射表 (3)IP地址为10.1.1.1的内部主机(4)内部地址及端口号 (5)外部地址及端口号 解析:这是一道要求对边界路由器实现TCP负载均衡工作原理有深入理解的试题。解题的关键是仔细阅读所给的网络拓扑图及正确理解“虚机主机”的概念。当内部网络节点共享一个IP地址访问Internet网时,站在Internet网的角度看这个IP地址就相当于一台虚拟的主机。当外网节点要与内部网络节点建立链路连接时,边缘路由器接收到这一外网请求后,就从网络地址转换NAT表中检查上一次的转换条目,并为本次连接分配下面一个条目进行映射,使用下面一个内部地址。当这次连接结束后,下一次的外部请求将被分配到再接下来的一个转换条目。
下面以NAT表中第一行为例,说明图5-18所示的网络中外网主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程。
①外网主机B(172.20.7.3)发出请求,准备建立主机B到虚拟主机(10.1.1.127)的链路连接。此 IP请求数据包的目的IP地址为10.1.1.127,源IP地址为172.20.7.3。
②当边界路由器Router接到这个连接请求后,查询本机中的NAT映射表,为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1,从而建立起一个新的地址转换映射。
③边界路由器用所选真实主机的IP地址替换主机B发给它的请求数据包的目的IP地址,转换后IP请求数据包中的目的IP地址为10.1.1.1,源IP地址为172.20.7.3。接着边界路由器将修改后的IP数据包转发给IP地址为10.1.1.1的内部主机。该内部主机接收到修改后的IP数据包后,将做出应答。此IP应答数据包的目的IP地址为172.20.7.3,源IP地址为10.1.1.1。
④当边界路由器接到应答包后,根据NAT表中第一行内部地址、端口号和外部地址、端口号的映射关系,从表中查找出与IP地址为10.1.1.1内部主机所对应的内部虚拟主机地址10.1.1.127及端口号80。
⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,转换后IP请求数据包中的目的IP地址为172.20.7.3,源IP地址为10.1.1.127。接着边界路由器向主机B转发该修改后的IP应答包。主机B将接收到源地址为10.1.1.127的IP应答包。
⑥当边界路山器接收到外网主机C的下一个请求时,边界路由器可能为其分配下一个内部局部地址,例如10.1.1.2。 -
第4题:
阅读以下说明,回答【问题1】~【问题4】,将解答填入答题纸的对应栏内。
【说明】设有A、B、C、D四台主机都处在同一个物理网络中,A主机的IP地址是 192.155.12.112,B主机的IP地址是192.155.12.120,C主机的IP地址是192.155.12.176,D主机的IP地址是192.155.12.222,共同的子网掩码是255.255.255.224。
A、B、C、D四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图2所示的网络连接示意图中需补充的地方。
正确答案:A、B两台主机之间可以直接通信。 A、B与C之间通过路由器方能通信。 A、B与D之间通过路由器方能通信。 C与D之间通过路由器方能通信。 示意图:(1)C(2)D(3)A(4)B
A、B两台主机之间可以直接通信。 A、B与C之间通过路由器方能通信。 A、B与D之间通过路由器方能通信。 C与D之间通过路由器方能通信。 示意图:(1)C(2)D(3)A(4)B -
第5题:
阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。
【说明】
网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。
而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。
在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。
在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?
正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。 -
第6题:
阅读以下说明,回答问题1至问题7,将解答填入答题纸对应的解答栏内。
【说明】
某家庭采用家庭路由器接入校园网,如图1-1所示。在路由器R1上配置有线和无线连接功能,部分配置信息如图1-2所示。
【问题1】(2分)
家庭网络中有线.网络采用 (1) 型拓扑结构。
【问题2】(2分)
路由器R1有6个LAN和一个WAN借口,和校园网链接的是借口 (2) ,host1连接的是接口 (3) 。
【问题3】(2分)
在host1上如何登录R1的配置界面?
【问题4】(6分)
主机host1采用静态口地址配置,其Internet协议属性参数如图1-3所示,请填写host1的Internet协议属性参数。
IP地址: (4)
子网掩码: (5)
默认网关: (6)
图1-3
【问题5】(3分)
为了使手机、PAD等移动设备能自动获取IP地址,路由器上须开启 (7) 功能,路由器的无线设置界面如图1-4所示,SSID为 (8) 。
图1-4
WPA2-PSK采用的加密算法为 (9) 。
(9)备选答案:A.AES B.TKIP C.WEP
【问题6】(2分)
校园网提供的IP地址为 (10) 。
【问题7】(3分)
PCI访问Internet资源Server1时,在上行过程中至少应做 (11) 次NAT变换。
路由器R1上的NAT表如表1-1所示,PCI访问Internet时经过R1后的报文IP地址如表1-2所示,则PCI的IP地址为 (12) 。Server1的IP地址为 (13) 。
正确答案:
【问题1】(2分)
(1)星型
【问题2】(2分)
(2)WAN
(3)LAN
【问题3】(2分)
http://192.168.1.1
【问题4】(6分)
(4)192.168.1.5
(5)255.255.255.0
(6)192.168.1.1
【问题5】(3分)
(7)DHCP
(8)FAST_8888
(9)A
【问题6】(2分)
(10)10.169.247.64
【问题7】(3分)
(11)1
(12)192.168.1.5
(13)61.123.110.251
-
第7题:
● 试题五
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。
[问题]
请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
表2 路由器的NAT表
协议
内部局部地址及端口号
内部全部IP地址及端口号
外部全局IP地址及端口号
TCP
10.1.1.1:80
10.1.1.127:80
172.20.7.3:3058
TCP
10.1.1.2:80
10.1.1.127:80
172.20.7.3:4371
TCP
10.1.1.3:80
10.1.1.127:80
172.20.7.3:3062
图2网络设计方案图
正确答案:● 试题五
【答案】
(1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。
(2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。
(3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。
(4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。
(5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为10.1.1.127的应答报。
(6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10.1.1.2。
-
第8题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题3】(6分)
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
.....
Rl(config)# ip route 0.0.0.0 0.0.0.0 s0 // (12)
Rl(config)# access-list 1 permit 192.168.1.0 0.0.0.255 // (13)
R1 (config)#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0
Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系
Rl(config)#interface (14)
Rl(config-if)#ip nat inside
lRl(config)#interhce (15)
Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口
......
Rl#show ip nat transWions // 显示NAT转换表
Rl#show ip nat statistics // 显示当前NAT状态
Rl#write // (16)
Rl#reload // (17)
......答案:解析:12.设置默认静态路由,从S0接口连接到互联网
13.允许 192.168.1.0 的内部网进行地址转换
14. F0/1
15 S0
16 保存配置文件
17 重新启动设备 -
第9题:
下列有关NAT的叙述中正确的有()。A.NAT是英文“网络地址转换”的缩写,又称地址
B.NAT用来实现私有地址与公用网络地址之间的转换
C.当内部网络的主机访问外部网络的时候,一定不需要NAT
D.NAT的提出为解决IP地址紧张的问题提供了一个有效途径答案:A,B,D解析: -
第10题:
NAT地址转换,又称地址代理,用来实现私有网络地址与公有网络地址之间的转换,当内部网络的主机访问因特网或与外部网络的主机通信时,需要用到地址转换。
正确答案:正确 -
第11题:
NAT是网络地址转换,它实现内网的IP地址与公网的地址之间的()。
正确答案:相互转换 -
第12题:
多选题下面有关NAT叙述正确的是()ANAT是英文“网络地址翻译”的缩写
B地址翻译又称为地址转换,用来实现私有地址与公用网络地址之间的转换
C当内部网络的主机访问外部网络的时候,可能需要NAT
D地址转换不能缓解ip地址紧张的问题
正确答案: B,C解析: 暂无解析 -
第13题:
阅读以下说明,回答问题1~2,将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
正确答案:操作过程可以分成5个主要步骤: (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略指定要被加密的数据流启动IKE(Internet密钥交换)过程; (2)IKE阶段1——在该连接阶段IKE认证IPSec对等体协商IKE安全关联(SA)并为协商IPSec安全关联的参数建立一个安全传输道路; (3)IKE阶段2——IKE协商IPSec的SA参数并在对等体中建立起与之匹配的IPSecSA; (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥在IPSec对等体间传送数据: (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。
操作过程可以分成5个主要步骤: (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程; (2)IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路; (3)IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSecSA; (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据: (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。 -
第14题:
下面有关NAT叙述不正确的是______。
A.NAT是英文“地址转换”的缩写,又称地址翻译
B.NAT用来实现私有地址与公用网络地址之间的转换
C.当内部网络的主机访问外部网络的时候,一定不需要NAT
D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
正确答案:D
解析:NAT网络地址转换通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPv4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。 -
第15题:
阅读以下说明,回答问题。
【说明】
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。
【问题】
请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。
正确答案:主要步骤如下: (1)外部主机B(172.20.7.3)发出请求建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后查询NAT表建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址转发该数据报。内部主机10.1.1.1接收到该数据报并作应答。 (4)边界路由器接到应答报后根据内部地址及端口号和外部地址及端口号从NAT映射表中查找对应的内部虚拟主机地址及端口号。
主要步骤如下: (1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。 -
第16题:
阅读以下说明,回答问题。
1中的设计方案中,与Internet连接的路由器采用网络地址转换(NAT)。
使用网络地址转换(NAT)的目的是什么?
正确答案:网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。
网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。 -
第17题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。 【说明】 某单位网络结构及各接口IP地址如图1-1所示。路由器R1的路由表结构以及外部网络访问内网的路由纪录如表1-1所示。
【问题1】(8分) 网络中主机host1的Internet协议属性参数如图1-2所示。
1.进行合理的IP地址设计,为host1配置协议属性参数(包括IP地址、子网掩码、默认网关)。 2.图1-2中DNS服务器地址的配置能正常工作吗?说明理由。 【问题2】(6分) 填充表1-2,为路由器R2配置内网到DNS服务器的主机路由,以及内网用户访问Internet的默认路由。
【问题3】(3分) 在上述IP地址设置和路由配置完成之后,发现内网只有host101不能访问Interne,网管员如何解决该问题。 【问题4】(3分) 随着用户数量不断增加,在不申请新的公网IP地址的前提下,采用什么方案来解决IP地址短缺的问题?正确答案:【问题1】(8分)
1.ip 地址范围:202.117.150.130~202.117.150.254
子网掩码:255.255.255.128
网关:202.117.150.129
2.不正常,8.8.8.8为不正确DNS服务器地址,应将首选DNS设为:220.117.151.6。
【问题2】(6分)
主机路由:210.117.151.6 255.255.255.255 210.117.151.1 s1
默认路由:0.0.0.0 0.0.0.0 210.117.151.1 s1
【问题3】(3分)
检查host101网卡和线路是否正常;
检查host101IP地址、子网掩码、网关、DNS是否设置正确。
【问题4】(3分)
内网主机使用私有地址,在R2上设置NAT(网络地址转换)。
-
第18题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络的 Internet接入方式如图3-1 所示。
【问题 1】(4分)
查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,
E1端口的IP地址是 (2) 。
正确答案:(1)222.90.196.54
(2)192.168.0.1
试题三分析
本题考查网络配置和网络故障的处理。题目给出一个小型公司的简单网络配置图,要求根据题意完成简单的网络配置;题中设置了一些常见的网络故障,要求考生能根据故障现象推测出故障原因并提供解决故障的思路和方案。
【问题1】
根据图3-1可知,E0端口位于外网网段,E1端口位于内网网段。根据图3-2两个网卡的配置对应着E0端口和E1端口的配置,从“WAN端”和“LAN端”可以推测E0对应于“WAN端”,E1端口对应于“LAN端”;再从“222.90.196.54” IP地址属于公网地址,“192.168.0.1”IP地址属于私网地址可以确定E0端口IP地址是“222.90.196.54”,E1端口IP地址是“192.168.0.1”。 -
第19题:
下面有关NAT描述正确的是()。A.NAT全称是网络地址转换,又称为地址翻译
B.NAT通常用来实现私有网络地址与公用网络地址之间的转换
C.当使用私有地址的内部网络的主机访问外部公用网络的时候,一定不需要NAT
D.NAT技术为解决IP地址紧张的问题提供了很大的帮助
参考答案:A, B, D
-
第20题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
答案:解析:1.disable
2.end or ctrl+z
3.接口配置模式
4.exit or end or ctrl+z
5.全局配置模式 -
第21题:
下面有关NAT描述正确的是()。
- A、NAT全称是网络地址转换,又称为地址翻译
- B、NAT通常用来实现私有网络地址与公用网络地址之间的转换
- C、当使用私有地址的内部网络的主机访问外部公用网络的时候,一定不需要NAT
- D、NAT技术为解决IP地址紧张的问题提供了很大的帮助
正确答案:A,B,D -
第22题:
下面有关NAT叙述正确的是()。
- A、NAT是英文“地址转换”的缩写,又称地址翻译
- B、NAT用来实现私有地址与公用网络地址之间的转换
- C、当内部网络的主机访问外部网络的时候,一定不需要NAT
- D、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径
正确答案:A,B,D -
第23题:
填空题NAT是网络地址转换,它实现内网的IP地址与公网的地址之间的()。正确答案: 相互转换解析: 暂无解析