2 NAT即______,它可以让那些使用______的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。

题目

2 NAT即______,它可以让那些使用______的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。

相似考题

1.下列关于NAT缺点描述正确的是()。A.NAT增加了延迟B.NAT增加对端IP的tracebilityC.NAT通过内部网的私有化来节约合法的注册寻址方案D.NAT技术使得NAT设备维护一个地址转换表,用来把私有的IP地址映射到合法的IP地址上去

2.有一种NAT技术需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池的空闲IP地址并进行映射,其端口保持与源数据包相同。这种技术被叫做()A.静态NATB.网络地址端口转换NAPTC.多IP地址NATD.动态NAT

3.关于NAT技术的说法中,正确的是( )。A. 用于将公有IP地址转换为私有IP地址B. 私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑C. NAT可分为静态NAT和动态NAT两类D. NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上

4.公司新买了防火墙,你作为售后工程师需要去客户现场实施,在实施过程中配置了源NAT与目的NAT,关于NAT,以下说法不正确的有?()A、NAT可以将IP地址转换成IPX地址B、应用NAT的一个主要目的是为了节省IP地址C、NAT的主要机制是在源端将数据包中源私有地址转换成一个合法的公有地址发送出去,实现多个私网跨越公网的通信D、NAT可以实现多对一和多对多地址转换

更多“2 NAT即______,它可以让那些使用______的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。”相关问题

  • 第1题:

    下面有关NAT叙述正确的是()。

    A、内部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为内部网络的主机IP地址被屏蔽了

    B、地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换

    C、通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换

    D、地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径


    正确答案:ABCD

  • 第2题:

    当内部计算机需要与外部网络通信时,路由器提供网络地址转换,将私有IP地址转换为合法IP地址,实现与Internet的连接。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第3题:

    阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。

    某学校通过专线上网,申请的合法Internet IP地址202.168.10.1~202.168.10.10,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。

    version 11.3

    no service password-encryption

    !

    hostname 2601 (1)

    !

    enable password cisc02006 (2)

    ip nat pool aaa 202.168.10.2 202.168.10.10 netmask 255.255.255.240

    (3)

    ip nat inside source list 1 pool aaa overload (4)

    !

    interface Ethernet0

    ip address 10.1.1.1 255.255.255.0

    ip nat inside (5)

    !

    interface Serial0

    ip address 202.1 68.10.1 255.255.255.240

    ip nat outside (6)

    bandwidth 2000 (7)

    clockrate 2000000

    !

    no ip classless

    ip route 0.0.0.0 0.0.0.0 Serial0 (8)

    access-list 1 permit 10.1.1.0 0.0.0.255 (9)

    !

    !

    end


    正确答案:(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池名字是aaa其地址范围是202.168.10.2~202.168.10.10子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒即2M (8)设置一条缺省路由将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换
    (1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒,即2M (8)设置一条缺省路由,将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换 解析:该题主要考查NAT及NAT在Cisco路由器的配置。
    NAT,即地址转换,是指在一个组织网络内部,根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部,各计算机问通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(这里是cisco路由器)负责将其假的IP地址转换为真的IP地址,即该组织申请的合法IP地址进行通信。简单地说,NAT就是通过某种方式将IP地址进行转换。
    NAT应用场合主要有三个,一是从安全角度考虑上,不想让外部网络用户知道内部网络的结构,可以通过NAT将内部网络与外部。Internet隔离开,则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上,申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上,通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理,减少用户等待响应的时间。
    第(1)处和第(2)都是Cisco路由器的基本设置,hostname是用来指定路由器的主机名,enable password是用来设置进入特权模式的口令。第(7)处的bandwidth是路由器串行端口设置命令,用来设置端口的速率为2000Kbit/秒,即2M。第(8)处的ip route是用来设置一条缺省路由,将所有不在本网的数据包从S0端口转发。
    第(3)~(6)处和第(9)处的主要功能是实现NAT地址转换。其中第(3)处是用来指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240;第(4)处是指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址的地址池是aaa;第(5)处是指定Ethemet0为NAT的内网端口;第(6)处是指定Serial0为NAT的外网端口;第(9)处是通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换。

  • 第4题:

    阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

    【说明】

    网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

    而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

    在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

    在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


    正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
    动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
    1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
    2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
    3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

  • 第5题:

    ● 试题五

    阅读以下说明,回答问题,将解答填入答题纸的对应栏内。

    【说明】

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    [问题]

    请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

    表2 路由器的NAT表

    协议

    内部局部地址及端口号

    内部全部IP地址及端口号

    外部全局IP地址及端口号

    TCP

    10.1.1.1:80

    10.1.1.127:80

    172.20.7.3:3058

    TCP

    10.1.1.2:80

    10.1.1.127:80

    172.20.7.3:4371

    TCP

    10.1.1.3:80

    10.1.1.127:80

    172.20.7.3:3062

    图2网络设计方案图


    正确答案:

    试题五

    【答案】

    (1)外部主机B(1722073)发出请求,建立B到虚拟主机(1011127)的连接。

    (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为1011127分配真实主机地址10111

    (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10111接收到该数据报,并作应答。

    (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

    (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为1011127的应答报。

    (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10112

  • 第6题:

    下列有关NAT的叙述中正确的有()。

    A.NAT是英文“网络地址转换”的缩写,又称地址
    B.NAT用来实现私有地址与公用网络地址之间的转换
    C.当内部网络的主机访问外部网络的时候,一定不需要NAT
    D.NAT的提出为解决IP地址紧张的问题提供了一个有效途径

    答案:A,B,D
    解析:

  • 第7题:

    下面有关NAT描述正确的是()。

    • A、NAT全称是网络地址转换,又称为地址翻译
    • B、NAT通常用来实现私有网络地址与公用网络地址之间的转换
    • C、当使用私有地址的内部网络的主机访问外部公用网络的时候,一定不需要NAT
    • D、NAT技术为解决IP地址紧张的问题提供了很大的帮助

    正确答案:A,B,D

  • 第8题:

    在网络中使用标准DHCP服务器而不是NAT中内置的DHCP分配器,在NAT的什么地址进行设置?()

    • A、选择NAT协议,属性,在地址分配项中选择“使用DHCP自动分配IP地址”项
    • B、选择NAT协议,属性,在地址分配项中取消选择“使用DHCP自动分配IP地址
    • C、选择内部接口,属性,在地址池项选择“使用DHCP自动分配IP地址”项
    • D、选择内部接口,属性,在地址池项取消选择“使用DHCP自动分配IP地址’项

    正确答案:A

  • 第9题:

    不具有合法IP地址的用户可以通过网络地址翻译(NAT)访问到外部internet。


    正确答案:正确

  • 第10题:

    下面有关NAT叙述正确的是()。

    • A、NAT是英文“地址转换”的缩写,又称地址翻译
    • B、NAT用来实现私有地址与公用网络地址之间的转换
    • C、当内部网络的主机访问外部网络的时候,一定不需要NAT
    • D、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径

    正确答案:A,B,D

  • 第11题:

    判断题
    NAT路由器被置于内部网和internet的边界上,并且在数据包发送到外部网络之前将数据包的源地址转换为Internet上的合法地址。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    下列关于NAT技术的说法中,正确的是()。
    A

    用于将公有IP地址转换为私有IP地址

    B

    私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑

    C

    NAT可分为静态NAT和动态NAT两类

    D

    NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上


    正确答案: D
    解析: 暂无解析

  • 第13题:

    与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。

    firewall(config)global(outside) (5) netmask (6)

    firewall(config)nat(outside) (7) (8)


    正确答案:117.12.37 255.255.252 168.0.0 255.255.0
    117.12.37 255.255.252 168.0.0 255.255.0

  • 第14题:

    阅读以下说明,回答问题,将解答填入对应栏内。

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

    请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。


    正确答案:(1)外部主机B(172.20.7.3)发出请求建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后查询NAT表建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址转发该数据报。内部主机10.1.1.1接收到该数据报并作应答。 (4)边界路由器接到应答报后根据内部地址及端口号和外部地址及端口号从NAT映射表中查找对应的内部虚拟主机地址及端口号。 (5)将源地址转换为虚拟主机地址并转发应答报;B接收到源地址为10.1.1.127的应答报。 (6)下一个请求时边界路由器为其分配下一个内部局部地址如 10.1.1.2。
    (1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。 (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为10.1.1.127的应答报。 (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如 10.1.1.2。

  • 第15题:

    与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。

    firewall(config)global(outside) (5) netmask (6)

    firewall(eonfig)nat(outside) (7) (8)

    (5)


    正确答案:1202.117.12.37
    1202.117.12.37

  • 第16题:

    ● 试题五

    NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。

    某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:

    Current configuration:

    version 11.3

    no service password-encryption

    hostname 2501

    ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

    ip nat inside source list 1 pool aaa

    interface Ethernet0

    ip address 10.1.1.1 255.255.255.0

    ip nat inside

    interface Serial0

    ip address 192.1.1.1 255.255.255.0

    ip nat outside

    no ip mroute-cache

    bandwidth 2000

    no fair-queue

    clockrate 2000000

    interface Serial1

    no ip address

    shutdown

    no ip classless

    ip route 0.0.0.0.0.0.0.0 Serial0

    access-list 1 permit 10.1.1.0.0.0.0.255

    line con 0

    line aux 0

    line vty 0 4

    password cisco

    end

    [问题1]NAT按技术类型分为哪3种转换方式?

    [问题2]请解释画线部分内容含义?

    [问题3]此配置中采用了那种转换方式?


    正确答案:
    ●试题五[问题1]【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。[问题2]【解析】Currentconfiguration:version11.3noservicepassword-encryptionhostname2501//路由器名称为2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0//内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0ipnatinsidesourcelist1poolaaa//将由access-list1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside//指定与内部网络相连的内部端口为Ethernet0interfaceSeria10ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000//带宽为2Mnofair-queueclockrate2000000interfaceSeriallnoipaddressshutdownnoipclasslessiproute0.0.0.00.0.0.0Serial0//指定静态默认路由指向Serial0access-list1permit10.1.1.00.0.0.255//定义一个标准的access-list1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换linecon0lineaux0linevty04passwordciscoend[问题3]【答案】此配置中nat采用了动态地址转换。

  • 第17题:

    下面有关NAT描述正确的是()。

    A.NAT全称是网络地址转换,又称为地址翻译

    B.NAT通常用来实现私有网络地址与公用网络地址之间的转换

    C.当使用私有地址的内部网络的主机访问外部公用网络的时候,一定不需要NAT

    D.NAT技术为解决IP地址紧张的问题提供了很大的帮助


    参考答案:A, B, D

  • 第18题:

    关于NAT,以下说法正确的有()。

    • A、NAT可以将IP地址转换成IPX地址
    • B、NAT可以实现多对一和多对多地址转换
    • C、应用NAT的一个主要目的是为了节省IP地址
    • D、NAT的主要机制是在源端将数据包中目的地的私有地址转换成一个合法的公有地址发送出去,实现多个私网跨越公网的通信

    正确答案:B,C,D

  • 第19题:

    NAT路由器被置于内部网和internet的边界上,并且在数据包发送到外部网络之前将数据包的源地址转换为Internet上的合法地址。


    正确答案:正确

  • 第20题:

    NAT如何减小IP地址注册消耗和保证未经验证访问不进入网络。NAT将私有IP翻译成外部的、公有的IP地址。因为你可以使用未注册的内部IP并将他们转换成少量的公有IP用于连接外部网络,例如Internet,这样可以节省IP资源。NAT也能隐藏内部IP。只有在互联网上可见的IP地址使运行NAT的主机的IP。


    正确答案:正确

  • 第21题:

    下列关于NAT技术的说法中,正确的是()。

    • A、用于将公有IP地址转换为私有IP地址
    • B、私有网络在实施NAT时,需向外部网络通告其地址和内部拓扑
    • C、NAT可分为静态NAT和动态NAT两类
    • D、NAT功能既可以部署在网络硬件设备上,也可以部署在各种软件代理服务器上

    正确答案:D

  • 第22题:

    下列关于NAT缺点描述正确的是()。

    • A、NAT增加了延迟
    • B、NAT增加对端IP的tracebility
    • C、NAT通过内部网的私有化来节约合法的注册寻址方案
    • D、NAT技术使得NAT设备维护一个地址转换表,用来把私有的IP地址映射到合法的IP地址上去

    正确答案:A,B

  • 第23题:

    单选题
    有一种NAT技术需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池中的空闲IP地址并进行映射,其端口保持与源数据包相同。这种NAT技术形式叫做()
    A

    静态NAT

    B

    动态NAT

    C

    网络地址端口转换NAPT

    D

    多IP地址NAT


    正确答案: A
    解析: NAT的主要技术类型有3种,它们是静态NAT、动态NAT和网络地址端口转换NAPT。其中,动态NAT需要网络管理员首先为其分配一个IP地址池,NAT设备在转发数据包前选择地址池中的空闲IP地址并进行映射,其端口保持与源数据包相同。

  • 第24题:

    下列有关NAT叙述正确的是: (1.0分) [多选] A. NAT是英文“网络地址转换”的缩写 B. 地址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换 C. 当内部网络的主机访问外部网络的时候,一定不需要NAT D. 地址转换的提出为解决IP地址紧张的问.提供了一个有效途径 E. 使用地址转换后,IP包会加长,对包的快速转发不会造成什么影响
    答案: A  B  D

相关内容