● NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定内网上每个用户都需要使用Internet上的 10 种服务(对应 10 个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是(18) 。(18)
A.6451
B. 3553
C. 1638
D. 102
A.6451
B. 3553
C. 1638
D. 102
A.6451
B.3553
C.1638
D.102
A.在公司内网建立DHCP服务器并授权,建立对应内网主机的作用域,配置作用域选项,添加路由器选项,指定NAT内网IP为路由器地址
B.在公司内网建立DNS服务器并授权,建立对应内网主机的正向查找主区域,配置主机记录,添加路由器记录,指定NAT内网IP为路由器地址
C.配置NAT服务器的NAT路由选择协议属性,指定NAT自动为客户端分配IP地址
D.配置NAT服务器的服务器属性,指定NAT自动为客户端分配IP地址
A.静态NAT一个公网IP只分给一个固定私网IP
B.动态NAT基于地址池实现公网和私网地址的转换
C.NAPT不会对端口转换
D.NAT服务器使外网用户访问内网服务器
A.必须连接Internet,但是个人没有单独合法的全局(公网)IP地址
B.两个intranet互联时有相同的内网源IP地址
C.支持基本的负载共享(内对外提供多个服务)
D.节约公网IP,隐藏并保护网络内部的计算机
A.NAT 允许一个机构专用Intranet 中的主机透明地连接到公共区域的主机,无需每台内部主机都用有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT 是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT 主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT 就会分配给用户一个IP 地址,当用户断开时,这个IP 地址就会被释放而留待以后使用
D.动态NAT 又叫网络地址端口转换NAPT
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址
(117.112.2.101/30)拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地
址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)
的相关内容,实现这四种模式的转换。
【问题2】(6分)
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完
成下列配置命令。
......
Router (config)(6)
Rl (config) enable password abc001//配置全局配置模式的明文密码为’’abc001"
Rl (config) interface f0/1
Rl (config-if) ip address 192.168.0.1 255.255.255.//为FO/l接口配置IP地址
R1 (config-if)(7) //激活端口
R1 (config-if) interface so //进入s0的接口配置子模式
Rl (config-if) ip address(8) //为s0接口配置IP地址
.......
Rl (config) line vty 0 4
Rl (config-line)login
Rl (config-line)password abc001 //配置Vty口令为abc001
.....
Rl (config)(9) //进入Console口的配置子模式
R1 (config-line) login
Rl (config-line) password abc001 //配置Console控制口口令为abc001
.......
Rl(config)(1O) password-encryption //为所有口令加密
Rl (11)running-config //查看配置信息
.....
【问题3】(6分)
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于
端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
【问题4](3分)
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现
企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地
址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 (20)在Rl上实现,
随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管去。
A.由服务端主动向控制端发起通信
B. 由双方共知的第三方作为中转站实现间接通信
C. 服务端盗用合法IP地址,伪装成合法用户
D. 服务端以病毒方式运行,直接破坏所驻留的计算机
(44)
A. VPN 标识符+IP地址符
B. VPN标识
C. IP 地址
D. IP地址+掩码
(45)
A. 当用户需要访问 Internet 时,需要有 NAT
B. 无需 NAT,因用户只能与 VPN 成员通信 的 IP地址
C. 所谓的专用地址必须是 Internet 上合法
D. 专用地址可由 VPN 标识符推算出来
以下关于NAT的说法中,错误的是()
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动