itgle.com
更多“命令ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0的作用是()A.指定可访问地址B.定义地址池C.指定路由D.定义哪些地址可以进行地址转换”相关问题
  • 第1题:

    网络地址转换NAT是_______

    A.把IP地址转换成MAC地址

    B.把MAC地址转换成IP地址

    C.把私网地址和公网地址进行映射

    D.把私网地址和其他组织的IP地址进行映射


    参考答案:C

  • 第2题:

    转换内部源地址时,命令ipnat pool用于定义由()组成的地址池。

    A.静态内部全局IP地址

    B.静态外部本地IP地址

    C.动态内部本地IP地址

    D.动态内部全局IP地址


    参考答案:D

  • 第3题:

    请参照图5-1,在路由器上完成销售部网段NAT的部分配置。

    ……

    Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)

    !设置地址池

    !

    Router(config)access-list 2 permit(8)(9)

    !定义访问控制列表

    !

    Router(config)ip nat inside source list 2 pool xiaoshou

    !使用访问控制列表完成地址映射


    正确答案:(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255
    (7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 解析:……
    Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
    !设置地址池
    !
    Router(config)#access-list 2permit 192.168.50.0 0.0.0.255
    !定义访问控制列表
    !
    Router(config)#ip nat inside source list 2 pool xiaoshou
    !使用访问控制列表完成地址映射

  • 第4题:

    什么是缺省的网关IP地址定义?()

    A.缺省的路由器地址

    B.缺省的sending station地址

    C.缺省的receiving station地址

    D.缺省的浏览器地址


    参考答案:A

  • 第5题:

    下面对华为Eudemon防火墙的支持的目的地址NAT的描述不正确的是()

    A.通过防火墙目的地址NAT可以修改手机上网的WAP网关地址

    B.在使用目的NAT时,可以不定义精确的需要转换的数据流

    C.防火墙配置目的地址NAT时,只会进行报文的目的地址的转换

    D.防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换


    参考答案:D

  • 第6题:

    下列关于地址池的描述,正确的说法是()

    A.只能定义一个地址池

    B.地址池中的地址必须是连续的

    C.当某个地址池已和某个访问控制列表关联时,不允许删除这个地址池

    D.地址池即可与访问控制列表关联,又可与具体接口关联


    参考答案:B, C, D

  • 第7题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
    【说明】
    某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
    该公司的网络拓扑结构如图3-1所示。

    【问题3】(6分)
    为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
    .....
    Rl(config)# ip route 0.0.0.0 0.0.0.0 s0 // (12)
    Rl(config)# access-list 1 permit 192.168.1.0 0.0.0.255 // (13)
    R1 (config)#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0
    Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系
    Rl(config)#interface (14)
    Rl(config-if)#ip nat inside
    lRl(config)#interhce (15)
    Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口
    ......
    Rl#show ip nat transWions // 显示NAT转换表
    Rl#show ip nat statistics // 显示当前NAT状态
    Rl#write // (16)
    Rl#reload // (17)
    ......


    答案:
    解析:
    12.设置默认静态路由,从S0接口连接到互联网
    13.允许 192.168.1.0 的内部网进行地址转换
    14. F0/1
    15 S0
    16 保存配置文件
    17 重新启动设备

  • 第8题:

    路由器配置中,创建一个名字为cisco含有30个地址的动态NAT池的命令是()。

    • A、ip nat pool cisco 171.16.10.65 171.16.10.94 net 255.255.255.240
    • B、ip nat pool cisco 171.16.10.65 171.16.10.94 net 255.255.255.224
    • C、ip nat pool CISCO 171.16.10.65 171.16.10.94 net 255.255.255.224
    • D、ip nat pool cisco 171.16.10.1 171.16.10.254 net 255.255.255.0

    正确答案:B

  • 第9题:

    NAT的NAPT方式属于多对一的地址转换,通过使用“IP地址+端口号”的形式进行转换,使多个私网用户可共用一个公网IP地址访问外网。


    正确答案:正确

  • 第10题:

    下面关于目前现网IP地址分配的描述,()是错误的。

    • A、网络设备中既有分配公有IP地址,也有分配私有IP地址的
    • B、分配给用户终端的IP肯定是公有地址
    • C、AAA服务器给PDSN返回地址池名字属性
    • D、PDSN上分别定义了公有IP地址池及私有IP地址池

    正确答案:B

  • 第11题:

    单选题
    Eudemon100/200防火墙支持EASYIP方式的NAT,这里的EASYIP是指().
    A

    地址转换中地址池只有一个IP地址作为转换的源IP地址

    B

    地址转换以出接口的IP地址作为转换的源IP地址

    C

    地址转换中只有一个地址池作为转换的源IP地址

    D

    地址转换以入接口的IP地址作为转换的源IP地址


    正确答案: D
    解析: 暂无解析

  • 第12题:

    下列有关NAT叙述正确的是: (1.0分) [多选] A. NAT是英文“网络地址转换”的缩写 B. 地址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换 C. 当内部网络的主机访问外部网络的时候,一定不需要NAT D. 地址转换的提出为解决IP地址紧张的问.提供了一个有效途径 E. 使用地址转换后,IP包会加长,对包的快速转发不会造成什么影响
    答案: A  B  D

  • 第13题:

    Cisco IOS命令ip nat inside source static 10.1.1.5 172.35.16.5的作用是什么()

    A.为所有的外部NAT创建一个全局的地址池

    B.为内部的静态地址创建动态的地址池

    C.它为所有内部本地PAT创建创建了动态源地址转换

    D.为内部本地地址和内部全局地址创建一对一的映射关系


    正确答案:D

  • 第14题:

    阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

    B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

    C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

    D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


    正确答案:(6)mode trunk(7)vlan all
    (6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
    1.指定要进行转换的内部地址(nat)
    网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
    其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
    例1.Pix525(config)#nat(inside)1 00
    表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
    例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
    表示只有172.16.5.0这个网段内的主机可以访问外网。
    2.指定外部地址范围(global)
    global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
    其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
    例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
    表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
    例2.Pix525(config)#global(outside)1 61.144.51.42
    表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
    例3.Pix525(config)#noglobal(outside)1 61.144.51.42
    表示删除这个全局表项。
    3.配置静态IP地址翻译(static)
    如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
    例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
    表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
    例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
    例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
    注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。

  • 第15题:

    阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。

    网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。

    某学校通过专线上网,申请的合法Internet IP地址202.168.10.1~202.168.10.10,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。

    version 11.3

    no service password-encryption

    !

    hostname 2601 (1)

    !

    enable password cisc02006 (2)

    ip nat pool aaa 202.168.10.2 202.168.10.10 netmask 255.255.255.240

    (3)

    ip nat inside source list 1 pool aaa overload (4)

    !

    interface Ethernet0

    ip address 10.1.1.1 255.255.255.0

    ip nat inside (5)

    !

    interface Serial0

    ip address 202.1 68.10.1 255.255.255.240

    ip nat outside (6)

    bandwidth 2000 (7)

    clockrate 2000000

    !

    no ip classless

    ip route 0.0.0.0 0.0.0.0 Serial0 (8)

    access-list 1 permit 10.1.1.0 0.0.0.255 (9)

    !

    !

    end


    正确答案:(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池名字是aaa其地址范围是202.168.10.2~202.168.10.10子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒即2M (8)设置一条缺省路由将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换
    (1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒,即2M (8)设置一条缺省路由,将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换 解析:该题主要考查NAT及NAT在Cisco路由器的配置。
    NAT,即地址转换,是指在一个组织网络内部,根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部,各计算机问通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(这里是cisco路由器)负责将其假的IP地址转换为真的IP地址,即该组织申请的合法IP地址进行通信。简单地说,NAT就是通过某种方式将IP地址进行转换。
    NAT应用场合主要有三个,一是从安全角度考虑上,不想让外部网络用户知道内部网络的结构,可以通过NAT将内部网络与外部。Internet隔离开,则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上,申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上,通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理,减少用户等待响应的时间。
    第(1)处和第(2)都是Cisco路由器的基本设置,hostname是用来指定路由器的主机名,enable password是用来设置进入特权模式的口令。第(7)处的bandwidth是路由器串行端口设置命令,用来设置端口的速率为2000Kbit/秒,即2M。第(8)处的ip route是用来设置一条缺省路由,将所有不在本网的数据包从S0端口转发。
    第(3)~(6)处和第(9)处的主要功能是实现NAT地址转换。其中第(3)处是用来指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240;第(4)处是指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址的地址池是aaa;第(5)处是指定Ethemet0为NAT的内网端口;第(6)处是指定Serial0为NAT的外网端口;第(9)处是通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换。

  • 第16题:

    ● 试题五

    NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。

    某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:

    Current configuration:

    version 11.3

    no service password-encryption

    hostname 2501

    ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

    ip nat inside source list 1 pool aaa

    interface Ethernet0

    ip address 10.1.1.1 255.255.255.0

    ip nat inside

    interface Serial0

    ip address 192.1.1.1 255.255.255.0

    ip nat outside

    no ip mroute-cache

    bandwidth 2000

    no fair-queue

    clockrate 2000000

    interface Serial1

    no ip address

    shutdown

    no ip classless

    ip route 0.0.0.0.0.0.0.0 Serial0

    access-list 1 permit 10.1.1.0.0.0.0.255

    line con 0

    line aux 0

    line vty 0 4

    password cisco

    end

    [问题1]NAT按技术类型分为哪3种转换方式?

    [问题2]请解释画线部分内容含义?

    [问题3]此配置中采用了那种转换方式?


    正确答案:
    ●试题五[问题1]【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。[问题2]【解析】Currentconfiguration:version11.3noservicepassword-encryptionhostname2501//路由器名称为2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0//内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0ipnatinsidesourcelist1poolaaa//将由access-list1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside//指定与内部网络相连的内部端口为Ethernet0interfaceSeria10ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000//带宽为2Mnofair-queueclockrate2000000interfaceSeriallnoipaddressshutdownnoipclasslessiproute0.0.0.00.0.0.0Serial0//指定静态默认路由指向Serial0access-list1permit10.1.1.00.0.0.255//定义一个标准的access-list1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换linecon0lineaux0linevty04passwordciscoend[问题3]【答案】此配置中nat采用了动态地址转换。

  • 第17题:

    Eudemon100/200防火墙支持EASYIP方式的NAT,这里的EASYIP是指().

    A.地址转换中地址池只有一个IP地址作为转换的源IP地址

    B.地址转换以出接口的IP地址作为转换的源IP地址

    C.地址转换中只有一个地址池作为转换的源IP地址

    D.地址转换以入接口的IP地址作为转换的源IP地址


    参考答案:B

  • 第18题:

    思科IOS命令ip nat inside source static10.1.1.5172.35.16.5的作用是什么()。

    A.为所有外部nat创建一个全局的地址池

    B.为内部的静态地址创建动态的地址池

    C.为所有内部本地pat创建了动态源地址转换

    D.为内部本地地址和内部全局地址创建一对一的映射关系

    E.映射一个内部源地址到一个公共的外部全局地址


    参考答案:D

  • 第19题:

    以下关于NAT的说法中,错误的是(26)。

    A.NAT主要有两种类型
    B.NAT路由器至少有一个有效的外部全球地址
    C.动态NAT的地址池中有多个全球地址用来对内部地址进行映射,但不固定绑定。
    D.端口地址转换PAT中一个外网地址可以和多个内网地址进行映射,同时在该地址上加上一个由NAT设备指定的TCP/UDP的端口号来进行区分。

    答案:A
    解析:
    NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

  • 第20题:

    在MSR路由器上,使用()命令配置NAT地址池。

    • A、nat address-group
    • B、nat ip pool
    • C、nat net pool
    • D、nat pool

    正确答案:A

  • 第21题:

    在对路由信息过滤时,可以使用基本访问控制列表和高级访问控制列表,下列关于两种访问控制列表TestInside GB0-283叙述正确的是()。

    • A、使用基本访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • B、使用高级访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息
    • C、使用高级访问控制列表,在定义访问控制列表时指定一个源IP地址或子网的范围,用于匹配路由信息的源地址
    • D、使用基本访问控制列表,可以使用协议类型、源/目的地址或端口号等多种参数匹配路由信息

    正确答案:A,C

  • 第22题:

    单选题
    路由器配置中,创建一个名字为cisco含有30个地址的动态NAT池的命令是()。
    A

    ip nat pool cisco 171.16.10.65 171.16.10.94 net 255.255.255.240

    B

    ip nat pool cisco 171.16.10.65 171.16.10.94 net 255.255.255.224

    C

    ip nat pool CISCO 171.16.10.65 171.16.10.94 net 255.255.255.224

    D

    ip nat pool cisco 171.16.10.1 171.16.10.254 net 255.255.255.0


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    转换内部源地址时,命令ipnat pool用于定义由()组成的地址池。
    A

    静态内部全局IP地址

    B

    静态外部本地IP地址

    C

    动态内部本地IP地址

    D

    动态内部全局IP地址


    正确答案: A
    解析: 暂无解析