NAT理论测试[互联网+]

1、NAT 一、 选择题1. 使用 NAT 的两个好处是什么？ （选择两项。） ABA. 它可节省公有 IP 地址。B. 它可增强网络的私密性和安全性。C. 它可增强路由性能。D. 它可降低路由问题故障排除的难度。E. 它可降低通过 IPsec 实现隧道的复杂度。2. 有关 NAT 与 PAT 之间的差异，下列哪一项正确？ DA. PAT 在访问列表语句的末尾使用 overload 一词，共享单个注册地址。B. 静态 NAT 可让一个非注册地址映射为多个注册地址。C. 动态 NAT 可让主机在每次需要外部访问时接收相同的全局地址。D. PAT 使用唯一的源端口号区分不同的转换。3. 网络管理员应该

2、使用哪种 NAT 来确保外部网络一直可访问内部网络中的 web 服务?B A. NAT 过载B. 静态 NATC. 静态 NATD. PAT4. 请参见图示。 哪个或哪些地址是内部全局地址？ CA. B. 00C. 5D. 网络 中的任意地址5. 请参见图示。下列关于图中所示配置的说法中哪两项正确？（选择两项。） ACA. 来自网络 的流量将被转换。B. 来自网络 的流量将被转换。C. 允许的流量会被转换为单个内部全局 IP 地址。D. 取自网络 的内

3、部全局 IP 地址池将用于转换。E. 来自网络 中的外部用户可以访问网络 和 中的私有地址。6. 请参见图示。在图中所示的 Cisco 宽带路由器的部分配置输出中，标有箭头的命令有何用途？ AA. 定义可以转换哪些地址B. 定义允许来自哪些地址发来的流量进入路由器C. 定义向 NAT 地址池分配哪些地址D. 定义允许来自哪些地址发来的流量通过路由器传出7. 主管要求技术人员在尝试排除 NAT 连接故障之前总是要清除所有动态转换。 主管为什么提出这一要求？ BA. 主管希望清除所有的机密信息，以免被该技术人员看见。B. 因为转换条目

4、可能在缓存中存储很长时间，主管希望避免技术人员根据过时数据进行决策。C. 转换表可能装满，只有清理出空间后才能进行新的转换。D. 清除转换会重新读取启动配置，这可以纠正已发生的转换错误。8. 请参见图示。 流出 R1 的流量转换失败。 最可能出错的是配置的哪个部分？ BA. ip nat pool语句B. access-list语句C. ip nat inside配置在错误的接口上D. 接口 s0/0/2 应该拥有一个私有 IP 地址9. 请参见图示。FTP 服务器拥有一个 RFC 1918 私有地址。Internet 上的用户需要连接到 R1 Fa0/0 端口所连 LAN 中的 FTP 服务

5、器。 必须在 R1 上完成哪三项配置？（选择三项。） CDFA. 动态 NATB. NAT 过载C. 开放端口 20D. 开放端口 21E. 开放端口 23F. NAT 端口转发10. 请参见图示。R1 为网络 /24 执行 NAT，R2 为网络 /24 执行 NAT。主机 A 与网络服务器通信时，主机 A 在其 IP 报头中加入的有效 IP 目的地址是什么？ BA. B. C. D. 5511. 请参见图示。 语句 ip nat pool Tampa

6、6 11 netmask 40 会导致哪两个地址被分配给流出 S0 的流量？ （选择两项。） CDA. 25B. 5C. 8D. 01E. 1212. 请参见图示。R1 针对内部网络 /24 执行 NAT 过载。主机 A 向 Web 服务器发送了一个数据包。主机 A 的网卡收到从 Web 服务器返回的数据包中，目的 IP 地址是什么？ AA. :1234B. :1234C. :3333D.

7、 :8013. 请参见图示。远程用户与服务器之间的 SSH 连接发生了故障。经检查，发现 NAT 配置正确无误。此问题最可能的原因是什么？ BA. SSH 无法通过 NAT。B. 存在不正确的访问控制列表条目。C. 访问列表中的 SSH 端口号不正确。D. 必须在 S0/0/0 接口上使用 ip helper 命令来允许入站连接。14. 使用 NAT 的两个好处是什么？ （选择两项。） ABA. 它可节省公有 IP 地址。B. 它可增强网络的私密性和安全性。C. 它可增强路由性能。D. 它可降低路由问题故障排除的难度。E. 它可降低通过 IPsec 实现隧道的复杂度。15

8、. 有关 NAT 与 PAT 之间的差异，下列哪一项正确？ DA. PAT 在访问列表语句的末尾使用 overload 一词，共享单个注册地址。B. 静态 NAT 可让一个非注册地址映射为多个注册地址。C. 动态 NAT 可让主机在每次需要外部访问时接收相同的全局地址。D. PAT 使用唯一的源端口号区分不同的转换。16. 网络管理员应该使用哪种 NAT 来确保外部网络一直可访问内部网络中的 web 服务器?A. NAT 过载B. 静态 NATC. 动态 NATD. PAT B17. 请参见图示。 哪个或哪些地址是内部全局地址？ CA. B. 00C. 2

9、05D. 网络 中的任意地址18. 请参见图示。下列关于图中所示配置的说法中哪两项正确？（选择两项。） ACA. 来自网络 的流量将被转换。B. 来自网络 的流量将被转换。C. 允许的流量会被转换为单个内部全局 IP 地址。D. 取自网络 的内部全局 IP 地址池将用于转换。E. 来自网络 中的外部用户可以访问网络 和 中的私有地址。19. 请参见图示。在图中所示的 Cisco 宽带路由器的部分配置输出中，标有箭头的命令有何用途？

10、 AA. 定义可以转换哪些地址B. 定义允许来自哪些地址发来的流量进入路由器C. 定义向 NAT 地址池分配哪些地址D. 定义允许来自哪些地址发来的流量通过路由器传出20. 主管要求技术人员在尝试排除 NAT 连接故障之前总是要清除所有动态转换。 主管为什么提出这一要求？ BA. 主管希望清除所有的机密信息，以免被该技术人员看见。B. 因为转换条目可能在缓存中存储很长时间，主管希望避免技术人员根据过时数据进行决策。C. 转换表可能装满，只有清理出空间后才能进行新的转换。D. 清除转换会重新读取启动配置，这可以纠正已发生的转换错误。二、 填空题21. NAT的功能就是将_私有_网络地址转换成_公有_网络地址，从而连接到公共网络。22. 私有IP地址的范围是A类_55_、B类_55_、C类_55_。23. 在思科路由器上使用_clear ip nat translation_命令可以清除NAT转换表项。24. 在思科设备上，NAT表项中动态转换条目失效时间，默认是_24 hour_小时。25. 在接口上定义此接口为外部接口的命令是_ip nat outside_。三、 判断题26. 使用NAT技术可以将私有地址转换为公网地址，实