思科第4学期第5章答案

1、1窗体顶端通常，哪种网络设备将用于执行企业环境的 NAT？ DHCP 服务器 主机设备 路由器 服务器 交换机 窗体底端答案说明最高分值correctness of responseOption 32通常，企业环境中的路由器会执行从私有 IP 地址到公有 IP 地址的转换。在家庭环境中，此设备可能是具有路由功能的接入点、DSL 或有线路由器。2窗体顶端启用了 NAT 的路由器上所使用的公有 IPv4 地址组称为什么？外部本地地址 内部本地地址 内部全局地址 外部全局地址 窗体底端答案说明最高分值correctness of responseOption 32从网络内部来看，内部本地地址即是源地

2、址。从外部网络来看，外部全局地址即是目的地址。3窗体顶端在小型办公室中使用 NAT 时，本地局域网中的主机通常使用哪种类型的地址？ 私有 IP 地址 全局公有 IP 地址 Internet 可路由地址 私有 IP 地址和公有 IP 地址 窗体底端答案说明最高分值correctness of responseOption 124窗体顶端哪个版本的 NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到 Internet？ PAT 静态 NAT 动态 NAT 端口转发 窗体底端答案说明最高分值correctness of responseOption 12PAT 通过将会话映射到 TCP/

3、UDP 端口号使私有网络中的许多主机能够共享一个共有地址。5窗体顶端哪种类型的 NAT 可将单个内部本地地址映射到单个内部全局地址？ 动态 静态 端口地址转换 过载 窗体底端答案说明最高分值correctness of responseOption 22内部本地地址到内部全局地址的一对一映射通过静态 NAT 来完成。6窗体顶端某个组织必须确保可以从 Internet 直接访问组织中的多台关键服务器。应该对这些服务器实施什么编址策略？ 使用动态 NAT 向这些服务器提供地址 将所有服务器置于各自的 C 类私有子网中 使用 DHCP 从 B 类地址池中分配地址 为每台服务器分配静态内部地址和公有外

4、部地址 窗体底端答案说明最高分值correctness of responseOption 427窗体顶端NAT 有什么缺点？ 没有端到端寻址。 路由器不需要修改 IPv4 数据包的校验和。 内部主机必须使用单个公有 IPv4 地址进行外部通信。 重新分配主机地址的成本对公开寻址网络而言可能非常高。 窗体底端答案说明最高分值correctness of responseOption 12许多互联网协议和应用程序取决于从源到目的地的端到端寻址。由于修改了 IP 数据包报头的某些部分，路由器需要修改 IPv4 数据包的校验和。使用单个公有 IP 地址能够实现对合法注册的 IP 寻址方案的保护。如果

5、寻址方案需要修改，则使用私有 IP 地址更加低廉。8窗体顶端请参见图示。为了完成 R1 上的静态 NAT 配置，必须执行下列哪项操作？ 应该使用 ip nat inside source static 209.165.200.1 192.168.11.11 命令配置 R1。 应该使用 ip nat inside source static 209.165.200.200 192.168.11.11 命令配置 R1。 应该使用 ip nat outside 命令配置接口 S0/0/0。 应该使用 no ip nat inside 命令配置接口 Fa0/0。 窗体底端答案说明最高分值correct

6、ness of responseOption 32为了使 NAT 转换能够正常工作，必须为路由器上的 NAT 转换同时配置内部和外部接口。9窗体顶端请参见图示。R1 在 NAT 的配置如图所示。此配置有什么错误？ Access-list 1 配置错误。 NAT-POOL2 未绑定到 ACL 1。 接口 Fa0/0 应标识为外部 NAT 接口。 NAT 池不正确。 窗体底端答案说明最高分值correctness of responseOption 22R1 必须将 NAT-POOL2 绑定到 ACL 1。这可以通过 R1(config)#ip nat inside source list 1 p

7、ool NAT-POOL2 命令实现。这将使路由器能够检查所有需要关注的流量，并且如果它与 ACL 1 匹配，则使用 NAT-POOL2 中的地址对其进行转换。10窗体顶端下列哪种说法准确描述了动态 NAT？ 它始终将私有 IP 地址映射到公有 IP 地址。 它可以将内部本地 IP 地址自动映射到内部全局 IP 地址。 它可以将内部主机名称映射到 IP 地址。 它可以向内部主机动态提供 IP 寻址。 窗体底端答案说明最高分值correctness of responseOption 22动态 NAT 提供内部本地 IP 地址到内部全局 IP 地址的动态映射。NAT 只是一个地址到另一个地址的一

8、对一映射，并不考虑地址是公有还是私有。DHCP 为主机自动分配 IP 地址。DNS 将主机名映射为 IP 地址。11窗体顶端网络管理员使用命令 R1(config)# ip nat inside source list 4 pool corp配置边界路由器。要使此特定命令正常运行，需要配置以下哪一项？ 定义了开始和结束公有 IP 地址的名为 corp 的 NAT 池 定义了受 NAT 影响的私有地址的名为 corp 的访问列表 定义了开始和结束公有 IP 地址的编号为 4 的访问列表 在连接到受 NAT 影响的 LAN 的接口上启用的 ip nat outside 已启用的、处于活动状态并由

9、R1 路由的名为 corp 的 VLAN 窗体底端答案说明最高分值correctness of responseOption 12为使 ip nat inside source list 4 pool corp 命令正常运行，需要事先执行以下步骤： 创建一个定义 NAT 影响的私有 IP 地址的访问列表。 使用 ip nat pool 命令，建立开始和结束公有 IP 地址的 NAT 池。 使用 ip nat inside source list 命令可关联访问列表与 NAT 池。 使用 ip nat inside 和 ip nat outside 命令将 NAT 应用到内部和外部接口。 12窗

10、体顶端无过载使用动态 NAT 时，如果有七个用户试图访问 Internet 上的一个公有服务器，但是 NAT 池中只有六个地址可用，会发生什么情况？所有用户都无法访问服务器。 向服务器发出的第七个用户请求失败。 所有用户都可以访问服务器。 当第七个用户发出请求时，第一个用户断开。 窗体底端答案说明最高分值correctness of responseOption 22如果 NAT 池中的所有地址已经用完，设备必须等待有可用地址时才能访问外部网络。13窗体顶端网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置了路由器。工程师为

11、什么使用了 overload 选项？ 公司的私有 IP 地址比可用的公有 IP 地址多。 公司需要使更多公有 IP 地址在 Internet 上可用。 由于路由器的处理能力不足以处理正常负载的外部绑定的 Internet 流量，因此公司路由必须节流或缓冲流量。 公司有少量服务器，应该能接受由来自 Internet 客户端的访问。 窗体底端答案说明最高分值correctness of responseOption 12overload 选项将启用公有 IP 地址池的 PAT。命令的 source list 4 部分是指定义所要转换的私有地址的访问列表。命令的 pool corp 部分是指使用另外

12、的 ip nat pool corp 命令创建的命名 NAT 池。14窗体顶端请参见图示。作为动态 NAT 配置的一部分，在 R2 上输入图中所示的命令会产生什么结果？ 将定义地址池以实现转换。 将识别内部 NAT 接口。 会将 NAT-POOL1 与 ACL 1 绑定。 将定义外部接口的源 ACL。 窗体底端答案说明最高分值correctness of responseOption 32命令 R2(config)# ip nat inside source list 1 pool NAT-POOL1 可以将 ACL 1 与 NAT-POOL1 绑定。用于确定地址转换所允许的设备和地址。用于确

13、定内部 NAT 接口的命令是 R2(config-if)# ip nat inside 。要定义用于地址转换的全局地址池，命令语法为 R2(config)# ip nat pool name start-ip end-ip netmask netmask | prefix-length prefix-length 。15窗体顶端哪种配置适合将公有 IP 地址 209.165.200.225/30 分配给连接到 Internet 的路由器外部接口的小型企业？ access-list 1 permit 10.0.0.0 0.255.255.255ip nat inside source list

14、1 interface serial 0/0/0 overload access-list 1 permit 10.0.0.0 0.255.255.255ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240ip nat inside source list 1 pool pool comp access-list 1 permit 10.0.0.0 0.255.255.255ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240ip nat inside sou

15、rce list 1 pool comp overload access-list 1 permit 10.0.0.0 0.255.255.255ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240ip nat inside source list 1 pool comp overloadip nat inside source static 10.0.0.5 209.165.200.225 窗体底端答案说明最高分值correctness of responseOption 12通过 ip nat inside source

16、list 1 interface serial 0/0/0 overload 命令可以将路由器配置为将 10.0.0.0/8 范围内的内部私有 IP 地址转换成一个共有 IP 地址 209.165.200.225/30。其他选项将不起作用，因为池中所定义的 IP 地址 192.0.2.0/28 在互联网上不可路由。16窗体顶端配置 PAT 的两个必要步骤是什么？（请选择两项。） 定义用于过载转换的全局地址池。 创建标准访问列表以定义应该转换的应用。 定义要使用的源端口范围。 识别内部接口。 定义 hello 和间隔计时器以匹配邻接邻居路由器。 窗体底端答案说明最高分值correctness o

17、f responseOption 1 and Option 4 are correct.2配置 PAT 所需的步骤：定义用于过载转换的全局地址池，使用关键字 interface 和 overload 配置源转换，确定 PAT 中涉及的接口。17窗体顶端请参见图示。在图中所示的 Cisco 宽带路由器的部分配置输出中，标有箭头的命令有何用途？ 定义可以转换哪些地址 定义允许来自哪些地址发来的流量进入路由器 定义向 NAT 地址池分配哪些地址 定义允许来自哪些地址发来的流量通过路由器传出 窗体底端答案说明最高分值correctness of responseOption 1218窗体顶端端口转发的

18、作用是什么？ 端口转发允许外部用户获得位于 LAN 内部的私有 IPv4 地址的服务。 端口转发允许用户到达 Internet 上不使用标准端口号的服务器。 端口转发允许内部用户获得位于 LAN 外部的公有 IPv4 地址的服务。 端口转发允许将内部本地 IP 地址转换为外部本地地址。 窗体底端答案说明最高分值correctness of responseOption 12端口转发允许一个用户或计划从外部获得私有网络内的服务。它不是一种允许通过非标准端口号使用服务的技术。NAT 或 PAT 将内部 IP 地址转换为外部本地地址。19窗体顶端唯一本地地址的特征是什么？ 它们允许在不产生任何地址冲

19、突的情况下组合站点。 它们旨在提高 IPv6 网络的安全性。 它们的实施取决于提供服务的 ISP。 它们在 RFC 3927 中定义。 窗体底端答案说明最高分值correctness of responseOption 12本地链路地址在 RFC 3927 中定义。唯一本地地址不受任何 ISP 限制，但并不意味着提高 IPv6 网络的安全性。20窗体顶端请参见图示。根据图中所示的输出，已实施了哪种类型的 NAT？ 具有两个公有 IP 地址池的动态 NAT 使用外部接口的 PAT 带一个条目的静态 NAT 具有 NAT 池的静态 NAT 窗体底端答案说明最高分值correctness of re

20、sponseOption 22输出显示有两个内部全局地址是相同的，但端口号不同。只有使用 PAT 时端口号才会显示。同一输出可以表示使用地址池的 PAT。使用地址池的 PAT 适用于公司需要多于 4000 个的转换同时进行时。21窗体顶端请参见图示。应用到路由器的 NAT 配置如下：ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255 ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224 ERtr(config)# ip nat inside source list 1 pool corp overload ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4 ERtr(config)# interface gigabitethernet 0/0 ERtr(config-if)# ip nat i