NAT理论测试.docx

1、NAT理论测试NAT 一、选择题1.使用 NAT 的两个好处是什么？ 选择两项。 ABA.它可节省公有 IP 地址。B.它可增强网络的私密性和平安性。C.它可增强路由性能。D.它可降低路由问题故障排除的难度。E.它可降低通过 IPsec 实现隧道的复杂度。2.有关 NAT 与 PAT 之间的差异，以下哪一项正确？ DA.PAT 在访问列表语句的末尾使用 overload 一词，共享单个注册地址。B.静态 NAT 可让一个非注册地址映射为多个注册地址。C.动态 NAT 可让主机在每次需要外部访问时接收一样的全局地址。D.PAT 使用唯一的源端口号区分不同的转换。3.网络管理员应该使用哪种 NAT

2、 来确保外部网络一直可访问部网络中的 web 效劳?B A.NAT 过载B.静态 NATC.静态 NATD.PAT4.请参见图示。 哪个或哪些地址是部全局地址？CA.10.1.1.2B.192.168.0.100C.209.165.20.25D.网络 10.1.1.0 中的任意地址5.请参见图示。以下关于图中所示配置的说法中哪两项正确？选择两项。ACA.来自网络 10.1.1.0 的流量将被转换。B.来自网络 209.165.200.0 的流量将被转换。C.允许的流量会被转换为单个部全局 IP 地址。D.取自网络 10.1.1.0 的部全局 IP 地址池将用于转换。E.来自网络 209.165

3、.200.0 中的外部用户可以访问网络 10.1.1.0 和 10.1.2.0 中的私有地址。6.请参见图示。在图中所示的 Cisco 宽带路由器的局部配置输出中，标有箭头的命令有何用途？ AA.定义可以转换哪些地址B.定义允许来自哪些地址发来的流量进入路由器C.定义向 NAT 地址池分配哪些地址D.定义允许来自哪些地址发来的流量通过路由器传出7.主管要求技术人员在尝试排除 NAT 连接故障之前总是要去除所有动态转换。 主管为什么提出这一要求？ BA.主管希望去除所有的信息，以免被该技术人员看见。B.因为转换条目可能在缓存中存储很长时间，主管希望防止技术人员根据过时数据进展决策。C.转换表可能

4、装满，只有清理出空间后才能进展新的转换。D.去除转换会重新读取启动配置，这可以纠正已发生的转换错误。8.请参见图示。 流出 R1 的流量转换失败。 最可能出错的是配置的哪个局部？BA.ip nat pool语句B.access-list语句C.ip nat inside配置在错误的接口上D.接口 s0/0/2 应该拥有一个私有 IP 地址9.请参见图示。FTP 效劳器拥有一个 RFC 1918 私有地址。Internet 上的用户需要连接到 R1 Fa0/0 端口所连 LAN 中的 FTP 效劳器。 必须在 R1 上完成哪三项配置？选择三项。CDFA.动态 NATB.NAT 过载C.开放端口

5、20D.开放端口 21E.开放端口 23F.NAT 端口转发10.请参见图示。R1 为网络 10.1.1.0/24 执行 NAT，R2 为网络 192.168.1.2/24 执行 NAT。主机 A 与网络效劳器通信时，主机 A 在其 IP 报头中参加的有效 IP 目的地址是什么？ BA.10.1.1.1B.172.30.20.2C.192.168.1.2D.255.255.255.25511.请参见图示。 语句 ip nat pool Tampa 179.9.8.96 179.9.8.111 netmask 255.255.255.240 会导致哪两个地址被分配给流出 S0 的流量？ 选择两项

6、。CDA.10.0.0.125B.179.9.8.95C.179.9.8.98D.179.9.8.101E.179.9.8.11212.请参见图示。R1 针对部网络 10.1.1.0/24 执行 NAT 过载。主机 A 向 Web 效劳器发送了一个数据包。主机 A 的网卡收到从 Web 效劳器返回的数据包中，目的 IP 地址是什么？AA.10.1.1.2:1234B.172.30.20.1:1234C.172.30.20.1:3333D.192.168.1.2:8013.请参见图示。远程用户与效劳器之间的 SSH 连接发生了故障。经检查，发现 NAT 配置正确无误。此问题最可能的原因是什么？

7、BA.SSH 无法通过 NAT。B.存在不正确的访问控制列表条目。C.访问列表中的 SSH 端口号不正确。D.必须在 S0/0/0 接口上使用 ip helper 命令来允许入站连接。14.使用 NAT 的两个好处是什么？ 选择两项。ABA.它可节省公有 IP 地址。B.它可增强网络的私密性和平安性。C.它可增强路由性能。D.它可降低路由问题故障排除的难度。E.它可降低通过 IPsec 实现隧道的复杂度。15.有关 NAT 与 PAT 之间的差异，以下哪一项正确？DA.PAT 在访问列表语句的末尾使用 overload 一词，共享单个注册地址。B.静态 NAT 可让一个非注册地址映射为多个注册

8、地址。C.动态 NAT 可让主机在每次需要外部访问时接收一样的全局地址。D.PAT 使用唯一的源端口号区分不同的转换。16.网络管理员应该使用哪种 NAT 来确保外部网络一直可访问部网络中的 web 效劳器?A.NAT 过载B.静态 NATC.动态 NATD.PATB17.请参见图示。 哪个或哪些地址是部全局地址？CA.10.1.1.2B.192.168.0.100C.209.165.20.25D.网络 10.1.1.0 中的任意地址18.请参见图示。以下关于图中所示配置的说法中哪两项正确？选择两项。ACA.来自网络 10.1.1.0 的流量将被转换。B.来自网络 209.165.200.0

9、的流量将被转换。C.允许的流量会被转换为单个部全局 IP 地址。D.取自网络 10.1.1.0 的部全局 IP 地址池将用于转换。E.来自网络 209.165.200.0 中的外部用户可以访问网络 10.1.1.0 和 10.1.2.0 中的私有地址。19.请参见图示。在图中所示的 Cisco 宽带路由器的局部配置输出中，标有箭头的命令有何用途？AA.定义可以转换哪些地址B.定义允许来自哪些地址发来的流量进入路由器C.定义向 NAT 地址池分配哪些地址D.定义允许来自哪些地址发来的流量通过路由器传出20.主管要求技术人员在尝试排除 NAT 连接故障之前总是要去除所有动态转换。 主管为什么提出这

10、一要求？BA.主管希望去除所有的信息，以免被该技术人员看见。B.因为转换条目可能在缓存中存储很长时间，主管希望防止技术人员根据过时数据进展决策。C.转换表可能装满，只有清理出空间后才能进展新的转换。D.去除转换会重新读取启动配置，这可以纠正已发生的转换错误。二、填空题21.NAT的功能就是将_私有_网络地址转换成_公有_网络地址，从而连接到公共网络。22.私有IP地址的围是A类_10.0.0.010.255.255.255_、B类_172.16.0.0172.21.255.255_、C类_192.168.0.0192.168.255.255_。23.在思科路由器上使用_clear ip nat translation_命令可以去除NAT转换表项。24.在思科设备上，NAT表项中动态转换条目失效时间，默认是_24 hour_小时。25.在接口上定义此接口为外部接口的命令是_ip nat outside_。三、判断题26.使用NAT技术可以将私有地址转换为公网地址，实现在公共网上路由。对27.NAT的缺点是导致无法进展端到端的IP跟踪。对28.172.35.255.254/24这个地址是一个私有地址所以它不能再公共网络上传递。错29.部全局地址是合法的IP地址，通常有ISP提供，全局不唯一。错30.PAT技术和NAT技术一样并不能实现多个部地址共享一个外部地址。错