第11章考试练习题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.哪种配置适合将公有IP地址209.165.200.225/30分配给连接到Internet的路由器外部接口的小型企业?
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat inside source list 1 interface serial 0/0/0 overload
8.某个组织必须确保可以从Internet直接访问组织中的多台关键服务器。应该对这些服务器实施什么编址策略?
使用DHCP从B类地址池中分配地址
使用动态NAT向这些服务器提供地址
为每台服务器分配静态内部地址和公有外部地址
将所有服务器置于各自的C类私有子网中
9.端口转发的作用是什么?
端口转发允许内部用户获得位于LAN外部的公有IPv4地址的服务。
ERtr(config-if)# ip nat outside
根据图中所示的配置和输出,哪一项可以确定组织内的NAT状态?
动态NAT运行正常,但静态NAT不运行。
没有足够的信息来确定静态和动态NAT是否正常运行。
NAT运行正常。
静态NAT运行正常,但动态NAT不运行。
13.
Place the options in the following order:
定义了受NAT影响的私有地址的名为corp的访问列表
定义了开始和结束公有IP地址的名为corp的NAT池
在连接到受NAT影响的LAN的接口上启用的ip nat outside
定义了开始和结束公有IP地址的编号为4的访问列表
16.
请参见图示。作为动态NAT配置的一部分,在R2上输入图中所示的命令会产生什么结果?
公司的私有IP地址比可用的公有IP地址多。
公司有少量服务器,应该能接受由来自Internet客户端的访问。
公司需要使更多公有IP地址在Internet上可用。
由于路由器的处理能力不足以处理正常负载的外部绑定的Internet流量,因此公司路由必须节流或缓冲流量。
20.
启动PT
隐藏并保存PT
打开PT练习。执行练习说明中的任务,然后回答问题。
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool pool comp
4.NAT有什么缺点?
重新分配主机地址的成本对公开寻址网络而言可能非常高。
路由器不需要修改IPv4数据包的校验和。
全局公有IP地址
11.哪种类型的NAT可将单个内部本地地址映射到单个内部全局地址?
动态
端口地址转换
过载
静态
12.
请参见图示。根据图中所示的输出,已实施了哪种类型的NAT?
具有两个公有IP地址池的动态NAT
带一个条目的静态NAT
具有NAT池的静态NAT
使用外部接口的PAT
13.
请参见图示。应用到路由器的NAT配置如下:
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
什么原因导致PC-A无法与ቤተ መጻሕፍቲ ባይዱnternet通信?
NAT接口分配错误。
此路由器应配置为使用静态NAT而不是PAT。
NAT进程中使用的访问列表引用了错误的子网。
静态路由不应引用接口,而应引用外部地址。
ip nat inside source命令中引用了错误的接口。
21.唯一本地地址的特征是什么?
它们的实施取决于提供服务的ISP。
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225
内部主机必须使用单个公有IPv4地址进行外部通信。
没有端到端寻址。
5.下列哪种说法准确描述了动态NAT?
它可以将内部主机名称映射到IP地址。
它始终将私有IP地址映射到公有IP地址。
它可以将内部本地IP地址自动映射到内部全局IP地址。
它可以向内部主机动态提供IP寻址。
6.启用了NAT的路由器上所使用的公有IPv4地址组称为什么?
端口转发允许外部用户获得位于LAN内部的私有IPv4地址的服务。
端口转发允许用户到达Internet上不使用标准端口号的服务器。
端口转发允许将内部本地IP地址转换为外部本地地址。
10.在小型办公室中使用NAT时,本地局域网中的主机通常使用哪种类型的地址?
私有IP地址
Internet可路由地址
私有IP地址和公有IP地址
1.配置PAT的两个必要步骤是什么?(请选择两项。)
定义拒绝应被转换地址的标准访问列表。
识别内部接口。
定义允许使用外部全局地址的标准访问列表。
定义要使用的端口范围。
定义用于过载转换的全局地址池。
2.
请参见图示。为了完成R1上的静态NAT配置,必须执行下列哪项操作?
应该使用ip nat outside命令配置接口S0/0/0。
会将NAT-POOL1与ACL 1绑定。
将识别内部NAT接口。
将定义地址池以实现转换。
将定义外部接口的源ACL。
17.
请参见图示。R1在NAT的配置如图所示。此配置有什么错误?
NAT池不正确。
Access-list 1配置错误。
NAT-POOL2未绑定到ACL 1。
接口Fa0/0应标识为外部NAT接口。
它们旨在提高IPv6网络的安全性。
它们在RFC 3927中定义。
它们允许在不产生任何地址冲突的情况下组合站点。
22.哪个版本的NAT允许私有网络中的多台主机同时使用单个内部全局地址连接到Internet?
PAT
静态NAT
端口转发
动态NAT
23.通常,哪种网络设备将用于执行企业环境的NAT?
路由器
服务器
18.
请参见图示。在图中所示的Cisco宽带路由器的部分配置输出中,标有箭头的命令有何用途?
定义可以转换哪些地址
定义允许来自哪些地址发来的流量进入路由器
定义允许来自哪些地址发来的流量通过路由器传出
定义向NAT地址池分配哪些地址
19.网络工程师已使用ip nat inside source list 4 pool corp overload命令配置了路由器。工程师为什么使用了overload选项?
- not scored –
step 5
step 2
step 4
step 1
step 3
15.网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp配置边界路由器。要使此特定命令正常运行,需要配置以下哪一项?
已启用的、处于活动状态并由R1路由的名为corp的VLAN
交换机
主机设备
DHCP服务器
外部全局地址
内部全局地址
外部本地地址
内部本地地址
7.无过载使用动态NAT时,如果有七个用户试图访问Internet上的一个公有服务器,但是NAT池中只有六个地址可用,会发生什么情况?
所有用户都可以访问服务器。
所有用户都无法访问服务器。
当第七个用户发出请求时,第一个用户断开。
向服务器发出的第七个用户请求失败。
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
应该使用ip nat inside source static 209.165.200.200 192.168.11.11命令配置R1。
应该使用no ip nat inside命令配置接口Fa0/0。
应该使用ip nat inside source static 209.165.200.1 192.168.11.11命令配置R1。
相关文档
最新文档