资源预览内容
第1页 / 共17页
第2页 / 共17页
第3页 / 共17页
第4页 / 共17页
第5页 / 共17页
第6页 / 共17页
第7页 / 共17页
第8页 / 共17页
第9页 / 共17页
第10页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
?考试结果?试题反馈报告Connecting Networks ( 版本 5.0) - CN 第 5 章考试以下是针对您未获得满分的试题给出的反馈。某些交互式试题可能不显示您的答案。分项分数:1 通常,哪种网络设备将用于执行企业环境的NAT ?正确响应您的响应路由器服务器交换机主机设备DHCP 服务器通常,企业环境中的路由器会执行从私有IP 地址到公有IP 地址的转换。在家庭环境中,此设备可能是具有路由功能的接入点、DSL 或有线路由器。此试题参考以下领域的内容:Connecting Networks ?5.1.1 NAT 特征2 启用了NAT 的路由器上所使用的公有IPv4 地址组称为什么?正确响应您的响应内部全局地址内部本地地址精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 17 页外部全局地址外部本地地址从网络内部来看,内部本地地址即是源地址。从外部网络来看,外部全局地址即是目的地址。此试题参考以下领域的内容:Connecting Networks ?5.1.1 NAT 特征3 在小型办公室中使用NAT 时,本地局域网中的主机通常使用哪种类型的地址?正确响应您的响应私有 IP 地址和公有IP 地址全局公有IP 地址私有 IP 地址Internet 可路由地址此试题参考以下领域的内容:Connecting Networks ?5.1.1 NAT 特征4 哪个版本的NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到Internet ?正确响应您的响应动态 NAT 端口转发精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 17 页PAT 静态 NAT PAT 通过将会话映射到TCP/UDP 端口号使私有网络中的许多主机能够共享一个共有地址。此试题参考以下领域的内容:Connecting Networks ?5.1.2 NAT 类型5 哪种类型的NAT 可将单个内部本地地址映射到单个内部全局地址?正确响应您的响应过载端口地址转换静态动态内部本地地址到内部全局地址的一对一映射通过静态NAT 来完成。此试题参考以下领域的内容:Connecting Networks ?5.1.2 NAT 类型6 某个组织必须确保可以从Internet 直接访问组织中的多台关键服务器。应该对这些服务器实施什么编址策略?正确响应您的响应精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 17 页将所有服务器置于各自的C 类私有子网中使用 DHCP 从 B 类地址池中分配地址使用动态NAT 向这些服务器提供地址为每台服务器分配静态内部地址和公有外部地址此试题参考以下领域的内容:Connecting Networks ?5.1.2 NAT 类型7 NAT 有什么缺点?正确响应您的响应没有端到端寻址。路由器不需要修改IPv4 数据包的校验和。重新分配主机地址的成本对公开寻址网络而言可能非常高。内部主机必须使用单个公有IPv4 地址进行外部通信。许多互联网协议和应用程序取决于从源到目的地的端到端寻址。由于修改了IP 数据包报头的某些部分,路由器需要修改IPv4 数据包的校验和。使用单个公有 IP 地址能够实现对合法注册的IP 寻址方案的保护。如果寻址方案需要修改,则使用私有IP 地址更加低廉。此试题参考以下领域的内容:Connecting Networks ?5.1.3 NAT 的优点8 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 17 页请参见图示。为了完成R1 上的静态NAT 配置,必须执行下列哪项操作?正确响应您的响应应该使用 ip nat inside source static 209.165.200.1 192.168.11.11 命令配置 R1。应该使用 no ip nat inside 命令配置接口Fa0/0 。应该使用 ip nat inside source static 209.165.200.200 192.168.11.11 命令配置R1。应该使用 ip nat outside 命令配置接口S0/0/0 。为了使NAT 转换能够正常工作,必须为路由器上的NAT 转换同时配置内部和外部接口。此试题参考以下领域的内容:Connecting Networks ?5.2.1 配置静态NAT 9 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 17 页请参见图示。 R1 在 NAT 的配置如图所示。此配置有什么错误?正确响应您的响应NAT 池不正确。Access-list 1 配置错误。NAT-POOL2 未绑定到ACL 1 。接口Fa0/0 应标识为外部NAT 接口。R1 必须将NAT-POOL2 绑定到ACL 1 。这可以通过R1(config)# ip nat inside source list 1 pool NAT-POOL2 命令实现。这将使路由器能够检查所有需要关注的流量,并且如果它与ACL 1 匹配,则使用NAT-POOL2 中的地址对其进行转换。此试题参考以下领域的内容:Connecting Networks 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 17 页?5.2.2 配置动态NAT 10 下列哪种说法准确描述了动态NAT?正确响应您的响应它可以向内部主机动态提供IP 寻址。它可以将内部本地IP 地址自动映射到内部全局IP 地址。它始终将私有IP 地址映射到公有IP 地址。它可以将内部主机名称映射到IP 地址。动态NAT 提供内部本地IP 地址到内部全局IP 地址的动态映射。NAT 只是一个地址到另一个地址的一对一映射,并不考虑地址是公有还是私有。DHCP 为主机自动分配IP 地址。 DNS 将主机名映射为IP 地址。此试题参考以下领域的内容:Connecting Networks ?5.2.2 配置动态NAT 11 网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。要使此特定命令正常运行,需要配置以下哪一项?正确响应您的响应定义了开始和结束公有IP 地址的编号为4 的访问列表已启用的、处于活动状态并由R1 路由的名为corp 的 VLAN 定义了开始和结束公有IP 地址的名为corp 的 NAT 池定义了受NAT 影响的私有地址的名为corp 的访问列表在连接到受NAT 影响的LAN 的接口上启用的ip nat outside精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 17 页为使 ip nat inside source list 4 pool corp 命令正常运行,需要事先执行以下步骤:?创建一个定义NAT 影响的私有IP 地址的访问列表。?使用 ip nat pool 命令,建立开始和结束公有IP 地址的NAT 池。?使用 ip nat inside source list 命令可关联访问列表与NAT 池。?使用 ip nat inside 和 ip nat outside 命令将NAT 应用到内部和外部接口。此试题参考以下领域的内容:Connecting Networks ?5.2.2 配置动态NAT 12 无过载使用动态NAT 时,如果有七个用户试图访问 Internet 上的一个公有服务器,但是NAT 池中只有六个地址可用,会发生什么情况?正确响应您的响应当第七个用户发出请求时,第一个用户断开。向服务器发出的第七个用户请求失败。所有用户都无法访问服务器。所有用户都可以访问服务器。如果NAT 池中的所有地址已经用完,设备必须等待有可用地址时才能访问外部网络。此试题参考以下领域的内容:Connecting Networks ?5.2.2 配置动态NAT 13 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 17 页网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置了路由器。工程师为什么使用了 overload 选项?正确响应您的响应公司的私有IP 地址比可用的公有IP 地址多。公司有少量服务器,应该能接受由来自Internet 客户端的访问。由于路由器的处理能力不足以处理正常负载的外部绑定的Internet 流量,因此公司路由必须节流或缓冲流量。公司需要使更多公有IP 地址在Internet 上可用。overload 选项将启用公有IP 地址池的PAT 。命令的 source list 4 部分是指定义所要转换的私有地址的访问列表。命令的pool corp 部分是指使用另外的 ip nat pool corp 命令创建的命名NAT 池。此试题参考以下领域的内容:Connecting Networks ?5.2.3 配置端口地址转换(PAT) 14 请参见图示。作为动态NAT 配置的一部分,在R2 上输入图中所示的命令会产生什么结果?正确响应您的响应将定义地址池以实现转换。将定义外部接口的源ACL 。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页,共 17 页会将 NAT-POOL1 与 ACL 1 绑定。将识别内部NAT 接口。命令 R2(config)# ip nat inside source list 1 pool NAT-POOL1 可以将ACL 1 与 NAT-POOL1 绑定。用于确定地址转换所允许的设备和地址。用于确定内部 NAT 接口的命令是R2(config-if)# ip nat inside 。要定义用于地址转换的全局地址池,命令语法为R2(config)# ip nat pool name start-ip end-ip netmask netmask | prefix-length prefix-length 。此试题参考以下领域的内容:Connecting Networks ?5.2.2 配置动态NAT 15 哪种配置适合将公有IP 地址 209.165.200.225/30 分配给连接到Internet 的路由器外部接口的小型企业?正确响应您的响应access-list 1 permit 10.0.0.0 0.255.255.255 ip nat inside source list 1 interface serial 0/0/0 overloadaccess-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool comp overload ip nat inside source static 10.0.0.5 209.165.200.225access-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool pool compaccess-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool comp overload通过 ip nat inside source list 1 interface serial 0/0/0 overload 命令可以将路由器配置为将10.0.0.0/8 范围内的内部私有IP 地址转换成一个共有IP 地址209.165.200.225/30。其他选项将不起作用,因为池中所定义的IP 地址 192.0.2.0/28 在互联网上不可路由。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 17 页此试题参考以下领域的内容:Connecting Networks ?5.2.3 配置端口地址转换(PAT) 16 配置 PAT 的两个必要步骤是什么?(请选择两项。)正确响应您的响应定义用于过载转换的全局地址池。定义要使用的源端口范围。定义hello 和间隔计时器以匹配邻接邻居路由器。识别内部接口。创建标准访问列表以定义应该转换的应用。配置 PAT 所需的步骤:定义用于过载转换的全局地址池,使用关键字 interface 和 overload 配置源转换,确定PAT 中涉及的接口。此试题参考以下领域的内容:Connecting Networks ?5.2.3 配置端口地址转换(PAT) 17 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页,共 17 页请参见图示。在图中所示的Cisco 宽带路由器的部分配置输出中,标有箭头的命令有何用途?正确响应您的响应定义允许来自哪些地址发来的流量进入路由器定义向NAT 地址池分配哪些地址定义可以转换哪些地址定义允许来自哪些地址发来的流量通过路由器传出此试题参考以下领域的内容:Connecting Networks ?5.2.3 配置端口地址转换(PAT) 18 端口转发的作用是什么?正确响应您的响应精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 12 页,共 17 页端口转发允许内部用户获得位于LAN 外部的公有IPv4 地址的服务。端口转发允许外部用户获得位于LAN 内部的私有IPv4 地址的服务。端口转发允许用户到达Internet 上不使用标准端口号的服务器。端口转发允许将内部本地IP 地址转换为外部本地地址。端口转发允许一个用户或计划从外部获得私有网络内的服务。它不是一种允许通过非标准端口号使用服务的技术。NAT 或 PAT 将内部IP 地址转换为外部本地地址。此试题参考以下领域的内容:Connecting Networks ?5.2.4 端口转发19 唯一本地地址的特征是什么?正确响应您的响应它们在RFC 3927 中定义。它们允许在不产生任何地址冲突的情况下组合站点。它们旨在提高IPv6 网络的安全性。它们的实施取决于提供服务的ISP。本地链路地址在RFC 3927 中定义。唯一本地地址不受任何ISP 限制,但并不意味着提高IPv6 网络的安全性。此试题参考以下领域的内容:Connecting Networks ?5.2.5 配置NAT 和IPv6 20 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 17 页请参见图示。根据图中所示的输出,已实施了哪种类型的 NAT?正确响应您的响应带一个条目的静态NAT 具有两个公有IP 地址池的动态NAT 具有NAT 池的静态NAT 使用外部接口的PAT 输出显示有两个内部全局地址是相同的,但端口号不同。只有使用PAT 时端口号才会显示。同一输出可以表示使用地址池的PAT 。使用地址池的PAT 适用于公司需要多于4000 个的转换同时进行时。此试题参考以下领域的内容:Connecting Networks ?5.3.1 NAT 故障排除21 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页,共 17 页请参见图示。应用到路由器的NAT 配置如下:ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255 ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224 ERtr(config)# ip nat inside source list 1 pool corp overload ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4 ERtr(config)# interface gigabitethernet 0/0 ERtr(config-if)# ip nat inside ERtr(config-if)# interface serial 0/0/0 ERtr(config-if)# ip nat outside 根据图中所示的配置和输出,哪一项可以确定组织内的NAT 状态?正确响应您的响应静态 NAT 运行正常,但动态NAT 不运行。NAT 运行正常。动态 NAT 运行正常,但静态NAT 不运行。没有足够的信息来确定静态和动态NAT 是否正常运行。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 15 页,共 17 页未能给出足够信息是因为路由器可能未连接到网络、接口可能未分配IP 地址或者命令可能是在深夜发出的。输出确实与给定配置匹配,因此在输入NAT 命令时未出现印刷错误。此试题参考以下领域的内容:Connecting Networks ?5.3.1 NAT 故障排除22 所提问题:请按以下顺序排列选项:- 不计分- 第 5 步第 2 步第 4 步第 1 步第 3 步从服务器返回应答时,从209.65.200.254 到 192.168.10.10 的 IP 地址转换才能发生。此试题参考以下领域的内容:Connecting Networks ?5.2.2 配置动态NAT 您的答案:23 打开 PT 练习。执行练习说明中的任务,然后回答问题。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 16 页,共 17 页什么原因导致PC-A 无法与Internet 通信?正确响应您的响应NAT 进程中使用的访问列表引用了错误的子网。此路由器应配置为使用静态NAT 而不是 PAT 。静态路由不应引用接口,而应引用外部地址。NAT 接口分配错误。ip nat inside source 命令中引用了错误的接口。show ip nat statistics 的输出显示内部接口为FastEthernet0/0,但未指定任何接口作为外部接口。这可以通过向接口Serial0/0/0 添加 ip nat outside 命令来修复。此试题参考以下领域的内容:Connecting Networks ?5.3.1 NAT 故障排除精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 17 页,共 17 页
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号