access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225
定义了受NAT影响的私有地址的名为corp的访问列表
定义了开始和结束公有IP地址的名为corp的NAT池
在连接到受NAT影响的LAN的接口上启用的ip nat outside
定义了开始和结束公有IP地址的编号为4的访问列表
16.
请参见图示。作为动态NAT配置的一部分，在R2上输入图中所示的命令会产生什么结果？
内部主机必须使用单个公有IPv4地址进行外部通信。
没有端到端寻址。
5.下列哪种说法准确描述了动态NAT？
它可以将内部主机名称映射到IP地址。
它始终将私有IP地址映射到公有IP地址。
它可以将内部本地IP地址自动映射到内部全局IP地址。
它可以向内部主机动态提供IP寻址。
6.启用了NAT的路由器上所使用的公有IPv4地址组称为什么？
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# access-list 1 permit 10.0.0.0 0.255.255.255
ERtr(config)# ip nat pool corp 209.165.201.6 209.165.201.30 netmask 255.255.255.224
ERtr(config)# ip nat inside source list 1 pool corp overload
18.
请参见图示。在图中所示的Cisco宽带路由器的部分配置输出中，标有箭头的命令有何用途？
定义可以转换哪些地址
定义允许来自哪些地址发来的流量进入路由器
定义允许来自哪些地址发来的流量通过路由器传出
定义向NAT地址池分配哪些地址
19.网络工程师已使用ip nat inside source list 4 pool corp overload命令配置了路由器。工程师为什么使用了overload选项？
- not scored –
step 5
step 2
step 4
step 1
step 3
15.网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp配置边界路由器。要使此特定命令正常运行，需要配置以下哪一项？
已启用的、处于活动状态并由R1路由的名为corp的VLAN
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool pool comp
4.NAT有什么缺点？
重新分配主机地址的成本对公开寻址网络而言可能非常高。
路由器不需要修改IPv4数据包的校验和。
ERtr(config)# ip nat inside source static 10.10.10.55 209.165.201.4
ERtr(config)# interface gigabitethernet 0/0
ERtr(config-if)# ip nat inside
ERtr(config-if)# interface serial 0/0/0
什么原因导致PC-A无法与Internet通信？
NAT接口分配错误。
此路由器应配置为使用静态NAT而不是PAT。
NAT进程中使用的访问列表引用了错误的子网。
静态路由不应引用接口，而应引用外部地址。
ip nat inside source命令中引用了错误的接口。
21.唯一本地地址的特征是什么？
它们的实施取决于提供服务的ISP。
外部全局地址
内部全局地址
外部本地地址
内部本地地址
7.无过载使用动态NAT时，如果有七个用户试图访问Internet上的一个公有服务器，但是NAT池中只有六个地址可用，会发生什么情况？
所有用户都可以访问服务器。
所有用户都无法访问服务器。
当第七个用户发出请求时，第一个用户断开。
向服务器发出的第七个用户请求失败。
1.配置PAT的两个必要步骤是什么？（请选择两项。）
定义拒绝应被转换地址的标准访问列表。
识别内部接口。
定义允许使用外部全局地址的标准访问列表。
定义要使用的端口范围。
定义用于过载转换的全局地址池。
2.
请参见图示。为了完成R1上的静态NAT配置，必须执行下列哪项操作？
应该使用ip nat outside命令配置接口S0/0/0。
全局公有IP地址
11.哪种类型的NAT可将单个内部本地地址映射到单个内部全局地址？
动态
端口地址转换
过载
静态
12.
请参见图示。பைடு நூலகம்据图中所示的输出，已实施了哪种类型的NAT？
具有两个公有IP地址池的动态NAT
带一个条目的静态NAT
具有NAT池的静态NAT
使用外部接口的PAT
13.
请参见图示。应用到路由器的NAT配置如下：
ERtr(config-if)# ip nat outside
根据图中所示的配置和输出，哪一项可以确定组织内的NAT状态？
动态NAT运行正常，但静态NAT不运行。
没有足够的信息来确定静态和动态NAT是否正常运行。
NAT运行正常。
静态NAT运行正常，但动态NAT不运行。
13.
Place the options in the following order:
交换机
主机设备
DHCP服务器
公司的私有IP地址比可用的公有IP地址多。
公司有少量服务器，应该能接受由来自Internet客户端的访问。
公司需要使更多公有IP地址在Internet上可用。
由于路由器的处理能力不足以处理正常负载的外部绑定的Internet流量，因此公司路由必须节流或缓冲流量。
20.
启动PT
隐藏并保存PT
打开PT练习。执行练习说明中的任务，然后回答问题。
8.某个组织必须确保可以从Internet直接访问组织中的多台关键服务器。应该对这些服务器实施什么编址策略？
使用DHCP从B类地址池中分配地址
使用动态NAT向这些服务器提供地址
为每台服务器分配静态内部地址和公有外部地址
将所有服务器置于各自的C类私有子网中
9.端口转发的作用是什么？
端口转发允许内部用户获得位于LAN外部的公有IPv4地址的服务。
它们旨在提高IPv6网络的安全性。
它们在RFC 3927中定义。
它们允许在不产生任何地址冲突的情况下组合站点。
22.哪个版本的NAT允许私有网络中的多台主机同时使用单个内部全局地址连接到Internet？
PAT
静态NAT
端口转发
动态NAT
23.通常，哪种网络设备将用于执行企业环境的NAT？
路由器
服务器
端口转发允许外部用户获得位于LAN内部的私有IPv4地址的服务。
端口转发允许用户到达Internet上不使用标准端口号的服务器。
端口转发允许将内部本地IP地址转换为外部本地地址。
10.在小型办公室中使用NAT时，本地局域网中的主机通常使用哪种类型的地址？
私有IP地址
Internet可路由地址
私有IP地址和公有IP地址
3.哪种配置适合将公有IP地址209.165.200.225/30分配给连接到Internet的路由器外部接口的小型企业？
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat inside source list 1 interface serial 0/0/0 overload
会将NAT-POOL1与ACL 1绑定。
将识别内部NAT接口。
将定义地址池以实现转换。
将定义外部接口的源ACL。
17.
请参见图示。R1在NAT的配置如图所示。此配置有什么错误？
NAT池不正确。
Access-list 1配置错误。
NAT-POOL2未绑定到ACL 1。
接口Fa0/0应标识为外部NAT接口。
应该使用ip nat inside source static 209.165.200.200 192.168.11.11命令配置R1。
应该使用no ip nat inside命令配置接口Fa0/0。
应该使用ip nat inside source static 209.165.200.1 192.168.11.11命令配置R1。