定义了开始和结束公有 IP 地址的名为 corp 的 NAT 池
定义了受 NAT 影响的私有地址的名为 corp 的访问列表
11 定义了开始和结束公有 IP 地址的编号为 4 的访问列表
在连接到受 NAT 影响的 LAN 的接口上启用的 ip nat outside
已启用的、处于活动状态并由 R1 路由的名为 corp 的 VLAN
哪种配置适合将公有 IP 地址 209.165.200.225/30 分配给连接到 Internet 的路由器外部接口的小型企业？
access-list 1 permit 10.0.0.0 0.255.255.255 ip nat inside source list 1 interface serial 0/0/0 overload
14 请参见图示。作为动态 NAT 配置定义地址池以实现转换。
将识别内部 NAT 接口。
会将 NAT-POOL1 与 ACL 1 绑定。
将定义外部接口的源 ACL。
答案
说明 最高分值
Option 3
correctness of response
下列哪种说法准确描述了动态 NAT？ 它始终将私有 IP 地址映射到公有 IP 地址。
它可以将内部本地 IP 地址自动映射到内部全局 IP 地址。 10
它可以将内部主机名称映射到 IP 地址。
它可以向内部主机动态提供 IP 寻址。
答案
说明 最高分值
Option 2
correctness of response
配置 PAT 的两个必要步骤是什么？（请选择两项。）
16
定义用于过载转换的全局地址池。
创建标准访问列表以定义应该转换的应用。
定义要使用的源端口范围。
识别内部接口。
定义 hello 和间隔计时器以匹配邻接邻居路由器。
答案
说明
最高分值
Option 1 and Option 4 are correct.
通常，哪种网络设备将用于执行企业环境的 NAT？ DHCP 服务器
主机设备
1
路由器
服务器
交换机
答案
说明 最高分值
Option 3
correctness of response
2
通常，企业环境中的路由器会执行从私有 IP 地址到公有 IP 地址的转换。在 家庭环境中，此设备可能是具有路由功能的接入点、DSL 或有线路由器。
9
请参见图示。R1 在 NAT 的配置如图所示。此配置有什么错误？ Access-list 1 配置错误。
NAT-POOL2 未绑定到 ACL 1。
接口 Fa0/0 应标识为外部 NAT 接口。
NAT 池不正确。
答案
说明 最高分值
Option 2
correctness of response
2
R1 必须将 NAT-POOL2 绑定到 ACL 1。这可以通过 R1(config)#ip nat inside source list 1 pool NAT-POOL2 命令实现。这将使路由器能够检查所有需要关 注的流量，并且如果它与 ACL 1 匹配，则使用 NAT-POOL2 中的地址对其进行 转换。
全局公有 IP 地址 3
Internet 可路由地址
私有 IP 地址和公有 IP 地址
答案
说明 最高分值
答案
说明 最高分值
Option 1
correctness of response
2
哪个版本的 NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到 Internet？ PAT
静态 NAT 4
重新分配主机地址的成本对公开寻址网络而言可能非常高。
答案
说明 最高分值
Option 1
correctness of response
2
许多互联网协议和应用程序取决于从源到目的地的端到端寻址。由于修改了 IP 数据包报头的某些部分，路由器需要修改 IPv4 数据包的校验和。使用单个公 有 IP 地址能够实现对合法注册的 IP 寻址方案的保护。如果寻址方案需要修 改，则使用私有 IP 地址更加低廉。
公司的私有 IP 地址比可用的公有 IP 地址多。
13
公司需要使更多公有 IP 地址在 Internet 上可用。
由于路由器的处理能力不足以处理正常负载的外部绑定的 Internet 流量，因此 公司路由必须节流或缓冲流量。
公司有少量服务器，应该能接受由来自 Internet 客户端的访问。
答案
说明 最高分值
答案
说明 最高分值
Option 1
correctness of response
2
通过 ip nat inside source list 1 interface serial 0/0/0 overload 命令 可以将路由器配置为将 10.0.0.0/8 范围内的内部私有 IP 地址转换成一个共 有 IP 地址 209.165.200.225/30。其他选项将不起作用，因为池中所定义的 IP 地址 192.0.2.0/28 在互联网上不可路由。
correctness of response
2
配置 PAT 所需的步骤：定义用于过载转换的全局地址池，使用关键字 interface 和 overload 配置源转换，确定 PAT 中涉及的接口。
17
请参见图示。在图中所示的 Cisco 宽带路由器的部分配置输出中，标有箭头 的命令有何用途？
定义可以转换哪些地址
8 请参见图示。为了完成 R1 上的静态 NAT 配置，必须执行下列哪项操作？
应该使用 ip nat inside source static 209.165.200.1 192.168.11.11 命令 配置 R1。 应该使用 ip nat inside source static 209.165.200.200 192.168.11.11 命令 配置 R1。
动态 NAT
端口转发
答案
说明
最高分值
correctness of
Option 1
2
response
PAT 通过将会话映射到 TCP/UDP 端口号使私有网络中的许多主机能够共享一个
共有地址。
哪种类型的 NAT 可将单个内部本地地址映射到单个内部全局地址？ 动态
静态 5
端口地址转换
过载
答案
说明 最高分值
应该使用 ip nat outside 命令配置接口 S0/0/0。
应该使用 no ip nat inside 命令配置接口 Fa0/0。
答案
说明 最高分值
Option 3
correctness of response
2
为了使 NAT 转换能够正常工作，必须为路由器上的 NAT 转换同时配置内部和 外部接口。
access-list 1 permit 10.0.0.0 0.255.255.255
ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240
ip nat inside source list 1 pool comp overload
ip nat inside source static 10.0.0.5 209.165.200.225
2
动态 NAT 提供内部本地 IP 地址到内部全局 IP 地址的动态映射。NAT 只是一 个地址到另一个地址的一对一映射，并不考虑地址是公有还是私有。DHCP 为主 机自动分配 IP 地址。DNS 将主机名映射为 IP 地址。
网络管理员使用命令 R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。要使此特定命令正常运行，需要配置以下哪一项？
使用 DHCP 从 B 类地址池中分配地址
为每台服务器分配静态内部地址和公有外部地址
答案
说明 最高分值
Option 4
correctness of response
2
NAT 有什么缺点？ 没有端到端寻址。
路由器不需要修改 IPv4 数据包的校验和。 7
内部主机必须使用单个公有 IPv4 地址进行外部通信。
定义允许来自哪些地址发来的流量进入路由器
定义向 NAT 地址池分配哪些地址
定义允许来自哪些地址发来的流量通过路由器传出
答案
说明 最高分值
Option 1
correctness of response
2
端口转发的作用是什么？ 端口转发允许外部用户获得位于 LAN 内部的私有 IPv4 地址的服务。
端口转发允许用户到达 Internet 上不使用标准端口号的服务器。 18
2
命令 R2(config)# ip nat inside source list 1 pool NAT-POOL1 可以将 ACL 1 与 NAT-POOL1 绑定。用于确定地址转换所允许的设备和地址。用于确定 内部 NAT 接口的命令是 R2(config-if)# ip nat inside 。要定义用于地址转 换的全局地址池，命令语法为 R2(config)# ip nat pool name start-ip endip {netmask netmask | prefix-length prefix-length} 。
access-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool pool comp 15 access-list 1 permit 10.0.0.0 0.255.255.255 ip nat pool comp 192.0.2.1 192.0.2.8 netmask 255.255.255.240 ip nat inside source list 1 pool comp overload