NAT 的主要目的是什么？•正确响应您的响应••节省IPv4 地址•增强网络性能•提高网络安全•允许对等文件共享开发NAT 以节省IPv4 地址。

一个附带优势是NAT 通过隐藏内部网络编址方案而增加了小等级的安全性。

然而，使用NAT 也有一些缺点。

它不允许真正的对等通信，并且会增加外部链接的延迟时间。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.1 NAT 的特性2 已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机？2已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机？•正确响应您的响应••它在传入数据包上使用源TCP 或UDP 端口号和目的IP 地址的组合。

•它在传入数据包上使用目的TCP 或UDP 端口号。

•它在传入数据包上使用源IP 地址。

•它在传入数据包上使用源TCP 或UDP 端口号。

已启用PAT 的路由器维护由内部本地IP 地址和TCP/UDP 端口号到外部本地地址和TCP/UDP 端口号映射组成的表。

当流量从公共网络返回路由器时，路由器会将目的端口与PAT 映射表进行比较，确定将流量发送到哪台内部主机。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.2 NAT 的类型3 技术人员必须配置边缘路由器，才能将每个会话的不同TCP 端口号用于互联网上的服务器。

应实现哪种类型的网络地址转换(NAT)？3技术人员必须配置边缘路由器，才能将每个会话的不同TCP 端口号用于互联网上的服务器。

应实现哪种类型的网络地址转换(NAT)？•正确响应您的响应••在本地地址和全局地址之间实现多对一地址映射•在本地地址和全局地址之间实现一对多地址映射•在本地地址和全局地址之间实现多对多地址映射•在本地地址和全局地址之间实现一对一地址映射端口地址转换也称为NAT 过载。

PAT 使用端口作为附加参数来实现乘数效应，从而可以将10 个内部全局地址中的任何一个最多重复使用65,536 次。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.2 NAT 的类型4 使用NAT 的两个好处是什么？（选择两项。

）4使用NAT 的两个好处是什么？（选择两项。

）•正确响应您的响应••它可降低通过IPsec 实现隧道的复杂度。

•它可降低路由问题故障排除的难度。

•它可增强网络的私密性和安全性。

•它可节省公有IP 地址。

•它可增强路由性能。

此试题参考以下领域的内容：Routing and Switching Essentials•9.1.3 NAT 优势5 NAT 有什么缺点？5NAT 有什么缺点？•正确响应您的响应••没有端到端寻址。

•内部主机必须使用单个公有IPv4 地址进行外部通信。

•重新分配主机地址的成本对公开寻址网络而言可能非常高。

•路由器不需要修改IPv4 数据包的校验和。

许多互联网协议和应用程序取决于从源到目的地的端到端寻址。

由于修改了IP 数据包报头的某些部分，路由器需要修改IPv4 数据包的校验和。

使用单个公有IP 地址能够实现对合法注册的IP 寻址方案的保护。

如果寻址方案需要修改，则使用私有IP 地址更加低廉。

此试题参考以下领域的内容：Routing and Switching Essentials6 在组织中部署用于内部主机的IPv4 NAT 技术的优势是什么？6在组织中部署用于内部主机的IPv4 NAT 技术的优势是什么？•正确响应您的响应••为设计IPv4 编址方案提供灵活性•提高数据包传输至互联网的性能•使得能够轻松部署需端到端可追溯性的应用•使得内部网络更易为使用UDP 的外部主机所访问IPv4 NAT 提供一些优势：- NAT 保留合法注册的编址方案。

- NAT 可以增加公共网络的连接灵活性。

- NAT 为内部网络编址方案提供一致性。

- NAT 通过隐藏内部网络拓扑和主机来提供特定级别的网络安全性。

IPv4 NAT 也具有一些缺点：- NAT 可能由于转换过程而影响网络性能- 端到端编址丢失，尤其在使用动态NAT 时。

- 端到端Ipv4 可追溯性也会失去。

- NAT 使隧道协议（例如Ipsec）复杂化。

- 需要启动来自外部网络的TCP 连接的服务或者无状态协议（例如使用UDP 的协议）会中断。

此试题参考以下领域的内容：Routing and Switching Essentials7 请参见图示。

哪个或哪些地址是内部全局地址？7请参见图示。

哪个或哪些地址是内部全局地址？•正确响应您的响应••192.168.0.100•209.165.20.25•10.1.1.2•网络10.1.1.0 中的任意地址此试题参考以下领域的内容：Routing and Switching Essentials•9.2.1 配置静态NAT9 网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。

要使此特定命令正常运行，需要配置以下哪一项？9网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。

要使此特定命令正常运行，需要配置以下哪一项？•正确响应您的响应••在连接到受NAT 影响的LAN 的接口上启用的ip nat outside•定义了开始和结束公有IP 地址的名为corp 的NAT 池•已启用的、处于活动状态并由R1 路由的名为corp 的VLAN•定义了受NAT 影响的私有地址的名为corp 的访问列表•定义了开始和结束公有IP 地址的编号为4 的访问列表为使ip nat inside source list 4 pool corp 命令正常运行，需要事先执行以下步骤：•创建一个定义NAT 影响的私有IP 地址的访问列表。

•使用ip nat pool命令，建立开始和结束公有IP 地址的NAT 池。

•使用ip nat inside source list命令可关联访问列表与NAT 池。

•使用ip nat inside和ip nat outside命令将NAT 应用到内部和外部接口。

此试题参考以下领域的内容：Routing and Switching Essentials•9.2.2 配置动态NAT10 无过载使用动态NAT 时，如果有七个用户试图访问Internet 上的一个公有服务器，但是NAT 池中只有六个地址可用，会发生什么情况？10无过载使用动态NAT 时，如果有七个用户试图访问Internet 上的一个公有服务器，但是NAT 池中只有六个地址可用，会发生什么情况？•正确响应您的响应••所有用户都可以访问服务器。

•向服务器发出的第七个用户请求失败。

•当第七个用户发出请求时，第一个用户断开。

•所有用户都无法访问服务器。

如果NAT 池中的所有地址已经用完，设备必须等待有可用地址时才能访问外部网络。

此试题参考以下领域的内容：Routing and Switching Essentials•9.2.2 配置动态NAT11 配置动态NAT 时，ip nat pool 命令定义的内容是什么？11配置动态NAT 时，ip nat pool 命令定义的内容是什么？•正确响应您的响应••允许内部主机访问的外部IP 地址范围•转换的内部IP 地址范围•可用的NAT 服务器池•全局地址池动态NAT 使用内部全局地址的池，这些地址将分配到传出会话。

使用ip nat pool命令完成创建内部全局地址池。

此试题参考以下领域的内容：Routing and Switching Essentials•9.2.2 配置动态NAT12 请参见图示。

在图中所示的思科宽带路由器的部分配置输出中，标有箭头的命令有何用途？12请参见图示。

在图中所示的思科宽带路由器的部分配置输出中，标有箭头的命令有何用途？•正确响应您的响应••定义向NAT 地址池分配哪些地址•定义可以转换哪些地址•定义允许来自哪些地址发来的流量进入路由器•定义允许来自哪些地址发来的流量通过路由器传出此试题参考以下领域的内容：Routing and Switching Essentials•9.2.3 配置PAT13 网络工程师已使用ip nat inside source list 4 pool corp overload 命令配置了路由器。

工程师为什么使用了overload 选项？13网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置了路由器。

工程师为什么使用了 overload 选项？•正确响应您的响应••公司的私有IP 地址比可用的公有IP 地址多。

•公司需要使更多公有IP 地址在Internet 上可用。

•公司有少量服务器，应该能接受由来自Internet 客户端的访问。

•由于路由器的处理能力不足以处理正常负载的外部绑定的Internet 流量，因此公司路由必须节流或缓冲流量。

overload 选项将启用公有IP 地址池的PAT。

命令的source list 4 部分是指定义所要转换的私有地址的访问列表。

命令的pool corp 部分是指使用另外的 ip nat pool corp 命令创建的命名NAT 池。

此试题参考以下领域的内容：Routing and Switching Essentials•9.2.3 配置PAT14 配置PAT 的两个必要步骤是什么？（请选择两项。

）14配置PAT 的两个必要步骤是什么？（请选择两项。

）•正确响应您的响应••识别内部接口。

•定义用于过载转换的全局地址池。

•创建标准访问列表以定义应该转换的应用。

•定义要使用的源端口范围。

•定义hello 和间隔计时器以匹配邻接邻居路由器。

配置PAT 所需的步骤：定义用于过载转换的全局地址池，使用关键字interface 和 overload 配置源转换，确定PAT 中涉及的接口。

此试题参考以下领域的内容：Routing and Switching Essentials•9.2.3 配置PAT15 将NAT 与端口地址转换结合使用的主要优点是什么？15将NAT 与端口地址转换结合使用的主要优点是什么？•正确响应您的响应••允许外部主机访问内部服务器。

•允许多台内部主机共享同一公共IPv4 地址。

•提高实时协议的网络性能。

•提供可分配给内部主机的公共地址池。

端口地址转换(PAT) 使用端口号来跟踪内部主机的IP 流。

PAT 使用端口号来跟踪流，从而允许多个用户共享单个公共Ipv4 地址。