智能楼宇管理师考试

不具有合法IP地址的用户可以通过网络地址翻译(NAT)访问到外部internet。

题目

不具有合法IP地址的用户可以通过网络地址翻译(NAT)访问到外部internet。

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

【说明】

网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

第2题:

下面有关NAT描述正确的是()。

A.NAT全称是网络地址转换,又称为地址翻译

B.NAT通常用来实现私有网络地址与公用网络地址之间的转换

C.当使用私有地址的内部网络的主机访问外部公用网络的时候,一定不需要NAT

D.NAT技术为解决IP地址紧张的问题提供了很大的帮助


参考答案:A, B, D

第3题:

下列有关NAT叙述正确的是( )

A.NAT是英文"网络地址转换"的缩写

B.址转换又称地址翻译,用来实现私有地址和公用网络地址之间的转换

C.当内部网络的主机访问外部网络的时候,一定不需要NAT

D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径


正确答案:ABD

第4题:

NAT是一种网络地址翻译的技术,它能使得多台没有合法地址的计算机共享1个合法的IP地址访问Internet。


正确答案:正确

第5题:

网络地址和端口翻译(NAPT)用于 ( ) ,这样做的好处是 (请作答此空) 。

A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP配置

答案:D
解析:
NPAT(Network Port Address Translations,网络端口地址转换)也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、NPAT(Network Address Port Translations,网络端口地址转换)、地址超载(address overloading)

第6题:

NAT是一种网络地址翻译的技术,它能是的多台没有合法地址的计算机共享一个合法的IP地址访问Internet。( )


正确答案:正确

第7题:

以下关NAT描述中,正确的是( )

A.NAT主要提供主机名与IP地址的映射服务
B.没有NAT服务,用户将不能访问任何互联网资源
C.NAT服务解决了网络地址不足的问题
D.NAT服务只能由防火墙设备提供

答案:C
解析:
NAT技术解决了IPV4地址枯竭的问题。

第8题:

下面有关NAT叙述不正确的是______。

A.NAT是英文“地址转换”的缩写,又称地址翻译

B.NAT用来实现私有地址与公用网络地址之间的转换

C.当内部网络的主机访问外部网络的时候,一定不需要NAT

D.地址转换的提出为解决IP地址紧张的问题提供了一个有效途径


正确答案:D
解析:NAT网络地址转换通过将专用网络地址(如企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPv4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。

第9题:

下列有关NAT的叙述中正确的有()。

A.NAT是英文“网络地址转换”的缩写,又称地址
B.NAT用来实现私有地址与公用网络地址之间的转换
C.当内部网络的主机访问外部网络的时候,一定不需要NAT
D.NAT的提出为解决IP地址紧张的问题提供了一个有效途径

答案:A,B,D
解析:

第10题:

在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

  • A、只能是标准的IP访问控制列表
  • B、只能是扩展的IP访问控制列表
  • C、可以使用标准和扩展的IP访问控制列表
  • D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

正确答案:C

更多相关问题
相关内容