网络操作系统
单选题利用NAT的()功能,可以试内网的计算机向外网提供诸如WWW、FTP等常用服务。A 地址转换B 端口映射C 域名解析D 端口分配
题目
地址转换
端口映射
域名解析
端口分配
相似问题和答案
第1题:
【问题5】(2分)
为了实现互联网上的主机访问实验室内网的Web服务器,且内网仍然只有一个互联网络地址时,可以使用(19)技术来实现外网主机对内网Web服务的访问。
空(19)备选答案:
A.端口映射 B.负载均衡 C.地址过滤 D.DNS轮询
为了实现互联网上的主机访问实验室内网的Web服务器,且内网仍然只有一个互联网络地址时,可以使用端口映射技术来实现外网主机对内网Web服务的访问。
端口映射技术是用一个公网(互联网)地址以及相应端口来映射内部的多台服务器,我们可以认为是一种NAPT-PT技术。
【问题5】(2分)
(19)A
第2题:
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
(6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
1.指定要进行转换的内部地址(nat)
网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
例1.Pix525(config)#nat(inside)1 00
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。
2.指定外部地址范围(global)
global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
例2.Pix525(config)#global(outside)1 61.144.51.42
表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
例3.Pix525(config)#noglobal(outside)1 61.144.51.42
表示删除这个全局表项。
3.配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。
第3题:
A.静态NAT、动态NAT和网络地址端口转换NAPT
B.集中NAT、分布NAT和网络地址端口转换NAPT
C.并行NAT、串行NAT和网络地址端口转换NAPT
D.主动NAT、被动NAT和网络地址端口转换NAPT
第4题:
B. NAT为DMZ区的应用服务器提供动态的地址 翻译和转换,使其能访问外网
C. NAT可以隐藏内部网络结构以保护内部网络 安全
D. NAT支持一对多和多对多的地址翻译和转换
第5题:
A.可以将网内用户发出的报文的源地址+端口全部映射成一个接口的地址+端口
B.与按需拨号相结合,使局域网内用户通过一台路由器即可轻松上网
C.可以通过地址转换向外提供WEB、FTP、SMTP、TELNET等服务。服务器放置在内部网络中,既保证了安全,又可方便地进行服务器的维护
D.可以对外部网络隐藏内部网络设备的物理地址,使外部网络仅仅能了解内部网络的逻辑地址
第6题:
网络地址转换(NAT)的三种类型是()
A.静态NAT、动态NAT和混合NAT
B.静态NAT、网络地址端口转换NAPT和混合NAT
C.静态NAT、动态NAT和网络地址端口转换NAPT
D.动态NAT、网络地址端口转换NAPT和混合NAT
第7题:
NAT(Network Address Translation)通过改变数据包的源(目的)(8)地址、源(目的)(9)来实现网络地址转换。 在Linux网关服务器中用iptables命令设置NAT规则。设Linux网关服务器有两个网卡,eth0接内网,eth1接外网。NAT服务配置命令如下:
(8)~(11)备选答案: A.POSTROUTING B. OUTPUT
C.PREROUTING D.IP
E.MAC F.端口号 G.192.168.1.0/24 H. 222.35.40.9/24
(8)D (9)F (10)A (11)G 解析:在Linux系统中,每一个硬件设备都有指定的设备名称,并被表示成/dev目录中的文件。对于硬盘,如使用的是IDE系统,第一个IDE驱动器对应的设备名称为/dev/hda,第二个IDE驱动器对应的设备名称为/dev/hdb等。如使用的是SCSI系统,则第一个SCSI驱动器对应的设备名称为/dev/sda,其余的则对应/dev/sdb、/dev/sdc/等。
在安装Linux前,必须将硬盘划分成几个独立的区域,即对硬盘进行分区。在Linux环境下最多可以建立4今主分区或3个分区和一个扩展分区,在扩展分区中可以进一步建立多个逻辑分区。在Linux系统中用设备名称指定分区,命名方法是在驱动器的设备名称后加上指定分区的数字,规定用1~4代表主分区,5代表第一逻辑分区,6代表第二逻辑分区等。举例说明,在计算机上有两个磁盘驱动器,第一个磁盘分为三个区,其中一个为主分区,另外两个为逻辑分区;第二个磁盘分为5个区,其中两个为主分区,另外三个为逻辑分区,则这些分区的设备名分别是/dev/hdal、/dev/hda5、/dev/hda6以及/dev/hdbl、/dev/hdb2、/dev/hdb5、/dev/hdb6和/dev/hdb7。
Linux至少需要两个分区,一个用于文件空间(根分区,/),另一个用作虚拟内存(交换分区,/swap)。其他分区可以根据需要进行配置,如普通用户的“家”目录/home可以配置为独立分区,存放临时文件的目录/tmp也可以配置为独立分区。
NAT(网络地址转换)是一个IETF标准,提供了将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT允许一个组织Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的Internet地址。NAT是网关(路由器)设备通过改写数据包的源IP地址、目的IP地址、源端口和目的端口来实现的。
NAT分为两种不同的类型:源NAT(SNAT)和目的NAT(DNAT)。源NAT修改第一个包的源地址,即改变连接的来源地;DNAT修改第一个包的目标地址,即改变连接的目的地。
如采用Linux系统作为网关,可用Linux中iptables命令来实现NAT。iptables是一个管理内核包过滤的工具,iptables可以加入、插入或删除核心包过滤表格(链,chains)中的规则。配置NAT时,需要在nat表中增加、修改、删除nat规则(链),nat表有三条默认的“链(chains)”,这三条链也是规则的容器,它们分别如下。
· PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的IP地址,所以为了使数据包得以正确路由,必须在路由之前就进行目的NAT。
· POSTROUTING:可以在这里定义进行源NAT的规则,系统再决定了数据包的路由以后再执行该链中的规则。
· OUTPUT:定义对本地产生的数据包的目的NAT规则。
有关中tables的命令语法,请参考Linux文档。
第8题:
A.可以根据应用的需求限定允许内外网访问的节点
B.可以屏蔽内网的地址,保证内网的安全性
C.可以有选择地提供/拒绝部分跨网的应用服务
D.不能为基于TCP以外的应用很好地提供服务
第9题:
A.错误
B.正确
第10题:
B.NAT路由器至少有一个有效的外部全球地址
C.动态NAT的地址池中有多个全球地址用来对内部地址进行映射,但不固定绑定。
D.端口地址转换PAT中一个外网地址可以和多个内网地址进行映射,同时在该地址上加上一个由NAT设备指定的TCP/UDP的端口号来进行区分。