B、需要配置两个地址池 C、无法实现 D、无需配置地址池
188.在多出口的网络中,用户访问外网时数据从哪个出口发送取决于( ) A、路由 B、 NAT C、 ACL D、端口安全
189.以下关于 NAT 说法正确的是( )【选两项】 [多选题] A、 NAT 与策略路由不能同时配置
B、 NAT 的地址池可以与出接口地址在不同网段
C、多出口 NAT 的地址池中每个地址段都需要与 inside 口对应 D、多出口 NAT 的地址池中每个地址段都需要和 outside 口对应
190.在网络出口设备,通常要配置 PAT 以实现使用私有地址的内部主机能够访问互联网。这种启用了 PAT 的出口设备在执行报文由内向外转发时,报文中的哪些字段不会发生变化?【选两项】 [多选题] A、目的端口号 B、源 IP 地址 C、目的 IP 地址 D、源 MAC 地址 E、目的 MAC 地址 F、TTL
191.在配置 NAT 时,工程师会使用 IP 访问控制列表定义可以执行 NAT 策略的内部源地址,并将这个访问控制列表与 NAT 地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是( ) A、只能是标准的 IP 访问控制列表 B、只能是扩展的 IP 访问控制列表 C、可以使用标准和扩展的 IP 访问控制列表
D、只能是用 1 个或多个 permit 语句组成的 IP 访问控制列表,不允许出现 deny 语句
192.某公司的机房有一台服务器,其 IP 地址为 172.16.5.3,公司路由器的外网口为 Fastethernet 0/1,其IP地址为219.14.71.5。管理员要在下班回家后通过windows远程桌面访问该服务器, 以下哪种操作均可以实现此需求?【选两项】 [多选题] A、ip nat inside source static tcp 172.16.5.3 3389 219.14.71.5 9000 B、ip nat inside source static udp 172.16.5.3 3389 219.14.71.5 9000
C、ip nat inside source static tcp 172.16.5.3 3389 interface fastethernet 0/1 9000 D、ip nat inside source static udp 172.16.5.3 3389 interface fastethernet 0/1 9000
193.由于使用 PAT 可以将所有内部源地址转换为公网地址,因此一些工程师在内部网络编址时并没有使用 RFC1918 规定的私有地址。对于这种 IP 编址方式,以下说法中正确的是( )
A、这种编址方式可能产生的问题是,如果互联网中某一个服务的 IP 地址与内部某 IP 地址冲突,则内部主机将无法访问该互联网服务。
B、这种编址方式可能产生的问题是,由于内部使用了公网 IP 地址,如果地址和某一个互联网服务 IP 地址冲突,可能出现外网的其他用户无法访问此服务的情况。
C、可以使用这种编址方式,因为在出口设备进行了地址转换,内部用户访问互联网服务不会出现任何问题。 D、可以使用这种编址方式,因为互联网中的路由设备中不会存在到达用户内网的路由,及时内部 IP 与互联网某服务的 IP 冲突,也不会影响外网用户访问该互联网服务。
194.一家企业因为内部主机数量过多,因此申请了多个公网 IP 地址用于 PAT 转换。在出口路由器配置 PAT 时,工程师使用了地址池的方式。但工程师认为,由于这些地址只存放在地址池中,并没有配置在路由器的外网接口上,因此从互联网返回的 IP 流量将会因为目的地不可达而被运营商的路由器丢弃。于是,他使用了 secondary 地址的方式,将地址池中的所有 IP 地址配置在了外网接口上。 对于该工程师的操作,以下说法正确的是( )
A、该工程师的想法是错误的。即使地址池中的 IP 地址没有配置在外网接口上,运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP 地址配置在外网接口上,但这样配置后也不会对 PAT 造成影响。
B、该工程师的想法是错误的。及时地址池中的 IP 地址没有配置在外网接口上,运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP 地址配置在外网接口上,而且这样配置后将会对 PAT 造成影响。
C、该工程师的想法是正确的。在使用地址池的方式配置 PAT 时,必须将地址池中的 IP 地址以secondary 的方式配置在外网接口上,多个 secondary 地址的配置顺序没有强制要求。
D、该工程师的想法是正确的。在使用地址池的方式配置 PAT 时,必须将地址池中的 IP 地址以 secondary 的方式配置在外网接口上,而且优先由于 PAT 转换的地址要首先配置。 195.
一个工程师在为一家公司的出口路由器配置 PAT 功能时,根据公司管理的要求,只允许 172.16.2.0/29 和 172.16.3.0/29 两个子网中的主机可以经 PAT 转换访问互联网。于是工程 师在出口路由器上做出了以下配置: Edge_Router(config)#access-list 10 remark nat
Edge_Router(config)#access-list 10 permit 172.16.2.0 0.0.0.7 Edge_Router(config)#access-list 10 permit 172.16.3.0 0.0.0.7
Edge_Router(config)#ip nat inside source list 10 interface fa 0/1 overload Edge_Router(config)#interface fa 0/1
Edge_Router(config-if)#ip nat outside
Edge_Router(config-if)#ip address 202.96.69.1 255.255.255.252 Edge_Router(config-if)#no shutdown Edge_Router(config-if)#interface fa 0/0 Edge_Router(config-if)#ip nat intside
Edge_Router(config-if)#ip address 10.1.1.254 255.255.255.252 Edge_Router(config-if)#no shutdown Edge_Router(config-if)#exit
Edge_Router(config)#ip route 0.0.0.0 0.0.0.0 202.96.69.2 Edge_Router(config)#router ospf 1
Edge_Router(config-router)#network 10.1.1.0 0.0.0.255 area 0 Edge_Router(config-router)#default-information originate Edge_Router(config-router)#end Edge_Router#write
配置完成后数日,该公司的网络管理员发现路由器的外网口输出的数据包数量过多,而且递 增速度很快。但 172.16.2.0 和 172.16.3.0 两个子网中的主机数是有限的,不可能在短时间 内出现过多的上网数据包。因此管理员怀疑可能某一个主机感染了病毒,于是将 172.16.2.0 和 172.16.3.0 两个子网中主机全部关机。可是在关机之后,依然发现外网口输出的数据包 数量在递增。于是联系工程师上门解决该问题。
如果你是工程师,你认为以下说法中,哪一项是造成该问题的原因?
A、其他子网中的主机产生了上网流量,流量到达路由器后,没有执行 PAT 转换,根据默认路由直接发送到了互联网中,造成路由器外网口有大量的数据包输出。
B、access-list 10 配置错误,造成其他子网中的主机也可以访问互联网,因此路由器外网口有大量的数据包输出。 C、路由器的接口流量统计功能出现问题,对输出数据包的数量产生了误报。 D、由于配置了 OSPF,路由器自身产生的 OSPF 报文导致外网口有大量数据包输出。
196.出口路由器连接电信和联通两个出口,内网有一台服务器需要对外提供服务,现将该服务器映射到联通的公网地址。如果保证外网用户能正常访问该服务器,需要( )【选两项】 [多选题] A、两出口都需要进行 NAT
B、需要配置策略路由保证服务器的数据发到联通线路
C、需要和联通设备运行 OSPF D、需要和联通设备运行 BGP