网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

提问人：网友王静平发布时间：2022-10-31

[单选题]

在某企业在自己网络出口路由器上配置了NAT。当企业内用户访问互联网时，路由器翻译内网私有地址。被翻译的地址称为（）。

A.inside local

B.inside global

C.outside local

D.outside global

参考答案

简答题官方参考答案（由简答题聘请的专业题库老师提供的解答）

查看官方参考答案

网友提供的答案

共位网友提供了参考答案，

查看全部

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。登录

更多“在某企业在自己网络出口路由器上配置了NAT。当企业内用户访问互联网时，路由器翻译内网私有地址。被翻译的地址称为（）。”相关的问题

第1题

某企业全网使用了锐捷设备,网络拓扑图如下。L3SW1 和 L3SW2 为内网核心设备,出口设备为一台 RSR

路由器, L2SW 为接入交换机。总公司和分公司之间使用 RSR20-1 和 RSR20-2 路由器进行点到点连接。内网双核心采用 MSTP+VRRP,正常情况下内网用户 vlan10 的网关为 L3SW1, vlan20 的网关为 L3SW2,当网络链路或内网核心设备出现问题时用户的网关自动切换到另外一条链路或设备上,实现内网的冗余和分流。内网使用 OSPF 作为路由协议,保证全网路由可达。以上描述,请您回答下列问题。实现总公司和分公司的员工可以访问互联网,下列陈述中正确的操作有（）

A．在？RSR？和？RSR20-2？上配置？PAT？功能

B．在？RSR？上配置？PAT？功能

C．把？RSR？的？Gi0/2？设置为？nat？outside？接口

D．在？RSR20-2？上配置？PAT？功能

E．把？RSR20-2？的？S1/2？设置为？nat？outside？接口

F．把？RSR？的？gi0/0？和？Gi/1？设置为？nat？inside？接口 G. 把？RSR20-2？的？fa0/0？设置为？nat？inside？接口

点击查看答案

第2题

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业的网络结构如图3－1

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图3-1所示。

【问题1】（4分）

企业网络中使用私有地址，如果内网用户要访问互联网，一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用(2)技术指定允许转换的内部主机地址范围。

一般来说，企业内网服务器需要被外部用户访问，就必须对其做NAT转换，内部

服务器映射的公共地址不能随意更换，需要使用(3) NAT技术。但是对于企业内部

用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用(4) NAT

技术以提高管理效率。

【问题2】（7分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的

客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。

根据企业网络的拓扑图和网络地址规划表，实现该企业出口NAT的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：其

次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的部分

配置命令。

【问题3】(6分)

在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出

口设备配置静态路由。根据需求，完成（或解释）Route-NAT的部分配置命令。

【问题4】（3分）

常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS（服务质量）。Qos

是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，

分别为 (18)模型、Integrated service（或综合服务）模型及_(19)_模型，其中使用比较普遍的方式是(20)模型。

点击查看答案

第3题

某企业全网使用了锐捷的设备,网络拓扑图如下。L3SW1 和 L3SW2 为内网核心设备, RSR 为出口路由器,

L2SW 为接入交换机。内网双核心采用 MSTP+VRRP,正常情况下内网用户 VLAN10 的网关为 S5750E-A,VLAN20 的网关为 S5750E-B,当网络链路或内网核心设备出现问题时用户的网关自动切换到另外一条链路或设备上,实现内网的冗余和分流。内网双核心和出口路由器使用 OSPF 作为路由协议,保证全网路由可达。出口路由器使用静态 IP 连接运营商,配置地址转换实现内网用户访问互联网。内网有一台服务器,对外发布 http 服务。根据上述描述,请您回答下列问题。为了让内网用户访问互联网,以下关于路由器的配置正确的是（）

A．access-list 1 permit 192．168．0．0 0．0．255．255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat inside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat outside ip route 0．0．0．0 0．0．0．0 218．202．120．53

B．access-list 1 permit 192．168．0．0 0．0．255．255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat inside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat outside ip route 0．0．0．0 0．0．0．0 218．202．120．254

C．access-list 1 permit 192．168．0．0 0．0．255．255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat inside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat intside ip route 0．0．0．0 0．0．0．0 218．202．120．253

D．access-list 1 permit 192．168．0．0 0．0．255．255 ip nat inside source list 1 interface gigabitEthernet 0/2 overload interface gigabitEthernet 0/0 ip nat outside interface gigabitEthernet 0/1 ip nat inside interface gigabitEthernet 0/2 ip nat intside ip route 0．0．0．0 0．0．0．0 218．202．120．253

点击查看答案

第4题

如图所示是一个中小企业网络拓扑，企业为三个部门划分了子网，分别为生产部、管理部和财务部，对应子

网分别是VLAN10、VLAN20和VLAN30。企业网络内部主机和节点采用私有IP地址。该企业网络使用路由器RT1的串行口接入互联网，并且向互联网接入服务提供商ISP租用了两个注册IP地址，一个IP地址为200.1.1.1/24，用于路由器RT1的串行口接入互联网，另一个IP地址为200.1.1.3/24，作为企业HTTP服务器的公有注册IP地址，向互联网发布信息。考虑到HTTP服务器的安全性，现将该服务器部署在局域网内部SERVER1，希望通过恰当配置，既保证内网用户可以用私有地址访问SERVER1上的HTTP服务，又能实现在SERVER1上的内网服务器HTTP向互联网发布信息。

点击查看答案

第5题

如图所示是一个典型的企业局域网拓扑结构，该网络采用...

如图所示是一个典型的企业局域网拓扑结构，该网络采用三层网络设计模型，包含接入层、汇聚层和核心层。接入层由二层交换机SW4和SW5组成，提供本地用户的网络接入；汇聚层由三层交换机SW2和SW3组成，两台三层交换机提供了网络的冗余链路，既负责将本地局域网互联，又负责与核心交换机互联；这里的核心层是三层交换机SW1，满足网络高速传输的需要。核心交换机SW1与汇聚层设备相连，也与内网服务器群相连，并且，通过出口路由器RT1与互联网连接。这里的路由器RT2和交换机SW7仅仅用来模拟互联网的工作，SERVER2模拟互联网的服务器，PC6模拟互联网的一台工作主机，其网络IP地址规划见表6-1。表6-1 网络IP地址规划设备名称端口名称 IP地址 SW1 VLAN 10 192.168.10.1/24 VLAN 20 192.168.20.1/24 VLAN 30 192.168.30.1/24 VLAN 40 192.168.40.1/24 VLAN 50 192.168.50.1/24 VLAN 60 192.168.60.1/24 RT1 F0/0 192.168.60.2/24 S2/0 200.1.1.1/24 RT2 S2/0 200.1.1.2/24 F0/0 202.108.22.1/24 PC1 属于VLAN 10 192.168.10.8/24 PC2 属于VLAN 20 192.168.20.8/24 PC3 属于VLAN 30 192.168.30.8/24 PC4 属于VLAN 40 192.168.40.8/24 SERVER1 属于VLAN 50 192.168.50.8/24 设备名称端口名称 IP地址 PC5 属于VLAN 50 192.168.50.88/24 SERVER2 模拟互联网 202.108.22.5/24 PC6 模拟互联网 202.108.22.8/24 表6-2 网络VLAN规划设备名称端口名称 VLAN SW1 F0/1,F0/2 VLAN 10 F0/1,F0/2 VLAN 20 F0/1,F0/2 VLAN 30 F0/1,F0/2 VLAN 40 F0/23,F0/24 VLAN 50 F0/3 VLAN 60 SW2 F0/1,F0/2,F0/24 VLAN 10 F0/1,F0/2,F0/24 VLAN 20 F0/2,F0/24 VLAN 30 F0/2,F0/24 VLAN 40 SW3 F0/2,F0/24 VLAN 10 F0/2,F0/24 VLAN 20 F0/1, F0/2,F0/24 VLAN 30 F0/1, F0/2,F0/24 VLAN 40 SW4 F0/1-F0/10 VLAN 10 F0/1,F0/11-F0/24 VLAN 20 SW5 F0/1-F0/10 VLAN 30 F0/1,F0/11-F0/24 VLAN 40 网络配置要求如下：（1）根据网络VLAN规划，在交换机SW1、SW2、SW3、SW4和SW5上配置相应VLAN，并在交换机SW4上将端口F0/2～F0/10加入VLAN 10，将端口F0/11～F0/24加入VLAN 20，在交换机SW5上将端口F0/2～F0/10加入VLAN 30，将端口F0/11～F0/24加入VLAN 40，其余交换机端口根据表6-2网络VLAN规划配置。（2）在交换机SW1、SW2和SW3上配置快速生成树协议，并且保证网络正常运行时，交换机SW2的F0/2与SW3的F0/2链路作为备份链路。（3）为了增加内网服务器群的链路带宽，在交换机SW1和SW6之间配置端口聚合。（4）在内网三层交换机和路由器RT1上运行OSPF动态路由协议，确保内网互联互通。（5）在内网服务器SERVER1上运行HTTP服务和FTP服务，只允许VLAN 20和VLAN 40的主机访问内网的FTP服务器，内网所有主机都可以访问内网的HTTP服务器。（6）主机PC5用于网络管理，与交换机SW6的F0/2端口相连，将主机PC5的MAC地址与交换机SW6的F0/2端口绑定，若有其他主机接入该端口，立即关闭该端口。（7）在交换机SW1和路由器RT1上启用远程管理功能，并且只允许网络管理主机PC5可以远程登录，其他主机不允许远程登录交换机SW1和路由器RT1。（8）出口路由器RT1通过串行口与ISP的路由器RT2接入互联网，该接入线路采用PPP协议连接，并且为确保接入线路的安全，采用CHAP认证。（9）公司向ISP申请了公有注册IP地址200.1.1.3/24，用于内网主机访问互联网，在路由器RT1配置基于端口的动态地址转换NAPT，实现内网私有地址访问互联网。（10）公司向ISP申请了公有注册IP地址200.1.1.4/24，用于将内网服务器SERVER1的HTTP服务向互联网发布信息，在出口路由器RT1配置静态NAT，实现内网服务器向互联网发布信息。

点击查看答案

第6题

某用户内网有服务器群，服务器均配置公网IP地址，ᨀ供所有用户直接通过公网IP地址（）

A.接入访问。内网用户使用私有地址，通过NAT转换上网。希望将NGAF设备部署在公网出口

B.的位置，保护服务器群和内网上网数据的安全。请问以下哪种部署模式最适合用户网络

C.透明模式部署

D.旁路模式部署

E.混合模式部署

F.路由模式部署

点击查看答案

第7题

要实现使用私有IP地址的内部网络用户能够访问Internet，需要在路由器或防火墙上配置NAT。（）

点击查看答案

第8题

要实现使用私有IP地址的内部网络用户能够访问Internet，需要在路由器或防火墙上配置NAT。（）

点击查看答案

第9题

Inside Global地址在nat配置里表示（）。

A.这个概括地址是所有内部子网地址

B.路由器的mac地址被用作内部主机去连接这个互联网

C.一个全局唯一，私有的ip地址被分配给一个内网的主机

D.一个注册的地址是表示一个内部的主机到外部的网络

点击查看答案

第10题

某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术()。

某个客户的网络现在可以正常访问Internet互联网，共有200台终端PC但此客户从ISP（互联网络服务提供商)里只获得了16个公有的IPv4地址，最多也只有16台PC可以访问互联网，要想让全部200台终端PC访问Internet互联网最好采取什么方法或技术（)。

A、花更多的钱向ISP申请更多的IP地址

B、在网络的出口路由器上做源NAT

C、在网络的出口路由器上做目的NAT

D、在网络出口处增加一定数量的路由器

点击查看答案

第11题

网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置了路由器。工程师

为什么使用了 overload 选项？()

A、公司的私有 IP 地址比可用的公有 IP 地址多

B、公司需要使更多公有 IP 地址在 Internet 上可用

C、由于路由器的处理能力不足以处理正常负载的外部绑定的 Internet 流量，因此公司路由必须节流或缓冲流量

D、公司有少量服务器，应该能接受由来自 Internet 客户端的访问

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

考试指南全部 >

小自考报名入口官网 2024年考哪几门科目 2024年自考成人本科需要什么条件考哪几门 2024年初中文凭如何提高学历有哪些方法途径报考成人大专需要中专毕业证吗报名条件有哪些 2024自考专升本报考详细流程图如何报名参加自学考试和成人高考哪个好有哪些不一样 2024年成人自考本科考哪些科目多少分合格 2024年自考本科费用一览表要考多久自考大专毕业可以考教师资格证吗有什么用处 2024年自考专科专业科目一览表广西如何选择

购买搜题卡查看答案

购买前请仔细阅读《购买须知》

请选择支付方式

微信支付

支付宝支付

点击支付即表示你同意并接受《服务协议》和《购买须知》

立即支付已付款，但不能查看答案，请点这里登录即可>>

搜题卡使用说明

1. 搜题次数扣减规则：

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次