企业内部网络可以使用NAT方式解决IP地址资源不足情况下的因特网接入。()
企业内部网络可以使用NAT方式解决IP地址资源不足情况下的因特网接入。()
企业内部网络可以使用NAT方式解决IP地址资源不足情况下的因特网接入。()
NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT主要包括3种方式:PAT、动态NAT和静态NAT,PAT(Port Address Translation)也简称为NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。
dial script. add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1)
e0//设置e0的IP地址
ip add10.191.140.254 255.255.255.0
quit
s0//设置s0为PPP拨号方式
encapsulate PPP
line dial
idletime 180
init script. set modem//设置拨号脚本
login_script. login
def_phone XXX//设置ISP的拨入电话号码
nat enable//允许NAT出口
speed 115k
quit
route add default S0 1 (2)
nat inside source interface S0 (3)
动态NAT可以将多个内部地址映射为多个公网地址,常用于DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。
ippool add ciu 202.103.23.1 14 (4)
e0//设置e0的IP地址
ipadd10.191.140.254255.255.255.0
quit
s0//设置s0为同步PPP专线方式,也可能为同步HDLC专线方式
encapsulate ppp (5)
port sync
ip add202.103.10.122255.255.255.252//设置端口地址
map add202.103.10.121 (6)
nat enable//允许NAT出口
quit
route add default 202.103.10.121 1//设置缺省路由
nat inside source pool ciu overload//设置为内部地址翻译,其中over load表示多个内部地址可同时使用一个公网地址。
静态NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如Web服务器。配置略。
请解释上述划线部分语句的含义?
A.解决网络规模的快速扩大和IP地址紧缺之间的矛盾
B. 满足因移动和宽带新技术发展导致的对更多IP地址的需求
C. 满足因新技术的应用导致的对更多IP地址的需求
D. 满足企业网使用NAT技术的需求
A.需要绑定弹性公网IP给所有ECS主机
B.关闭ECS主机的源/目的IP地址检查开关
C.给NAT代理主机新增绑定该子网的网络接口
D.给其他主机新增绑定NAT代理子网的网络接口
B.任意一台个人计算机开机并连接网络时,管理中心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见,只要同时打开的个人计算机数量少于或等于可供分配的 IP 地址,那么,每台个人计算机可以获取一个 IP 地址,并实现与互联网的连接。该公司使用的 IP 地址规划方式是
C.静态 NAT 分配地址
D.端口 NAT 分配地址
E.静态分配地址
F.动态分配地址
A.静态NAT
B.动态NAT
C.PAT
D.NAT-PT
A.静态NAT
B.动态NAT
C.PAT
D.TCP负载均衡
A.1、显著地节省公网IP地址,缓解IP地址资源匮乏的问题
B.2、减少和消除地址冲突发生的可能性
C.3、小型网络可以通过NAT的方式,使得私有网络灵活的接入Internet
D.4、对外界隐藏内部网络的结构,维持局域网的私密性
A.解决网络规模的快速扩大和IP地址紧缺之间的矛盾
B.满足因移动和宽带新技术发展导致的对更多IP地址的需求
C.满足因新技术的应用导致的对更多IP地址的需求
D.满足企业网使用NAT技术的需求
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!