企业内部网络可以使用NAT方式解决IP地址资源不足情况下的因特网接入。（)

NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题，将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用，具有一定的安全性。NAT主要包括3种方式：PAT、动态NAT和静态NAT，PAT(Port Address Translation)也简称为NAPT，就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。

dial script. add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1)

e0//设置e0的IP地址

ip add10.191.140.254 255.255.255.0

quit

s0//设置s0为PPP拨号方式

encapsulate PPP

line dial

idletime 180

init script. set modem//设置拨号脚本

login_script. login

def_phone XXX//设置ISP的拨入电话号码

nat enable//允许NAT出口

speed 115k

quit

route add default S0 1 (2)

nat inside source interface S0 (3)

动态NAT可以将多个内部地址映射为多个公网地址，常用于DDN专线上网。用户要得到多个公网地址，可以通过建立一个地址池，使大家共同使用这些公网地址。其部分清单配置如下。

ippool add ciu 202.103.23.1 14 (4)

e0//设置e0的IP地址

ipadd10.191.140.254255.255.255.0

quit

s0//设置s0为同步PPP专线方式，也可能为同步HDLC专线方式

encapsulate ppp (5)

port sync

ip add202.103.10.122255.255.255.252//设置端口地址

map add202.103.10.121 (6)

nat enable//允许NAT出口

quit

route add default 202.103.10.121 1//设置缺省路由

nat inside source pool ciu overload//设置为内部地址翻译，其中over load表示多个内部地址可同时使用一个公网地址。

静态NAT可以将内部地址与公网地址建立一一对应的关系，常用于对公网提供公众服务，如Web服务器。配置略。

请解释上述划线部分语句的含义？

A.解决网络规模的快速扩大和IP地址紧缺之间的矛盾

B. 满足因移动和宽带新技术发展导致的对更多IP地址的需求

C. 满足因新技术的应用导致的对更多IP地址的需求

D. 满足企业网使用NAT技术的需求

A.需要绑定弹性公网IP给所有ECS主机

B.关闭ECS主机的源/目的IP地址检查开关

C.给NAT代理主机新增绑定该子网的网络接口

D.给其他主机新增绑定NAT代理子网的网络接口

B．任意一台个人计算机开机并连接网络时，管理中心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时，管理中心将该地址收回，并重新设置为未分配。可见，只要同时打开的个人计算机数量少于或等于可供分配的 IP 地址，那么，每台个人计算机可以获取一个 IP 地址，并实现与互联网的连接。该公司使用的 IP 地址规划方式是

C．静态 NAT 分配地址

D．端口 NAT 分配地址

E．静态分配地址

F．动态分配地址

A.静态NAT

B.动态NAT

C.PAT

D.NAT-PT

A.静态NAT

B.动态NAT

C.PAT

D.TCP负载均衡

A.1、显著地节省公网IP地址，缓解IP地址资源匮乏的问题

B.2、减少和消除地址冲突发生的可能性

C.3、小型网络可以通过NAT的方式，使得私有网络灵活的接入Internet

D.4、对外界隐藏内部网络的结构，维持局域网的私密性

A．解决网络规模的快速扩大和IP地址紧缺之间的矛盾

B．满足因移动和宽带新技术发展导致的对更多IP地址的需求

C．满足因新技术的应用导致的对更多IP地址的需求

D．满足企业网使用NAT技术的需求

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业的网络结构如图3-1所示。

【问题1】（4分）

企业网络中使用私有地址，如果内网用户要访问互联网，一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时，往往是用(2)技术指定允许转换的内部主机地址范围。

一般来说，企业内网服务器需要被外部用户访问，就必须对其做NAT转换，内部

服务器映射的公共地址不能随意更换，需要使用(3) NAT技术。但是对于企业内部

用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用(4) NAT

技术以提高管理效率。

【问题2】（7分）

一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的

客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络。

根据企业网络的拓扑图和网络地址规划表，实现该企业出口NAT的双线接入。

首先，为内网用户配置NAT转换，其中以61.192.93.0/24代表ISP-A所有网段：其

次为外网用户访问内网服务器配置NAT转换。根据需求，完成以下Route-NAT的部分

配置命令。

【问题3】(6分)

在路由器的内部和外部接口启用NAT，同时为了确保内网可以访问外部网络，在出

口设备配置静态路由。根据需求，完成（或解释）Route-NAT的部分配置命令。

【问题4】（3分）

常用的网络流量控制技术除了ACL（访问控制列表）外还有QoS（服务质量）。Qos

是网络的一种安全机制，主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，

分别为 (18)模型、Integrated service（或综合服务）模型及_(19)_模型，其中使用比较普遍的方式是(20)模型。

A.隐藏和保护内部网络

B.进行计费

C.实现访问控制

D.解决IP地址不足的问题