NAT 概述主要考察NAT 的技术配景、公有地址和私有地址、NAT 技术原理、NAT 术语、NAT 分类、NAT 技术的优缺点等。问题1NAT的实现方式包罗(ABCD)A. easy IP方式B. Nat server方式C. PAT方式D. no-pat方式说明/参考:问题2防火墙具有隐私内网网络结构,防止外部攻击源对内部服务器的攻击行为,称之为(C)A. 攻击防范B. 包过滤C. NATD. 地址过滤说明/参考:问题3基本NAT方式是指直接使用接口的公网IP地址作为转换后的源地址举行转换,上述说法是(B)A.正确B.错误说明/参考:问题4H3C NGFW的NAT特性支持下列哪些功效(ABCDEFG)A. NAT PATB. NAT-NOPATC. Easy-IPD. NAT ServerE. NAT444F. NAT StaticG. NAT hairpin说明/参考:传统NAT包罗:NAT PAT、NAT-NOPAT、Easy-IP、NAT Server、NAT Static,NGFW新增支持NAT444(两次NAT)、NAT hairpin(用于满足位于内网侧的用户之间或内网侧的用户与服务器之间通过NAT地址举行会见的需求)。
问题5防火墙具有隐藏私网内部网络结构,防止外部攻击源对内部服务器的攻击行为的技术,称之为(B)A. 地址过滤B. NATC. 反转D. IP欺骗说明/参考:问题6NAT技术可以隐藏私网的网络结构防止外部攻击源对内部服务器的攻击。上述说法是(A)A.正确B.错误问题7NAT转换技术包罗(ABCD)A. 基于NAT方式,即地址一对一的转换B. NAPT方式,即通过转换端口实现地址复用C. Easy IP方式,即直接使用公网接口做NATD. NAT Server,映射内部服务器问题8地址转换技术只能用于将私网地址转换为公网地址,以上说法是否正确?(B)A. 正确B. 错误说明/参考:outbound偏向为将私网地址转换为公网地址,inbound和nat server则为将公网地址转换为私网地址。
问题9以下属于NAT技术的优点的是(ABCDE)A. 在网络发生变化时制止重新编址B. 在地址重复时提供解决方案C. 隐藏内部服务器的真实IP地址,提高宁静性D. 增加毗连英特网的灵活性E. 节约正当的注册地址问题10如下NAT下令及其作用对应关系正确的是? (A)A. Display nat session显示NAT会话B. Display nat entry显示地址条目C. Display nat显示所有NAT设置D. Display nat table显示地址表说明/参考:动态 NAT动态 NAT(NO-PAT 模式)原理与实现、动态 NAT(NO-PAT 模式)的设置、动态 NAT(PAT 模式)原理与实现、动态 NAT(PAT 模式)的设置、动态 NAT(Easy IP模式)原理与实现、动态 NAT(Easy IP 模式)的设置等。问题1NO-PAT方式是指直接使用接口的公网IP地址作为转换后的源地址举行地址转换。
上述说法是(A)A. 错误B. 正确说明/参考:NO-PAT(Not Port Address Translation)模式下,一个外网地址同一时间只能分配给一个内网地址举行地址转换,不能同时被多个内网地址共用。当使用某外网地址的内网用户停止会见外网时,NAT会将其占用的外网地址释放并分配给其他内网用户使用。该模式下,NAT设备只对报文的IP地址举行NAT转换,同时会建设一个NO-PAT表项用于记载IP地址映射关系,并可支持所有IP协议的报文。
问题2PAT方式的NAT主要对数据包的(BC)信息举行转换A. 应用层B. 传输层C. 网络层D. 数据链路层说明/参考:PAT(Port Address Translation)模式下,一个NAT地址可以同时分配给多个内网地址共用。该模式下,NAT设备需要对报文的IP地址和传输层端口同时举行转换,且只支持TCP、UDP和ICMP(Internet Control Message Protocol,互联网控制消息协议)查询报文。
问题3NAT的easy IP方式可以实现公网地址的复用,有效解决IPv4地址短缺的问题。上述说法是(B)A. 错误B. 正确说明/参考:Easy IP功效:NAT转换时直接使用设备上接口的IP地址作为NAT地址。设备上接口的地址可静态指定或通过DHCP等协议动态获取。
问题4在防火墙上使用下令display nat all有如下信息:基于以上信息可以得出结论是:(C)A. 接口的动态NAT没有设置ACL限制B. NAT地址池1中有4个地址C. NAT地址池1中有2个地址D. 当前设备上有1个地址池说明/参考:A:有ACL3888限制;B:地址池中有2个地址;D:设备上有2个地址池问题5NAT的NAT PAT方式属于多对一的地址转换,通过使用“地址+端口号”的形式举行转换,使多个私网用户可共用一个公网IP地址会见外网。上述说法是(A)A.正确B.错误说明/参考:PAT(Port Address Translation)模式下,一个NAT地址可以同时分配给多个内网地址共用。该模式下,NAT设备需要对报文的IP地址和传输层端口同时举行转换,且只支持TCP、UDP和ICMP(Internet Control Message Protocol,互联网控制消息协议)查询报文。
问题6在防火墙上设置动态NAT,使用下令display nat session verbose有如下信息:从设备输出可确定的是:(B)A. 设备上设置的是NO-PAT方式的动态NATB. 动态NAT的设置下发在G1/0/0口上C. 192.168.0.3可以ping通2.2.2.2D. 地址池中只有1个地址说明/参考:内网192.168.0.3提倡了向2.2.2.2的ping请求,G1/0/0是设备外网接口,接口NAT地址池地址为1.1.1.5,G1/0/1为设备内网接口。源端口发生了变化,A错误;动态NAT设置在外网接口G1/0/0,B正确;响应报文数量为0,ping不通,C错误;不能确定地址池有几个地址。问题7以下关于动态NAT说法正确的是?(B)A. 动态NAT必须要指定地址池地址B. PAT模式中一个公网地址可以同时提供应多个私网地址使用C. 动态NAT的设置中,必须要设置ACL来指定可以举行NAT转换的地址D. 所有模式的动态NAT都支持复用公网地址问题8以下关于easy IP方式NAT设置不生效排查方法,正确的是(BCD)A. 检查地址池是否正确B. 检查路由是否正常C. 检查NAT设置的接口是否下发正确D. 检查宁静计谋是否放通说明/参考:NAT转换时直接使用设备上接口的IP地址作为NAT地址,不涉及地址池。
问题9以下属于动态NAT的是(BCD)A. NAT ServerB. PAT方式的NATC. Easy IPD. NO-PAT方式的NAT说明/参考:动态地址转换是指内部网络和外部网络之间的地址映射关系在建设毗连的时候动态发生。该方式通常适用于内部网络有大量用户需要会见外部网络的组网情况。内部服务器内部服务器的原理、内部服务器的实现、内部服务器的设置等。
静态 NAT主要考察静态 NAT 原理、静态 NAT 的实现、设置静态 NAT 等。问题1NAT的NAT static 方式可以实现公网地址的复用,有效解决IPv4地址短缺的问题,上述说法是(A)A. 错误B. 正确说明/参考:这是nat outbound动态地址转换的功效。NAT ALG 功效主要考察NAT ALG 原理、NAT ALG 实现。
问题1下列关于应用层网关(ALG)技术,说法正确的是(ABC)A. ALG是为相识决某些协议无法乐成穿越NAT所发生的技术B. ALG可以对某些多通道协议的载荷信息举行剖析C. ALG可以解决包过滤防火墙无法明白数据报文上下文的问题D. 除相识决NAT穿越问题,ALG还可以用来对应用层报文举行剖析,从而阻断应用层攻击说明/参考:例如,FTP(File Transfer Protocol,文件传输协议)应用由FTP客户端与FTP服务器之间建设的数据毗连和控制毗连配合实现,而数据毗连使用的地址和端口由控制毗连协商报文中的载荷信息决议,这就需要ALG使用NAT的相关转换设置完成载荷信息的转换,以保证后续数据毗连的正确建设。问题2NAT ALG技术可以解决所有多通道应用之间端到端的通信问题。以上说法是否正确(B)A.正确B.错误。
本文关键词:m6米乐官方登录入口,H3CNE-Security,宁静,GB0-510,课后,习题,NAT,概述
本文来源:米乐m6官网登录入口-www.lwjflcz.com