违法和不良信息举报 联系客服
免费注册 登录

某企业使用H3CICG2000,只有一个公网地址,内部有Emai

题目

某企业使用H3CICG2000,只有一个公网地址,内部有Email、DNS、Web等主机需要对外提供服务,应该如何解决()。

  • A、静态NAT映射
  • B、基于IP的动态NATserver映射
  • C、基于接口的动态NATserver映射
参考答案和解析
正确答案:B
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面关于地址转换,叙述正确的是()。

A.NAT技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术

B.一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网IP地址,为了达到所有的内部主机都可以连接Internet网络的目的,可以使用地址转换

C.地址转换是在IP地址日益短缺的情况下提出的

D.NAT可以按照用户的需要,在局域网内部提供给外部FTP.WWW.Telnet


正确答案:BCD

第2题:

如图4-1所示,企业中共有三个部门:工程部、财务部、技术部。只有一个公网地址为172.16.1.1/24,PC1、PC3、PC5分别为三个部门的部门经理使用。所有的员工通过一个公网地址与互联网通讯;使各部门经理之间能相互通信,普通员工之间不能相互通信。

通过配置 (1) 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。通过配置 (2) 划分各个部门,并配置 (3) 实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。


正确答案:NAT VLAN ACL
NAT VLAN ACL

第3题:

某公司使用NAT服务器接入Internet,假设其内部PC的IP地址为192.168.0.*,ISP提供的地址为210.21.122.241则下面说法中,正确的是()。

A.所有192.168.0.*的地址都映射为210.21.122.241

B.所有PC分时段映射为210.21.122.241

C.需要更多的ISP提供的公网IP地址,以保证每台机都有一个公网IP地址

D.需要一台ICS服务器。


正确答案:A

第4题:


A.转换地址,将源lP变为205.56.79.35,端口变为2056,然后发送到公网
B.添加一个新的条目,转换IP地址以及端口然后发送到公网
C.不转发,丢弃该分组
D.直接将分组转发到公网上

答案:C
解析:
NAT的表项需要管理员添加,这样可以控制一个内网到外网的网络连接。题目中主机发送的分组在NAT表项中找不到(端口80是从源端口找,而不是转换端口),所以服务器就不转发该分组。

第5题:

某单位通过2Mbps的DDN专线接入广域网,网络拓扑结构如图6-5所示。该单位申请的公网IP地址为61.246.100.96/29。其中,该单位能够使用的有效公网地址有(70)个。

A.5

B.6

C.7

D.8


正确答案:A
解析:题干中关键信息“该单位申请的公网IP地址为61.246.100.96/29”的“/29”表示采用29位的子网掩码,即255.255.255.248。该单位可实际分配的公网IP地址范围分析如表6-12所示。由以上分析可知,该单位的公网IP地址范围是61.246.100.96-61.246.100.103。扣除图6-5中已分配给路由器外网端口的p地址(即61.246.100.97),因此该单位能够使用的有效公网地址有5个,即地址范围61.246.100.98-61.246.100.102。

第6题:

某企业网内部使用的地址块是10.168.192.0/27,该企业网每个子网可分配的主机地址数是(28)台。

A.30

B.32

C.62

D.64


正确答案:A
解析:该企业网内部使用的地址块10.168.192.0/27中,“/27”表示将原B类标准子网掩码(255.255.0.0)扩展为255.255.255.224,可供该企业网分配的子网数为23-2=6个。每个子网可分配的主机地址数=232-27-2=25-2=32-2=30台,其中“-2”表示主机号全0的地址被保留用于标志子网本身,以及主机号全1的地址被保留用做该子网的广播地址。

第7题:

某企业只有一个公网地址,内部有Email、DNS、Web等主机需要对外提供服务,应该如何解决()。

A.静态NAT。

B.静态端口NAT。

C.基于IP的动态NAT。

D.基于端口的动态NAT。


答案B

第8题:

NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT主要包括3种方式:PAT、动态NAT和静态NAT,PAT(Port Address Translation)也简称为NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。

dial script. add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1)

e0//设置e0的IP地址

ip add10.191.140.254 255.255.255.0

quit

s0//设置s0为PPP拨号方式

encapsulate PPP

line dial

idletime 180

init script. set modem//设置拨号脚本

login_script. login

def_phone XXX//设置ISP的拨入电话号码

nat enable//允许NAT出口

speed 115k

quit

route add default S0 1 (2)

nat inside source interface S0 (3)

动态NAT可以将多个内部地址映射为多个公网地址,常用于DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。

ippool add ciu 202.103.23.1 14 (4)

e0//设置e0的IP地址

ipadd10.191.140.254255.255.255.0

quit

s0//设置s0为同步PPP专线方式,也可能为同步HDLC专线方式

encapsulate ppp (5)

port sync

ip add202.103.10.122255.255.255.252//设置端口地址

map add202.103.10.121 (6)

nat enable//允许NAT出口

quit

route add default 202.103.10.121 1//设置缺省路由

nat inside source pool ciu overload//设置为内部地址翻译,其中over load表示多个内部地址可同时使用一个公网地址。

静态NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如Web服务器。配置略。

请解释上述划线部分语句的含义?


正确答案:(1)设置Modem脚本其中“S0=0”保证Modem不自动拨号。 (2)设置缺省路由。 (3)设置地址翻译采用s0的地址。 (4)设置地址池ciu(合法的IP地址)的起始地址和数目。 (5)封装PPP协议。 (6)设置对端地址 随着接入Internet的计算机数量的不断增加p地址资源也就愈显得捉襟见肘。事实上除了中国教育和科研计算机网(CERNET)外一般用户几乎申请不到整段的C类IP地址。在其他ISP那里即使是拥有几百台计算机的大型局域网用户当他们申请IP地址时所分配的地址也不过
(1)设置Modem脚本,其中“S0=0”保证Modem不自动拨号。 (2)设置缺省路由。 (3)设置地址翻译采用s0的地址。 (4)设置地址池ciu(合法的IP地址)的起始地址和数目。 (5)封装PPP协议。 (6)设置对端地址 随着接入Internet的计算机数量的不断增加,p地址资源也就愈显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过

第9题:

()可以把多个内网地址翻译成一个公网地址。

A.NAT

B.PAT

C.MPLS

D.VLAN


参考答案:B

第10题:

某企业网络的员工工作时使用的软件,需要同时打开10个端口号,目前该公司的NAT服务器只有一个公网IP地址,则该公司能同时工作的用户数上限大约是( )。

A.6451
B.3553
C.1638
D.102

答案:A
解析:
NAT服务器需要建立一张对照表,记录内部地址。其方法是对每个内部地址及请求的服务(端口号)分配一个新的端口号,作为转换后报文的源端口号(源地址为NAT服务器所具有的合法IP地址)。由于端口号总数只有65536个,而0 1023的端口号为熟知端口不能随意重新定义,因此可供NAT分配的端口号大约为64512个。因为每个内网用户平均需要10个端口号,所以能容纳的用户数(机器数)约为6451。

更多相关问题
相关内容