阅读以下说明,回答问题1~3,将答案填入对应的解答栏内。 网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中,与Internet连接的路由器采用网络地址转换。
问答题 某学校通过专线上网,申请的合法Internet IP地址202.168.10.1~202.168.10.10,使用路由器的NAT功能进行地址转换,具体配置如下,解释配置命令含义。 version 11.3 no service password-encryption ! hostname 2601 (1) ! enable password cisc02006 (2) ip nat pool aaa 202.168.10.2 202.168.10.10 netmask 255.255.255.240 (3) ip nat inside source list 1 pool aaa overload (4) ! interface Ethernet0 ip address 10.1.1.1 255.255.255.0 ip nat inside (5) ! interface Serial0 ip address 202.1 68.10.1 255.255.255.240 ip nat outside (6) bandwidth 2000 (7) clockrate 2000000 ! no ip classless ip route 0.0.0.0 0.0.0.0 Serial0 (8) access-list 1 permit 10.1.1.0 0.0.0.255 (9) ! ! end
【正确答案】正确答案:(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒,即2M (8)设置一条缺省路由,将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换
【答案解析】解析:该题主要考查NAT及NAT在Cisco路由器的配置。 NAT,即地址转换,是指在一个组织网络内部,根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部,各计算机问通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(这里是cisco路由器)负责将其假的IP地址转换为真的IP地址,即该组织申请的合法IP地址进行通信。简单地说,NAT就是通过某种方式将IP地址进行转换。 NAT应用场合主要有三个,一是从安全角度考虑上,不想让外部网络用户知道内部网络的结构,可以通过NAT将内部网络与外部。Internet隔离开,则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上,申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上,通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理,减少用户等待响应的时间。 第(1)处和第(2)都是Cisco路由器的基本设置,hostname是用来指定路由器的主机名,enable password是用来设置进入特权模式的口令。第(7)处的bandwidth是路由器串行端口设置命令,用来设置端口的速率为2000Kbit/秒,即2M。第(8)处的ip route是用来设置一条缺省路由,将所有不在本网的数据包从S0端口转发。 第(3)~(6)处和第(9)处的主要功能是实现NAT地址转换。其中第(3)处是用来指定一个NAT地址转换用的地址池,名字是aaa,其地址范围是202.168.10.2~202.168.10.10,子网掩码为255.255.255.240;第(4)处是指定对访问控制列表1所定义的地址进行NAT转换,使用的外部地址的地址池是aaa;第(5)处是指定Ethemet0为NAT的内网端口;第(6)处是指定Serial0为NAT的外网端口;第(9)处是通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换。
问答题 NAT按技术类型分为(10)、(11)、(12)三种转换方式。
【正确答案】正确答案:(10)、(11)、(12)静态地址转换、动态地址转换、复用动态地址转换
【答案解析】解析:NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 (1)静态地址转换。静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail、FTP服务器等可以为外部用户提供服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 (2)动态地址转换。动态地址转换也是将本地地址与内部合法地址一对一地转换,但是从内部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。 (3)复用动态地址转换。复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户访问外部网络的情况,这种转换极为有用。
问答题 此配置中采用的转换方式为(13)。 A.静态地址转换 B.动态地址转换 C.复用动态地址转换
【正确答案】正确答案:C
【答案解析】解析:从命令“ip nat inside source list l pool aaa overload”中overload关键字可以看出,在本题中使用的是复用动态地址转换。