下载文档原格式
ip考试题及答案一、单项选择题(每题2分,共20分)1. 以下哪个协议是IP协议的核心?A. TCPB. UDPC. ICMPD. IP答案:D2. IPv4地址由多少位二进制数组成?A. 16位B. 32位C. 64位D. 128位答案:B3. 在IP地址中,哪个类别的地址是保留给特殊用途的?A. A类B. B类C. D类D. E类答案:C4. 以下哪个不是IP地址的组成部分?A. 网络部分B. 主机部分C. 子网掩码D. 广播地址答案:D5. 子网划分的主要目的是什么?A. 减少网络拥堵B. 提高网络速度C. 节省IP地址D. 增加网络的安全性答案:C6. 以下哪个是NAT(网络地址转换)的主要功能?A. 地址解析B. 地址分配C. 地址转换D. 地址过滤答案:C7. ICMP协议的主要功能是什么?A. 路由选择B. 错误报告C. 流量控制D. 数据传输答案:B8. 以下哪个协议用于域名解析?A. FTPB. SMTPC. DNSD. SNMP答案:C9. 以下哪个是IPsec的主要功能?A. 数据加密B. 数据压缩C. 数据传输D. 数据存储答案:A10. 以下哪个不是IP地址?A. 192.168.1.1B. 172.16.0.1C. 10.0.0.1D. 256.1.1.1答案:D二、多项选择题(每题3分,共15分)11. 下列哪些是IPv6地址的特点?A. 更大的地址空间B. 更好的安全性C. 支持自动配置D. 支持多播和任播答案:ABCD12. 以下哪些因素可能导致IP地址冲突?A. 手动配置错误B. DHCP服务器分配错误C. 网络设备故障D. 路由器配置错误答案:AB13. 以下哪些是IP路由选择的影响因素?A. 路由协议B. 路由表C. 网络拓扑D. 带宽和延迟答案:ABCD14. 以下哪些是IPsec的组成部分?A. AH(认证头)B. ESP(封装安全载荷)C. ISAKMP(互联网安全关联和密钥管理协议)D. L2TP(第二层隧道协议)答案:ABC15. 以下哪些是IPv4和IPv6的主要区别?A. 地址长度B. 地址分配方式C. 路由选择机制D. 支持的网络服务答案:ABC三、判断题(每题2分,共10分)16. IPv4和IPv6可以在同一网络中无缝通信。
计算机网络基础习题(附答案)一、单选题(共73题,每题1分,共73分)1.网络线缆中的UTP指的是什么()。
A、屏蔽双绞线B、光纤C、同轴电缆D、非屏蔽双绞线正确答案:D2.以下关于物理层基本概念的描述中错误的是。
A、OSI参考模型的最低层B、实现比特流的透明传输C、数据传输单元是字节D、为通信的主机之间建立、管理和释放物理连接正确答案:C3.下列交换技术中,节点不采用存储—转发方式的是()。
A、虚电路交换技术B、报文交换技术C、数据报交换技术D、电路交换技术正确答案:D4.当路由器接收的IP报文的生存时间值等于1时,采取的策略是()A、丢掉该报文B、转发该报文C、将该报文分段D、其它三项答案均不对正确答案:A5.以下关于防火墙的设计原则说法正确的是()。
A、不单单要提供防火墙的功能,还要尽量使用较大的组件B、保持设计的简单性C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络正确答案:B6.采用异步传输方式,设数据位为7位,1位校验位,1位停止位,则其通信效率为( )A、30%B、70%C、80%D、20%正确答案:B7.TCP协议与UDP协议的共同点在于它们都是因特网中的协议。
A、数据链路层B、网络层C、传输层D、用户应用层正确答案:C8.具有很强异种网互联能力的广域网络设备是 __ _____。
A、网关B、桥路器C、路由器D、网桥正确答案:C9.在物理层传输的是()A、比特流B、分组C、数据包D、报文正确答案:A10.IPv4和MAC地址分别有多少位二进制数组成()A、32,48B、48,128C、16,32D、32,28正确答案:A11.以下关于TCP协议特点的描述中,错误的是。
A、面向连接B、提供身份认证C、面向字节流D、支持全双工正确答案:B12.建立主题网站的顺序是()A、规划→实现→设计→发布管理B、设计→规划→实现→发布管理C、设计→实现→规划→发布管理D、规划→设计→实现→发布管理正确答案:D13.下列哪一些介质媒体传输技术是属于无线介质传输技术。
2.既然中继器可以进行对信号进行放大、整形,使信号能够传输到更远的距离,为什么不能使用任意多个中继器使网络的范围无限地扩展?答:因为局域网协议中,帧长与网络连接距离是密切相关的,局域网的帧长在标准中已经进行了严格的定义,因此网络连接距离不能任意扩展。
3.要把以太网和令牌环网连接起来,可以用哪种设备?答:从链路层的观点来看,以太网和令牌环网是两种完全不同的网络,所以只能用三层或三层以上的设备来实现二者之间的网络连接,例如路由器、三层交换机、网关等。
6.用交换机实现网络分段与用路由器实现网络分段,本质上的区别是什么?答:用交换机实现网络分段,所得到的网络在逻辑上仍然是一个单独的网络,各个网络分段拥有同一个网络地址。
但用路由器实现网络分段,所划分的各个网络分段在逻辑上是不同的网络,各个网络分段拥有各自不同的网络地址。
8.用透明网桥连接网络A和网络B。
当网桥刚打开电源时,如果收到了网络A中某站点发往网络B中某站点的帧,网桥将用什么方法转发该帧?为什么?答:采用广播方式将该帧转发到除源网段外的其他所有网段。
因为刚打开电源时转发表为空,网桥不知道目的站点所在的网段是哪一个。
根据网桥的工作原理,对于未知目的网段的帧,均采用广播方式发送。
10.交换机能在两个不同速率的端口之间使用直通方式来转发帧吗?为什么?答:不行。
直通方式未采用存储转发,故不能实现不同速率的适配。
14.VLAN是如何抑制网络中的广播信息的?答:VLAN只根据VLAN号转发帧,广播帧未指定具体的VLAN号,所以不转发。
19.三层交换机的主要用途是什么?它能完全代替路由器吗?为什么?答:主要作为企业/机构内部的网络骨干交换机。
不能完全代替路由器,因为它缺乏很多广域网连接功能。
21.为何路由表中只存放网络地址的信息,而不存放网络主机的信息?答:加快路由处理,节省存储空间。
实际上,在路由表中存放主机信息是没有必要的,因为报文到达目的网络后是以广播方式传播的,仅目的主机会接收,非目的主机会将其丢弃。
计算机网络7、8章课后答案第七章一、填空题:1、Internet包含传输主干网、城域网和接入网三部分。
2、决定访问Internet上资源的“实际速度”的主要因素有三个,即传输主干网、城域网和接入网。
3、“三网合一”就是将计算机网、有线电视网和电信网有机融合起来。
4、Internet接入方式是指用户采用什么设备、通过何种接入网络接入Internet。
5、常用的接入方式有四种:拨号接入、ADSL接入、专线接入和以太网接入。
6、ADSL有两种基本的接入方式:专线方式和虚拟拨号方式。
7、常用的无线上网的方式有:无线局域网上网、“中国移动”GPRS方式、“中国联通”CDMA方式。
8、社区宽带接入网主要采用三种接入技术:一是普通电话线的非对称数字用户环路技术(ADSL);二是基于光纤接入网的以太网(FTTB+LAN)技术;三是有线电视的Cable Modem技术。
二、回答题:1、简述什么是“最后的一公里”问题。
“最后的一公里”问题指的是从市区Internet结点到单位、小区、直至到每个家庭用户的终端接入问题,这是接入网要解决的问题。
2、简述什么是“三网合一”。
“三网合一”就是将计算机网、有线电视网和电信网(数据通信网)有机融合起来。
实现途径是数字、语音和多媒体信号走同一网络;其目标是以一个统一的宽带多媒体平台,最大限度地承载现有和将来可能有的业务;其主要目的是充分利用现有资源,避免重复投资。
3、在选择连接方式时需要考虑哪些因素?作为一个用户,在于Internet连接时,究竟应采用何种方式,这是用户十分关心的问题。
总的来说,在选择连接方式时要考虑以下因素:(1)单机还是多机;(2)公用数据通信网或计算机网络的选择;(3)ISP的选择。
4、简述ISDN拨号上网与Modem拨号上网的优缺点。
你会如何选择拨号上网方式?请说出你选择的理由。
Modem拨号上网的最高速率为56Kbps,而ISDN拨号上网的最高速率为128Kbps。
⽹络技术IP地址计算习题「附答案」⽹络技术IP地址计算习题「附答案」 ⼀、习题1.主机地址 192.15.2.160 所在的⽹络是_______A. 192.15.2.64/26B. 192.15.2.128/26C. 192.15.2.96/26D. 192.15.2.192/26 2.路由器收到⼀个 IP 数据包,其⽬标地址为 202.31.17.4,与该地址匹配的⼦⽹是______A. 202.31.0.0/21B. 202.31.16.0/20C. 202.31.8.0/22D. 202.31.20.0/22 3.某公司的.⽹络地址为 192.168.1.0,要划分成 5 个⼦⽹,每个⼦⽹最多 20 台主机,则适⽤的⼦⽹掩码是__________A. 255.255.255.192B. 255.255.255.240C. 255.255.255.224D. 255.255.255.248 4.设有两个⼦⽹ 210.103.133.0/24 和 210.103.130.0/24,如果进⾏路由汇聚,得到的⽹络地址是 ________A. 210.103.128.0/21B. 210.103.128.0/22C. 210.103.130.0/22D. 210.103.132.0/20 解: 1.思路:这主要是看该地址同⼀⽹段上的地址. ⽅法:160 ⼆进制 10100000 128 ⼆进制 10000000 即可看出⽹络号是26位,那么⼦⽹掩码就是 11111111.11111111.1111111.11000000 将该⼦⽹掩码与主机地址进⾏与运算,即可得到该⽹段.即192.15.2.128 注:其它算法是类似的. 2.思路:将⽬标IP地址与⼦⽹掩码进⾏与运算. ⽅法:202.31.17.4 ⼆进制 11001010.00011111.00010001.00000100 202.31.16.0/20⼦⽹掩码 11111111.11111111.11110000.00000000 将该⼦⽹掩码与⽬标IP地址进⾏与运算.即可得到其IP,即202.31.16.0 注:例如:202.31.20.0/22⼦⽹掩码 11111111.11111111.11111100.00000000 ⽬标地址:202.31.17.4⼆进制 11001010.00011111.00010001.00000100 进⾏与运算后结果为 11001010.00011111.00010000.00000000 即 202.31.16.0结果与上⾯是⼀样的.其它的算法我就不写了,⽅法是⼀样的. 3.思路:IP由⽹络号,⼦⽹号,主机号组成. ⽅法:2^2-2<5<2^3-2 可以看出该公司要划分5个⼦⽹,必须有3个⼦⽹号(⼦⽹地址),⼜由这是个C类地址,所以主机号是5位.即它的⼦⽹掩码是11111111.11111111.11111111.11100000 即255.255.255.224 4.思路:将两个⼦⽹进⾏与运算. ⽅法:210.103.133.0 ⼆进制 11010010.01100111.10000101.00000000 210.103.130.0 ⼆进制 11010010.01100111.10000010.00000000 将这两个⼦⽹进⾏与运算得到结果,即210.103.128.0.【⽹络技术IP地址计算习题「附答案」】相关⽂章:08-1808-1908-1808-1908-1908-1808-2006-1508-18。
第八章因特网上的音频/视频服务8-1 音频/视频数据和普通文件数据都有哪些主要区别?这些区别对音频/视频数据在因特网上传送所用的协议有哪些影响?既然现有的电信网能够传送音频/视频数据,并且能够保证质量,为什么还要用因特网来传送音频/视频数据呢?答:区别第一,多音频/视频数据信息的信息量往往很大,第二,在传输音频/视频数据时,对时延和时延抖动均有较高的要求。
影响如果利用TCP 协议对这些出错或丢失的分组进行重传,那么时延就会大大增加。
因此实时数据的传输在传输层就应采用用户数据报协议UDP 而不使用TCP 协议。
电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决定。
这两个因素都是不确定的,因而取决于当时网上的通信量,有网络上的通信量非常大以至于发生了网络拥塞,那么端到端的网络时延和时延抖动以及分组丢失率都会很高,这就导致电信网的通信质量下降。
8-2 端到端时延与时延抖动有什么区别?产生时延抖动的原因时什么?为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求?答:端到端的时延是指按照固定长度打包进IP 分组送入网络中进行传送;接收端再从收到的IP 包中恢复出语音信号,由解码器将其还原成模拟信号。
时延抖动是指时延变化。
数据业务对时延抖动不敏感,所以该指标没有出现在Benchmarking 测试中。
由于IP 上多业务,包括语音、视频业务的出现,该指标才有测试的必要性。
产生时延的原因IP 数据包之间由于选择路由不同,而不同路由间存在不同时延等因素,导致同一voip 的数据包之间会又不同的时延,由此产生了时延抖动。
把传播时延选择的越大,就可以消除更大的时延抖动,但所要分组经受的平均时延也增大了,而对某些实时应用是很不利的。
如果传播时延太小,那么消除时延抖动的效果就较差。
因此播放时延必须折中考虑。
8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据?答: 1.大量使用光缆,是网络的时延和时延抖动减小,使用具有大量高速缓存的高数路由器,在网上传送实时数据就不会有问题。
一、单选题1A ) 局域网B ) 城域网C ) 广域网D ) Internet2A ) 网际协议 B) 传输控制协议C ) Nerwork 内部协议D ) 中转控制协议3A ) 64 B) 32C ) 16D ) 1284A ) 大于192,小于256 B) 大于127,小于192C ) 大于64,小于127D )大于0,小于645A ) CH B) CNC ) CHI D) CHINA6A ) http B) ftpC ) teinet D) mailto7A) 发送电子邮件时,一次发送操作只能发送给一个接收者B ) 收发电子邮件时,接收方式无需了解对方的电子邮件地址就能发回邮件C ) 向对方发送电子邮件时,并不需要对方一定处于开机状态D) 使用电子邮件的首要条件是必须拥有一个电子信箱8A ) 数字信号的编码B ) 数字信号的整形C ) 模拟信号的放大 D) 模拟信号与数字信号的转换9A ) 高级程序设计语言B ) 域名C) 超文本传输协议 D ) 网址10A) 数据分组交换原理 B ) 轮流服务原理C ) 协议原理D ) 共享原理二、多选题1A) 分组交换B) 星形C) 总线型D) 树形2A) W3 B) WWWC) WEB D) WBE3A) WWW B) E-mailC) ftp D) Usenet4A) 一信多发B) 邮寄多媒体C) 邮寄包裹D) 邮寄钞票5A)IP协议是一种不可靠传输协议B)每台计算机必须都要安装IP协议才能访问互联网C) IP协议是超文本传输协议D) IP协议不是同允许任何计算机向其他计算机发送IP数据报三、判断题( F )1.在一个办公室内组建的网络是局域网,在一幢大楼内将各个办公室内的计算机连接起来组成的网络是广域网。
(T )2.每一块网卡所具有的物理地址都是全球唯一的。
( F )3.域名中,com是机构名,指网络机构组织。
(T )4.Internet网已具备信息高速公路的一切特点。
《计算机网络知识》网络地址章节练习题及答案1、某C类IP地址192.168.110.190子网掩码255.255.255.192则改地址的网络地址,子网地址,主机地址各是多少?答案:192.168.100.190换算为2进制数是:11000000 101010000 01100100 10111110 255.255.255.192换算为2进制数是:11111111 11111111 11111111 11000000 与运算得:192.168.100.128网络地址是:192.168.110.0 子网地址是:128 主机地址是:622、某C类IP地址192.168.60.129子网掩码255.255.255.128则改地址的网络地址,子网地址,主机地址各是多少?答案:192.168.60.129换算为2进制数是:11000000 101010000 00111100 10000001 255.255.255.128换算为2进制数是:11111111 11111111 11111111 10000000 与运算得:192.168.60.128网络地址是:192.168.60.0 子网地址是:128 主机地址是:13、某B类IP地址128.16.60.5子网掩码255.255.224.0则改地址的网络地址,子网地址,主机地址各是多少?答案:128.16.60.5换算为2进制数是:10000000 00010000 00111100 00000101255.255.224.0转换为2进制数是:11111111 11111111 11100000 00000000 与运算得:128.16.60.0网络地址:128.16.0.0 子网地址:32 主机地址:28。
第8章习题参考答案1. 简答题⑴什么是DNS域名系统?域名的解析有哪些过程?答:DNS域名系统是将IP地址和具有实际意义的域名关联起来,从而使用户可以使用有实际意义的名称而不是难记的IP地址来访问这些计算机。
域名解析的过程有:客户机向指定的服务器提交名称查询请求。
服务器接到查询请求后,搜索本地DNS 区域数据文件和本地的Cache,并将检索到的匹配信息返回给客户机。
如果未在区域数据库和Cache中找到与查询的域名匹配的数据,就转置该解析过程,即向该服务器设定的其他服务器转发查询信息并在转发到服务器中继续查询请求,直到找到匹配数据返回给客户机并在本地的Cache中保留备份。
⑵如何配置DNS服务器?什么是DNS服务器的缓存和生存时间?答:启动DNS平台。
建立和管理DNS区域。
①新建DNS控制台。
②设置区域常规属性。
③设置区域的授权属性。
④授权其他的DNS服务器。
⑤区域复制。
创建DNS域。
创建DNS资源记录,包括创建主机和创建别名。
当计算机把一个域名解析完后,它就把这个域名和那个主机的IP地址联系起来(也就是域名和IP对应起来,例如与IP地址211.66.184.35对应起来),然后把这个对应关系(→211.66.184.35)存入DNS缓存,这样,如果下次再输入的时候,通过查找DNS缓存,就可以直接知道IP地址是211.66.184.35,而不用再进行域名解析了,这就提高了效率,这就是DNS缓存服务。
生存时间(Time To Live)简单的说它表示DNS记录在DNS服务器上缓存时间。
⑶简述Windows Server 2003平台设置域名解析的主要步骤。
DNS客户机向指定的DNS服务器提交名称查询请求。
DNS服务器接到查询请求后,搜索本地DNS区域数据文件和本地的Cache,并将检索到的匹配信息返回给DNS客户机。
如果未在区域数据库和Cache中找到与查询的域名匹配的数据,就转置该解析过程,即向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到DNS服务器中继续查询请求,直到找到匹配数据返回给DNS客户机并在本地的Cache中保留备份。
ip考试题及答案一、单项选择题(每题2分,共20分)1. IP地址由多少位二进制数组成?A. 32位B. 64位C. 128位D. 256位答案:C2. 下列哪个协议是用于IP地址分配的?A. TCPB. UDPC. DHCPD. HTTP答案:C3. 私有IP地址的范围是多少?A. 10.0.0.0 - 10.255.255.255B. 172.16.0.0 - 172.31.255.255C. 192.168.0.0 - 192.168.255.255D. 以上都是答案:D4. 哪个协议用于在IP网络中传输数据?A. ICMPB. ARPC. IPD. OSPF答案:C5. 下列哪个不是IP地址?A. 192.168.1.1B. 10.0.0.1C. 172.16.0.1D. 256.100.50.25答案:D6. 哪种类型的IP地址是全球唯一的?A. 私有IP地址B. 公有IP地址C. 保留IP地址D. 广播IP地址答案:B7. 哪个命令可以用来查看本机的IP地址?A. ipconfigB. ifconfigC. netstatD. route答案:A8. 下列哪个不是IP地址的类别?A. A类B. B类C. D类D. F类答案:D9. 子网掩码的作用是什么?A. 确定IP地址的网络部分B. 确定IP地址的主机部分C. 确定IP地址的版本D. 确定IP地址的类别答案:A10. 下列哪个是有效的子网掩码?A. 255.0.0.0B. 255.255.0.255C. 255.255.255.0D. 以上都是答案:C二、多项选择题(每题3分,共15分)1. 下列哪些是IP地址的组成部分?A. 网络部分B. 主机部分C. 子网部分D. 广播部分答案:A, B2. 哪些协议与IP地址分配和管理相关?A. TCPB. UDPC. DHCPD. DNS答案:C, D3. 下列哪些是IP地址的类别?A. A类B. B类C. C类D. D类答案:A, B, C, D4. 下列哪些命令可以用来配置网络接口?A. ipconfigB. ifconfigC. netstatD. route答案:A, B5. 下列哪些是IP地址的用途?A. 标识网络中的设备B. 路由数据包C. 存储数据D. 传输文件答案:A, B三、填空题(每题2分,共10分)1. IP地址由两部分组成:________和________。
《网络互联技术》练习题第八章:网络地址转换参考答案一、填空题1、_网络地址转换_是用于将一个地址域(如企业内部网Intranet)映射到另一个地址域(如国际互联网Internet)的标准方法。
2、网络地址转换共有四种类型,它们是:静态地址转换、动态地址转换、_端口地址转换_和TCP负载均衡。
二、选择题1、网络地址和端口翻译(NAPT)用( C ),这样做的好处是( D )。
(1)A、把内部的大地址空间映射到外部的小地址空间B、把外部的大地址空间映射到内部的小地址空间C、把内部的所有地址映射到一个外部地址D、把外部的所有地址映射到一个内部地址(2)A、可以快速访问外部主机B、限制了内部对外部主机的访问C、增强了访问外部资源的能力D、隐藏了内部网络的IP配置2、NAT(网络地址转换)的功能是什么?( D )A、将IP协议改为其它网络协议B、实现ISP(因特网服务提供商)之间的通讯C、实现拨号用户的接入功能、D、实现私有IP地址与公共IP地址的相互转换3、如果企业内部需要连接入Internet的用户一共有400个,但该企业只申请到一个C类的合法IP地址,则应该使用哪种NAT方式实现( C )。
A、静态NATB、动态NATC、PATD、TCP负载均衡4、Tom的公司申请到5个IP地址,要使公司的20台主机都能联到INTERNET上,他需要防火墙的那个功能?( B )A、假冒IP地址的侦测B、网络地址转换技术C、内容检查技术D、基于地址的身份认证三、多项选择题1、下列关于地址转换的描述,正确的是( ABD )。
A、地址转换有效地解决了因特网地址短缺所面临的问题B、地址转换实现了对用户透明的网络外部地址的分配C、使用地址转换后,对IP包加密、快速转发不会造成什么影响D、地址转换为内部主机提供了一定的“隐私”保护E、地址转换使得网络调试变得更加简单2、下面有关NAT叙述正确的是( ABD )。
A、NAT是英文“地址转换”的缩写,又称地址翻译B、NAT用来实现私有地址与公用网络地址之间的转换C、当内部网络的主机访问外部网络的时候,一定不需要NATD、地址转换的提出为解决IP地址紧张的问题提供了一个有效途径3、下列关于地址池的描述,正确的说法是( BC )。
A、只能定义一个地址池B、地址池中的地址必须是连续的C、当某个地址池已和某个访问控制列表关联时,不允许删除这个地址池D、以上说法都不正确4、35、下列地址表示私有地址的是( DE )。
A、202.118.56.21B、1.2.3.4C、192.118.2.1D、172.16.33.78E、10.0.1.2四、简答题1、请简述解决IP地址不足的四大措施。
答案:(1)、VLSM(可变长子网掩码技术):是一种产生不同大小子网的网络分配机制。
它将一个标准网络分成不同大小的多个子网,从而使得一个标准网络内可以配置多个不同长度的子网掩码。
(2)、CIDR(无类域间路由技术):通过CIDR技术,可以将多个连续的C 类网络合并成一个超网,满足大型企业对IP地址的需求(一般应用于路由器)(3)NAT(网络地址转换):使众多的内部主机能使用一个internet合法地址连接互联网。
(4)IPv6:是终极解决方案。
2、请简述NAT的四种类型。
(1)静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法地址。
(2)动态NAT:从内部合法地址池选择一个未使用的内部全局合法地址对内部本地地址进行转换。
(3)端口地址转换:使多个内部地址映射到同一个全球地址。
(4)TCP负载平衡:将一个全球地址映射到内部网络的多个地址,从而实现在多台提供相同服务的主机间进行均衡会话。
3、请简述NAT地址转换的工作原理。
答案:NAT是一个IETF标准,它使得一个私有网络可以通过Internet注册IP连接到外部世界,从而使一个使用私有地址的网络中的主机可以以合法地址出现在Internet上,位于Inside网络和Outside网络边界上的NAT路由器在发送数据包之前,负责把内部私有IP地址翻译成内部全局合法IP地址,反之亦然。
五、综合操作题随着互联网迅速发展,加剧了IP地址缺乏的问题,为了缓解这一问题,一个重要的应用:NAT(Netword Address Translation—网络地址转换),日益广泛地应用起来。
NAT通过地址转换的方式,使企业可以仅使用较少的互联网有效IP地址,就能获得互联网接入的能力,有效地缓解了地址不足的问题,同时提供了一定安全性。
企业从ISP获得6个有效IP地址(203.104.100.128~203.104.100.135,掩码为255.255.255.248,128和135为网络地址和广播地址,不可用),通过一台cisco路由器接入互联网。
内部网络根据职能分成若干子网,并期望服务器子网对外提供WEB服务,人力资源部门使用独立的地址池接入互联网,其它部门共用剩余的地址池。
地址具体分配如下表:分配对象地址空间地址转换类分配的IP地址地址数量接入路由器SO口203.104.100.129/29 203.104.100.129/29 1WEB服务器193.168.10.2/24 静态203.104.100.130/29 1人力资源部门193.168.20.2/24 端口复用203.104.100.131/29 1财务部门193.168.30.0/24 动态203.104.100.132/29 3具体配置步骤如下:(1)选择E0作为内部接口,S0作为外部接口interface ethernet 0ip address 193.168.100.1 255.255.255.0ip nat inside ______(1)________(解释命令含义)interface serial 0ip address 203.104.100.129 255.255.255.248ip nat outside _______(2)_______(解释命令含义)(2)为WEB服务器设置静态地址转换ip nat inside source static ________(3)________(3)为人力资源部门设置地址转换池(地址池名称:finance)ip nat pool finance 203.104.100.131 203.104.100.131 netmask ________(4)__________(4)为财务部门设置地址转换池(地址池名称:other)ip nat pool other ________(5)_________ netmask 255.255.255.248 (5)将访问控制列表1并映射到 finance地址池ip nat inside source list 1 pool finance ______(6)______ (6)将访问控制列表2并映射到other地址池ip nat inside source list 2 pool other(7)、定义访问控制列表access-list 1 permit ______(7)______access-list 2 permit 193.168.30.0 0.0.0.255(8)设置缺省路由ip route 0.0.0.0 0.0.0.0 serial 0答案:(1) :配置e0为内部接口(2) :配置s0为外部接口(3):193.168.10.2 203.104.100.130(4):255.255.255.248(5):203.104.100.132 203.104.100.134(6):Overload(7):193.168.20.0 0.0.0.2552、某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:Current configuration:version 11.3no service password-encryptionhostname 2501ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0ip nat inside source list 1 pool aaainterface Ethernet0ip address 10.1.1.1 255.255.255.0ip nat insideinterface Seria1 0ip address 192.1.1.1 255.255.255.0ip nat outsideclockrate 2000000interface Serial lno ip addressshutdownno ip classlessip route 0.0.0.0 0.0.0.0 Serial 0access-list 1 permit 10.1.1.0 0.0.0.255line con 0line aux 0line vty 0 4password ciscoend[问题1]NAT按技术类型分为哪3种转换方式?[问题2]请解释画线部分内容含义?[问题3]此配置中采用了那种转换方式?[问题1]【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。
[问题2]定义内部合法地址池aaa,指定内部合法地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0将由access-list 1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换指定与内部网络相连的内部端口为Ethernet 0指定与外部网络相连的外部端口为serial 0指定静态默认路由指向Serial 0定义一个标准的access-list 1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换[问题3]【答案】此配置中nat采用了动态地址转换。
