思科网院第二学期第九章答案
第九章简答题参考答案
第九章简答题参考答案1、网络管理涉及哪些基本功能?答:国际标准化组织ISO 定义了网络管理的五个功能域:配置管理:管理所有的网络设备,包含各设备参数的配置与设备账目的管理。
故障管理:找出故障的位置并进行恢复。
性能管理:统计网络的使用状况,根据网络的使用情况进行扩充,确定设置的规划。
安全管理:限制非法用户窃取或修改网络中的重要数据等。
计费管理:记录用户使用网络资源的数量,调整用户使用网络资源的配额和记账收费。
2、网络管理的主要目的是什么?答:网络管理的主要目的是能够实现:网络服务,向用户提供新的服务类型、增加网络设备、提高网络性能;网络维护,实施网络性能监控、故障报警、故障诊断、故障隔离与恢复等;网络处理,即网络线路、设备利用率数据的采集与分析,提高网络利用率的各种控制。
即网络管理是保证网络正常运行不可或缺的手段。
3、简述SNMP 的工作原理?答:SNMP的设计思想是:通过SNMP的PDU (协议数据单元)来与被管理的对象交换信息,这些对象有对象所特有的属性和值。
SNMP 采用简化的面向对象的方法来实现对网络设施的管理,SNMP 管理模型由以下四个部分组成:被管对象、网络管理站、网络管理信息、网络管理协议网络管理进程对各站进行轮询,以检查某个变量的值。
被管对象中的代理负责对这些轮询作出响应。
代理是驻留在被管设备中的软件模块,负责编辑被管设备的信息,将这些信息存储到管理数据库(MIB )中,并通过网络管理协议(SNMP )将这些信息提供给网络管理进程。
代理软件不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB))中。
网络管理员通过向代理的MIB发出查询信号可以得到这些信息。
4、公钥和私钥有哪些特性?答:私人密钥加密(对称加密)的加密密钥和解密密钥相同,即加密密钥也可以用作解密密钥;公开密钥加密(非对称式加密)的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
公开密钥和解密密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密,如果用私有密钥对数据进行加密,只有用对用的公开密钥才能解密。
思科 cisco 课后习题答案
附录
检查你的理解和较难的问题和 练习答案
第1章
检查你的理解
1.B、C、E 以太网交换机和转发器通常用于 LAN 中。路由器可视为 LAN 设备和 WAN 设备, 用于在公司网络内部路由分组、将分组路由到 ISP 以及在自主系统之间路由分组。接入服务器集中拨 入和拨出的用户通信,它可能有模拟和数字接口,可支持数百名用户同时连接到提供商的 WAN。 2.D 3. 电路交换:D 分组交换:C 面向连接的分组交换:B 无连接的分组交换:A 4. 城域以太网:A X.25:D ATM:B 帧中继:C 5.C DTE 通过 WAN 传输来自客户网络或主机计算机的数据。DTE 通过 DCE 连接到本地环路。 路由器是一种 DTE 设备,它使用 CSU/DSU(DCE 设备)连接到 WAN。 6.E 租用线是一种专用的点到点链路,通常是向运营商租用的。 7.DLCI 唯一地标识了帧中继虚电路,这确保 DTE 设备之间能够进行双向通信。 8.异步传输模式(ATM)技术可通过私有和公共网络传输语音、视频和数据,它是建立在基于 信元的架构而不是基于帧的架构的基础之上的。 9.C 10.B 11.C 12.E 13.C 14.C 15.C Cisco 企业分支机构架构让能够将园区网中的应用程序和服务延伸到各种远程位置和用户, 接入层用于将用户连接到网络,这层通常使用第 2 层和第 3 层交换机。 在北美,ISDN PRI 包含 23 个 64kbit/s 的 B 信道和 1 个 64kbit/s 的 D 信道,总比特率高 VPN 使用隧道通过公共网络(如 Internet)在两个私有网络之间安全地传输数据。 分布层将工作组放在不同的网段中,从而隔离子网或 VLAN 中的网络问题。VLAN 之间 本地环路将用户驻地的 CPE 连接到服务提供商的 CO,有时也被称为“最后一公里” 。 企业远程工作人员架构让雇员能够远程(通常是从家里)连接到网络。 而不管其规模和位置如何。 核心层也称为网络主干,设计用于尽可能快地交换分组。
思科网络第二学期Final考试及答案
思科网络第二学期Final考试及答案思科网络第二学期Final考试及答案1.请参见图示。
对于发往 192.168.2.0的数据包,R2会采取什么操作?它会丢弃数据包。
2.请参见图示。
R1会使用哪一总结地址来向 R2通告其网络?192.168.0.0/223.请参见图示。
尽管R2已配置正确,但主机A还是无法访问Internet。
可以在R1上配置哪两条可让主机A访问Internet的静态路由?(选择两项。
ip route 0.0.0.0 0.0.0.0 Fa0/1ip route 0.0.0.0 0.0.0.0 10.1.1.24.请参见图示。
网络管理员已按图示配置了R1,并且所有接口都运作正常。
但从R1 ping 172.16.1.1时失败。
造成此问题的原因可能是什么?默认路由配置有误。
5.请参见图示。
所有接口都已编址,并且运行正常。
网络管理员在主机A上运行了tracert命令。
得到这种输出的原因可能是什么?(选择两项。
)R2的路由表中缺少 192.168.1.0/24的条目。
R1的路由表中缺少 192.168.2.0/24的条目。
6.请参见图示。
从主机 A到主机 B的 ping成功,但从主机 A ping 在Internet上正常运行的主机却失败了。
此问题的原因是什么?未在这两台路由器上配置路由协议。
7.网络管理员使用 RIP路由协议在一个自治系统内实施路由。
下列哪两项是该协议的特征?(选择两项。
使用贝尔曼-福特算法确定最佳路径。
定期将完整的路由表发送给所有连接的设备。
8.请参见图示。
两台路由器无法建立相邻关系。
此问题的原因可能是什么?这两台路由器上的 hello间隔和 dead间隔不同9.在两台路由器能够使用 OSPF形成邻居邻接关系之前必须完成哪两项任务?(选择两项。
)路由器必须在网络类型方面达成一致。
路由器必须使用相同的 dead时间间隔。
10.下列关于链路状态路由协议的陈述,哪两项是正确的?(选择两项。
cisco packet tracer 答案
不添加地址。 添加逻辑地址。 添加物理地址。 添加进程的端口号。
20. TCP/IP 网络接入层有何作用?
选择两项任何站点在发送另一帧前必须等待的最短时间间隔以比特时间为测量单位任何站点在发送另一帧前必须等待的最长时间间隔以比特时间为测量单位插入帧中的96位负载填充位用于使其达到合法的帧大小帧之间传输的96位帧填充位用于实现正确同步可以让速度较慢的站点处理帧并准备下一帧的时间站点在发送另一帧前不得超过的最长时间间隔否则将视其为无法到达采用csmacd的网络中发生冲突时需要传输数据的主机在回退时间到期后做何反应
分组交换 网段扩展 广播域分段 根据逻辑编址选择最佳路径 根据物理编址选择最佳路径
8. 当路由器收到从一个网络发往另一个网络的数据包时,它会执行哪三个过程?(选择三项。)
通过解开第 2 层帧报头来解封第 3 层数据包 通过 IP 报头中的目的 MAC 地址在路由表中查找下一跳地址 解封第 3 层数据包时将第 2 层帧报头保持原样 通过 IP 报头中的目的 IP 地址在路由表中查找下一跳地址 将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去 将第 3 层数据包封装成特殊的第 1 层帧,并将该帧转发到送出接口
第 3/84页
12.
请参见图示。从图中的路由表输出可得出什么结论?(选择两项。) 此路由器只有两个接口。 路由器接口尚未进入工作状态。 此路由器配置为将数据包转发到远程网络。 此路由器的 FastEthernet0/0 接口和 Serial0/0/0 接口配置了 IP 地址和 no shutdown 命令。 路由器收到的目的地址为 198.18.9.1 的 IP 数据包后,将从 Serial0/0/0 接口转发出去。
计算机网络技术第9章习题参考答案
A. 保密性
B. 可选择性
C. 可用性
D. 审查性
⑹ [ D ]用来记录网络中被管理对象的状态参数值。
A. 管理对象
B. 管理协议
C. 管理进程
D. 管理信息库
⑺ [ B ]功能是用来评测网络运行状态的网络管理功能域。
A. 安全管理
B. 性能管理
C. 故障管理
D. 配置管理
⑻ [ A ]服务用来保证收发双方不能对已发送或接收的信息予以否认。
建议只在未加入域的计算机内建立本地用户账户而不要在成员服务器或已加入域的windows2000professional内建立本地用户账户因为无法通过域内其他任何一台计算机来访问这些账户设置这些账户的权限因此这些账户无法访问域上的资源同时域系统管理员也无法管理这些本地用户账户因此要访问域资源的用户账户应该被建立在域控制器的活动目录内
⑺ 什么是防火墙(Firewall)?防火墙能够用哪些方式防范网络内外的攻击?简述防火 墙的基本功能及其技术分类。
答: 防火墙通常是指设置在不同网络(例如,可信任的内部网络和不可信的外部网络)或网 络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口, 能根据网络安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻 击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。它有效地监控内部网 和互联网之间的任何活动,保证内部网络的安全。 防火墙一般具有以下功能:过滤进出网络的数据;管理进出网络的访问行为;封堵某 些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击进行检测和报警。 防火墙技术分类,数据包过滤、应用级网关、代理服务。
⑵ 请简述 SNMP 中的五种网络管理的请求/响应操作原语。 答: SNMP 的工作方式: 采用轮询监控的工作方式:管理者按一定时间间隔向代理请求管理信息,根据管理信 息判断是否有异常事件发生;当管理对象发生紧急情况时,也可以使用 trap 信息的报文主 动报告。 特点:SNMP 提供了以下五个服务原语: ⑴ GetRequest ⑵ GetNextRequest ⑶ GetResponse ⑷ SetRequest ⑸ Trap
大二思科考试题库和答案
大二思科考试题库和答案一、单项选择题(每题2分,共20分)1. 思科公司(Cisco)成立于哪一年?A. 1984年B. 1990年C. 1995年D. 2000年答案:A2. 以下哪个协议是用于在IP网络中传输数据的?A. HTTPB. FTPC. TCPD. IP答案:D3. 在OSI模型中,哪一层负责建立、维护和终止通信会话?A. 应用层B. 传输层C. 会话层D. 网络层答案:C4. 以下哪个设备不是网络交换机?A. Layer 2 SwitchB. Layer 3 SwitchC. RouterD. Hub答案:D5. 以下哪个命令用于在Cisco设备上显示当前配置?A. show running-configB. show startup-configC. show interfaceD. show ip interface brief答案:A6. 在Cisco设备上,哪个命令用于保存当前的配置到启动配置文件?A. copy running-config startup-configB. copy startup-config running-configC. save running-configD. write memory答案:A7. 以下哪个命令用于在Cisco设备上创建一个新的VLAN?A. vlan databaseB. configure terminalC. enableD. show vlan答案:A8. 以下哪个命令用于在Cisco设备上将接口配置为Trunk模式?A. switchport mode accessB. switchport mode dynamicC. switchport mode trunkD. switchport mode static答案:C9. 以下哪个协议用于在IP网络中自动分配IP地址?A. DHCPB. DNSC. FTPD. HTTP答案:A10. 在Cisco设备上,哪个命令用于查看设备的接口状态?A. show interfacesB. show ip interface briefC. show running-configD. show vlan答案:B二、多项选择题(每题3分,共15分)11. 以下哪些协议属于TCP/IP模型的应用层协议?A. HTTPB. FTPC. SNMPD. IP答案:A, B, C12. 在Cisco设备上,以下哪些命令用于配置接口?A. interfaceB. ip addressC. no shutdownD. enable答案:A, B, C13. 以下哪些设备可以作为网络的核心设备?A. SwitchB. RouterC. FirewallD. Hub答案:A, B14. 以下哪些命令用于在Cisco设备上查看网络信息?A. show ip routeB. show running-configC. show interfaceD. ping答案:A, C, D15. 以下哪些因素可以影响网络的性能?A. 带宽B. 延迟C. 丢包率D. 网络拓扑结构答案:A, B, C, D三、填空题(每题2分,共20分)16. 在Cisco设备上,使用________命令可以进入特权模式。
思科第一学期第九章试题答案
技术人员怀疑Linksys 集成路由器是造成网络问题的根源。
在故障排除过程中,技术人员注意到某些端口的活绿色并闪烁。
请问这意味着什么?自我诊断尚未完成。
电源是问题的根源。
这些端口可以工作,并且正在接收通信。
这些端口可以工作,但没有通信量流过。
这些ISR 端口没有插入电缆。
这些端口已插入电缆,但无法工作。
2PC 已接入交换机,但无法连接到网络。
怀疑UTP 电缆有问题。
可能是什么原因?使用的是直通电缆电缆两端的连接器是RJ-45。
RJ-45 连接器紧压在电缆表皮之上。
使用的是交叉电缆。
3请参见图示。
所示网络中的什么配置不正确?主机的IP 位置不正确。
主机的子网掩码不正确。
主机的默认网关不正确。
有线连接的电缆类型错误。
Linksys 集成路由器不支持无线连接。
4通常,帮助台人员可以帮助最终用户执行哪两项任务?(选择两项。
)确定问题发生的时间确定其他用户当前是否已经登录计算机更新网络图和文档实施问题解决方案运行网络基线测试确定解决问题的成本5使用什么命令可以确定通过Internet 传输的数据包的延迟位置?ipconfignetstatnslookuppingtracert6哪两种故障排除方法适用于家庭网络和大型企业网络?(选择两项。
)拥有备份ISR运行网络监控应用程序记录故障排除过程记录系统升级和软件版本设置备用的交换机、路由器及其它设备7哪一个ipconfig 命令用于向DHCP 服务器请求IP 配置?ipconfigipconfig /allipconfig /renewipconfig /release8某技术人员未能在PC 与Linksys 集成路由器之间成功建立控制台会话。
两台设备都已通电,并且连接了电个故障排除步骤有助于诊断此问题?(选择两项)确认使用了正确的电缆。
确认两台设备上的SSID 相同。
确认两台设备的IP 位置相同。
确认两台设备的子网掩码不同。
确认两台设备上的加密类型匹配。
确认该集成路由器上的链路状态LED 亮起。
思科第九章考试题及答案
思科第九章考试题及答案一、单项选择题(每题2分,共20分)1. 在思科网络技术中,以下哪个协议用于在IP网络中自动发现网络设备?A. SNMPB. CDPC. RADIUSD. TACACS+答案:B2. 动态路由协议RIP使用哪种度量标准来确定最佳路径?A. 跳数B. 带宽C. 延迟D. 负载答案:A3. 以下哪个命令用于在思科路由器上启用密码加密?A. service password-encryptionB. enable secretC. line vty 0 4D. service config答案:A4. 哪种类型的VLAN可以跨越多个交换机?A. 静态VLANB. 动态VLANC. 本地VLAND. 远程VLAN答案:B5. 在思科路由器上,哪个命令用于查看当前的路由表?A. show ip routeB. show ip interface briefC. show running-configD. show ip protocols答案:A6. 以下哪个命令用于在思科交换机上创建一个新的VLAN?A. vlan databaseB. configure terminalC. switchport mode accessD. vlan 10答案:D7. 在思科设备上,哪个命令用于查看设备的IOS版本?A. show versionB. show running-configC. show startup-configD. show ip interface brief答案:A8. 哪种类型的ACL可以基于时间来过滤流量?A. 标准ACLB. 扩展ACLC. 时间ACLD. 命名ACL答案:C9. 在思科设备上,以下哪个命令用于关闭接口上的CDP?A. no cdp enableB. no cdp runC. no cdp timerD. no cdp transmit答案:B10. 以下哪个协议用于在思科设备上进行远程登录?A. SSHB. TelnetC. HTTPD. FTP答案:A二、多项选择题(每题3分,共15分)1. 以下哪些命令用于在思科设备上配置静态路由?(多选)A. ip routeB. route ipC. ip staticD. ip route 0.0.0.0答案:A, D2. 以下哪些协议用于在思科网络中实现VTP?(多选)A. VTPB. CDPC. SNMPD. RADIUS答案:A, B3. 在思科设备上,以下哪些命令用于配置DHCP服务?(多选)A. ip dhcp poolB. ip dhcp excluded-addressC. ip dhcp serverD. ip dhcp relay答案:A, B4. 以下哪些命令用于在思科设备上配置NAT?(多选)A. ip nat inside source staticB. ip nat outside source staticC. access-listD. ip nat pool答案:A, C, D5. 在思科设备上,以下哪些命令用于配置端口安全?(多选)A. switchport port-securityB. switchport port-security maximumC. switchport port-security violationD. switchport port-security mac-address答案:A, B, C三、简答题(每题5分,共20分)1. 描述思科设备上如何配置端口镜像。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NAT 的主要目的是什么?•正确响应您的响应••节省IPv4 地址•增强网络性能•提高网络安全•允许对等文件共享开发NAT 以节省IPv4 地址。
一个附带优势是NAT 通过隐藏内部网络编址方案而增加了小等级的安全性。
然而,使用NAT 也有一些缺点。
它不允许真正的对等通信,并且会增加外部链接的延迟时间。
此试题参考以下领域的内容:Routing and Switching Essentials•9.1.1 NAT 的特性2 已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机?2已启用PAT 的路由器使用哪种方法将传入数据包发送到正确的内部主机?•正确响应您的响应••它在传入数据包上使用源TCP 或UDP 端口号和目的IP 地址的组合。
•它在传入数据包上使用目的TCP 或UDP 端口号。
•它在传入数据包上使用源IP 地址。
•它在传入数据包上使用源TCP 或UDP 端口号。
已启用PAT 的路由器维护由内部本地IP 地址和TCP/UDP 端口号到外部本地地址和TCP/UDP 端口号映射组成的表。
当流量从公共网络返回路由器时,路由器会将目的端口与PAT 映射表进行比较,确定将流量发送到哪台内部主机。
此试题参考以下领域的内容:Routing and Switching Essentials•9.1.2 NAT 的类型3 技术人员必须配置边缘路由器,才能将每个会话的不同TCP 端口号用于互联网上的服务器。
应实现哪种类型的网络地址转换(NAT)?3技术人员必须配置边缘路由器,才能将每个会话的不同TCP 端口号用于互联网上的服务器。
应实现哪种类型的网络地址转换(NAT)?•正确响应您的响应••在本地地址和全局地址之间实现多对一地址映射•在本地地址和全局地址之间实现一对多地址映射•在本地地址和全局地址之间实现多对多地址映射•在本地地址和全局地址之间实现一对一地址映射端口地址转换也称为NAT 过载。
PAT 使用端口作为附加参数来实现乘数效应,从而可以将10 个内部全局地址中的任何一个最多重复使用65,536 次。
此试题参考以下领域的内容:Routing and Switching Essentials•9.1.2 NAT 的类型4 使用NAT 的两个好处是什么?(选择两项。
)4使用NAT 的两个好处是什么?(选择两项。
)•正确响应您的响应••它可降低通过IPsec 实现隧道的复杂度。
•它可降低路由问题故障排除的难度。
•它可增强网络的私密性和安全性。
•它可节省公有IP 地址。
•它可增强路由性能。
此试题参考以下领域的内容:Routing and Switching Essentials•9.1.3 NAT 优势5 NAT 有什么缺点?5NAT 有什么缺点?•正确响应您的响应••没有端到端寻址。
•内部主机必须使用单个公有IPv4 地址进行外部通信。
•重新分配主机地址的成本对公开寻址网络而言可能非常高。
•路由器不需要修改IPv4 数据包的校验和。
许多互联网协议和应用程序取决于从源到目的地的端到端寻址。
由于修改了IP 数据包报头的某些部分,路由器需要修改IPv4 数据包的校验和。
使用单个公有IP 地址能够实现对合法注册的IP 寻址方案的保护。
如果寻址方案需要修改,则使用私有IP 地址更加低廉。
此试题参考以下领域的内容:Routing and Switching Essentials6 在组织中部署用于内部主机的IPv4 NAT 技术的优势是什么?6在组织中部署用于内部主机的IPv4 NAT 技术的优势是什么?•正确响应您的响应••为设计IPv4 编址方案提供灵活性•提高数据包传输至互联网的性能•使得能够轻松部署需端到端可追溯性的应用•使得内部网络更易为使用UDP 的外部主机所访问IPv4 NAT 提供一些优势:- NAT 保留合法注册的编址方案。
- NAT 可以增加公共网络的连接灵活性。
- NAT 为内部网络编址方案提供一致性。
- NAT 通过隐藏内部网络拓扑和主机来提供特定级别的网络安全性。
IPv4 NAT 也具有一些缺点:- NAT 可能由于转换过程而影响网络性能- 端到端编址丢失,尤其在使用动态NAT 时。
- 端到端Ipv4 可追溯性也会失去。
- NAT 使隧道协议(例如Ipsec)复杂化。
- 需要启动来自外部网络的TCP 连接的服务或者无状态协议(例如使用UDP 的协议)会中断。
此试题参考以下领域的内容:Routing and Switching Essentials7 请参见图示。
哪个或哪些地址是内部全局地址?7请参见图示。
哪个或哪些地址是内部全局地址?•正确响应您的响应••192.168.0.100•209.165.20.25•10.1.1.2•网络10.1.1.0 中的任意地址此试题参考以下领域的内容:Routing and Switching Essentials•9.2.1 配置静态NAT9 网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。
要使此特定命令正常运行,需要配置以下哪一项?9网络管理员使用命令R1(config)# ip nat inside source list 4 pool corp 配置边界路由器。
要使此特定命令正常运行,需要配置以下哪一项?•正确响应您的响应••在连接到受NAT 影响的LAN 的接口上启用的ip nat outside•定义了开始和结束公有IP 地址的名为corp 的NAT 池•已启用的、处于活动状态并由R1 路由的名为corp 的VLAN•定义了受NAT 影响的私有地址的名为corp 的访问列表•定义了开始和结束公有IP 地址的编号为4 的访问列表为使ip nat inside source list 4 pool corp 命令正常运行,需要事先执行以下步骤:•创建一个定义NAT 影响的私有IP 地址的访问列表。
•使用ip nat pool命令,建立开始和结束公有IP 地址的NAT 池。
•使用ip nat inside source list命令可关联访问列表与NAT 池。
•使用ip nat inside和ip nat outside命令将NAT 应用到内部和外部接口。
此试题参考以下领域的内容:Routing and Switching Essentials•9.2.2 配置动态NAT10 无过载使用动态NAT 时,如果有七个用户试图访问Internet 上的一个公有服务器,但是NAT 池中只有六个地址可用,会发生什么情况?10无过载使用动态NAT 时,如果有七个用户试图访问Internet 上的一个公有服务器,但是NAT 池中只有六个地址可用,会发生什么情况?•正确响应您的响应••所有用户都可以访问服务器。
•向服务器发出的第七个用户请求失败。
•当第七个用户发出请求时,第一个用户断开。
•所有用户都无法访问服务器。
如果NAT 池中的所有地址已经用完,设备必须等待有可用地址时才能访问外部网络。
此试题参考以下领域的内容:Routing and Switching Essentials•9.2.2 配置动态NAT11 配置动态NAT 时,ip nat pool 命令定义的内容是什么?11配置动态NAT 时,ip nat pool 命令定义的内容是什么?•正确响应您的响应••允许内部主机访问的外部IP 地址范围•转换的内部IP 地址范围•可用的NAT 服务器池•全局地址池动态NAT 使用内部全局地址的池,这些地址将分配到传出会话。
使用ip nat pool命令完成创建内部全局地址池。
此试题参考以下领域的内容:Routing and Switching Essentials•9.2.2 配置动态NAT12 请参见图示。
在图中所示的思科宽带路由器的部分配置输出中,标有箭头的命令有何用途?12请参见图示。
在图中所示的思科宽带路由器的部分配置输出中,标有箭头的命令有何用途?•正确响应您的响应••定义向NAT 地址池分配哪些地址•定义可以转换哪些地址•定义允许来自哪些地址发来的流量进入路由器•定义允许来自哪些地址发来的流量通过路由器传出此试题参考以下领域的内容:Routing and Switching Essentials•9.2.3 配置PAT13 网络工程师已使用ip nat inside source list 4 pool corp overload 命令配置了路由器。
工程师为什么使用了overload 选项?13网络工程师已使用 ip nat inside source list 4 pool corp overload 命令配置了路由器。
工程师为什么使用了 overload 选项?•正确响应您的响应••公司的私有IP 地址比可用的公有IP 地址多。
•公司需要使更多公有IP 地址在Internet 上可用。
•公司有少量服务器,应该能接受由来自Internet 客户端的访问。
•由于路由器的处理能力不足以处理正常负载的外部绑定的Internet 流量,因此公司路由必须节流或缓冲流量。
overload 选项将启用公有IP 地址池的PAT。
命令的source list 4 部分是指定义所要转换的私有地址的访问列表。
命令的pool corp 部分是指使用另外的 ip nat pool corp 命令创建的命名NAT 池。
此试题参考以下领域的内容:Routing and Switching Essentials•9.2.3 配置PAT14 配置PAT 的两个必要步骤是什么?(请选择两项。
)14配置PAT 的两个必要步骤是什么?(请选择两项。
)•正确响应您的响应••识别内部接口。
•定义用于过载转换的全局地址池。
•创建标准访问列表以定义应该转换的应用。
•定义要使用的源端口范围。
•定义hello 和间隔计时器以匹配邻接邻居路由器。
配置PAT 所需的步骤:定义用于过载转换的全局地址池,使用关键字interface 和 overload 配置源转换,确定PAT 中涉及的接口。
此试题参考以下领域的内容:Routing and Switching Essentials•9.2.3 配置PAT15 将NAT 与端口地址转换结合使用的主要优点是什么?15将NAT 与端口地址转换结合使用的主要优点是什么?•正确响应您的响应••允许外部主机访问内部服务器。
•允许多台内部主机共享同一公共IPv4 地址。
•提高实时协议的网络性能。
•提供可分配给内部主机的公共地址池。
端口地址转换(PAT) 使用端口号来跟踪内部主机的IP 流。
PAT 使用端口号来跟踪流,从而允许多个用户共享单个公共Ipv4 地址。