2. 计算机
  3. 在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点? 以下是图5-18所示的边界路由器Router的部分配置信息,请在(6)~(11)空缺处填写上合适的命令或参数,以实现TCP负载均衡的配置

在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点? 以下是图5-18所示的边界路由器Router的部分配置信息,请在(6)~(11)空缺处填写上合适的命令或参数,以实现TCP负载均衡的配置

admin2009-02-15  59
问题 在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?
以下是图5-18所示的边界路由器Router的部分配置信息,请在(6)~(11)空缺处填写上合适的命令或参数,以实现TCP负载均衡的配置任务。
   Router (config) # ip nat pool internal  (6)  prefix-length 24 type rotary
   (关键字 type rotary说明使用TCP负载平衡)
   router (config) #  (7)  destination list 2 pool internal    (将虚拟主机地址转换成由映射表中定义的内部地址)
   router (config) #  (8)  
   router (config) # interface serial 0
   router (config-if) # ip address 172.20.7.129 255.255.255.224
   router (config-if) #  (9)  
   router (contig-if) # no shutdown
   router (config-if) #  (10)  
   router (config-if) # ip addmss 10.1.1.254 255.255.255.0
   router (config-if) #  (11)  
   router (config-it) # no shutdown
选项
答案(6)10.1.1.1 10.1.1.3(7)ip nat inside (8)ip nat outside(9)interface ethernet 0 (10)ip nat inside(11)access-list 2 permit 10.1.1.127
解析 这是一道要求在看懂网络拓扑图的基础上,填写相关配置命令的试题。由提示信息“关键字type rotary说明使用TCP负载平衡”,可以判断该行(6)空缺处所填写内容是给真实主机定义一个NAT地址集。查看NAT映射表可知,网络拓扑图中3台主机均属于这个NAT地址集。因此(6)空缺处填入“10.1.1.1 10.1.1.3”。
   注意到提示信息“将虚拟主机地址转换成由映射表中定义的内部地址”中“的转换成”,可推理(7)空缺处应完成访问控制列表(由该行“list 2”信息得知)与NAT地址集(由该行“pool internal”信息得知)之间的映射。因此填入“ip nat inside”。
   由于(8)空缺处试题中未提示任何关键信息,所以留着最后填写。
   由“interface serial 0”及(9)空缺处前面的“router (config-if) #”信息可知,(9)空缺处所填写的内容是在端口S0配置子模式F的命令。由于RFC1918文件定义的内网专用地址范围是:10.0.0.0~ 10.255.255.255,172.16.0.0~172.31.255.255,192.168.0.0~192.168.255.255。而端口S0分配的IP地址是 172.20.7.129,不在私网专用地址范围之内,据此判断出端口S0是NAT配置中的外部端口,即该空缺处可能是将端口S0设为NAT的外部端口,因此应填入“ip nat outside”  (注意是:outside)。
   “router (config-if) # ip address 10.1.1.254 255.255.255.0”配置语句中,“10.1.1.254”属于私网专用地址,由此可判断出(10)空缺处是路由器内网接口的配置内容。因此填入“interface ethernet 0”完成从端口S0配置子模式到端口E0配置子模式的切换。
   (11)空缺处的填写思路可参照(9)空缺处,结果是填入在内部端口E0上启用NAT的“ip nat inside”命令。
   由于(7)空缺处所在行配置信息中提到了访问控制列表2 (list 2),而在试题所给出的及所填写的配置信息中均未对该访问控制列表进行定义,因此(8)空缺处应为虚拟主机定义一个标准的IP访问列表,填入“access-list 2 permit 10.1.1.127”。
   以下给出图5-18中边界路由器Router关于NAT的完整配置及命令解释。
   router (config)# ip nat pool internal 10.1.1.1 10.1.1.3 prefix-length 24 type rotary
   (真实主机地址范围从10.1.1.1到10.1.1.3,网络前缀长度为24,且循环使用该地址集)
   router (config) # ip nat inside destination list 2 pool internal
                         (将虚拟主机地址转换成由映射表中定义的内部地址)
   router (config) # access-list 2 permit 10.1.1.127
                        (为虚拟主机定义一个标准的IP访问列表)
   router (config)# interface sedal 0                                 (进入端口S0配置子模式)
   router (config-if) # ip address 172.20.7.129 255.255.255.224       (设置S0端口IP地址)
   router (config-if) # ip nat outside                                (在外部端口SO上启用NAT)
   router (config-if)# no shutdown                                    (激活该端口)
   router (eonfig-if) # interface ethernet 0                          (进入端口E0配置子模式)
   router (config-if) # ip address 10.1.1.254 255.255.255.0           (设置E0端口IP地址)
   router (config-if) # ip nat inside                                 (在内部端口E0上启用NAT)
   router (congig-if) # no shutdown                                   (激活该端口)
   最后,提醒注意3条常用的NAT配置命令,①清除NAT转换条目命令:clear ip nat translation,②查看或验证NAT配置信息命令:show ip nat translations/statics,⑧NAT排错命令:debug ip nat。
转载请注明原文地址:https://kaotiyun.com/show/3WPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)