某公司的机房有一台服务器，其IP地址为172.16.5.3，公司路由器的外网口为Fastethernet0/1，其IP地址为219.14.71.5。管理员要在下班回家后通过windows远程桌面访问该服务器，以下哪种操作均可以实现此需求？（）A、ip nat inside source static tcp 172.16.5.33389219.14.71.59000B、ip nat inside source static udp 172.16.5.33389219.14.71.59000C、ip nat

题目

某公司的机房有一台服务器，其IP地址为172.16.5.3，公司路由器的外网口为Fastethernet0/1，其IP地址为219.14.71.5。管理员要在下班回家后通过windows远程桌面访问该服务器，以下哪种操作均可以实现此需求？（）

A、ip nat inside source static tcp 172.16.5.33389219.14.71.59000
B、ip nat inside source static udp 172.16.5.33389219.14.71.59000
C、ip nat inside source static tcp 172.16.5.33389 interface fastethernet 0/19000
D、ip nat inside source static udp 172.16.5.33389 interface fastethernet 0/19000

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

阅读以下关于NAT服务器配置的技术说明，根据要求回答问题1～问题5。

【说明】

某公司基于Windows Server 2003操作系统的服务器安装并配置NAT+ DHCP服务，客户机可以通过该 NAT服务器访问Internet。内部局城网采用一台普通交换机连接工作站PC1～PCn，如图8-6所示。

在Server上进行NAT服务器配置时，若“接口2”的配置如图8-7所示，则其IP地址应设置为(1)，子网掩码应设置为(2)。

正确答案：(1)202.200.117.34 (2)255.255.255.0
(1)202.200.117.34 (2)255.255.255.0 解析：这是一道要求读者根据具体应用环境掌握NAT服务器网卡的TCP/IP参数配置的分析理解题。本题的解答步骤如下。
在图8-6拓扑结构中的代理服务器上，依次单击“开始→程序→管理工具→路由与远程访问”，并在系统弹出的界面中打开“IP路由选择”目录树，然后用鼠标右键单击“NAT/基本防火墙”，选择“新增接口”命令。接着若选择接口1的“本地连接”，将进入到如图8-7所示的配置界面。
从图8-7所示的配置界面中可知，代理服务器的接口2被设置为连接到Internet网的公用接口。结合图8-6拓扑结构可知，分配给代理服务器的外网卡的IP地址是“202.217.6.34”，即，Internet服务提供商(ISP)分配给该企业的IP地址是202.200.117.34。因此(1)空缺处所填写的IP地址是“202.217.6.34”。
由于地址202.217.6.34是一个C类的IP地址，其默认的子网掩码为255.255.255.0，因此(2)空缺处所填写的子网掩码是“255.255.255.0.”。

第2题：

请参照图5-1，在路由器上完成销售部网段NAT的部分配置。

……

Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)

!设置地址池

Router(config)access-list 2 permit(8)(9)

!定义访问控制列表

Router(config)ip nat inside source list 2 pool xiaoshou

!使用访问控制列表完成地址映射

正确答案：(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255
(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 解析：……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248
!设置地址池
!
Router(config)#access-list 2permit 192.168.50.0 0.0.0.255
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射

第3题：

设置NAT时,要在路由器外部端口上设置()。

A.ip nat inside

B.ip nat ouside

C.ip nat inbound

D.ip nat outbound

参考答案：B

第4题：

● 试题五

NAT英文全称是"Network Address Translation"，中文意思是"网络地址转换"，它是一个IETF(Internet Engineering Task Force，Internet工程任务组)标准，允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义，它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术，如图4所示。

某公司通过专线上网，申请的合法Internet IP地址段为192．1．1．1～192．1．1．10，使用路由器的NAT功能进行地址转换，具体配置如下：

Current configuration：

version 11．3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10．1．1．1 255．255．255．0

ip nat inside

interface Serial0

ip address 192．1．1．1 255．255．255．0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0.0.0.0.0 Serial0

access-list 1 permit 10.1.1.0.0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

［问题1］NAT按技术类型分为哪3种转换方式?

［问题2］请解释画线部分内容含义?

［问题3］此配置中采用了那种转换方式?

正确答案：
●试题五［问题1］【答案】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。［问题2］【解析】Currentconfiguration：version11．3noservicepassword-encryptionhostname2501／／路由器名称为2501ipnatpoolaaa192．1．1．2192．1．1．10netmask255．255．255．0／／内部合法地址池名称为aaa，地址范围为192．1．1．2~192．1．1．10，子网掩码为255．255．255．0ipnatinsidesourcelist1poolaaa／／将由access-list1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。interfaceEthernet0ipaddress10．1．1．1255．255．255．0ipnatinside／／指定与内部网络相连的内部端口为Ethernet0interfaceSeria10ipaddress192．1．1．1255．255．255．0ipnatoutsidenoipmroute-cachebandwidth2000／／带宽为2Mnofair-queueclockrate2000000interfaceSeriallnoipaddressshutdownnoipclasslessiproute0．0．0．00．0．0．0Serial0／／指定静态默认路由指向Serial0access-list1permit10．1．1．00．0．0．255／／定义一个标准的access-list1以允许10．1．1．0网段，子网掩码的反码为0．0．0．255的内部地址可以进行动态地址转换linecon0lineaux0linevty04passwordciscoend［问题3］【答案】此配置中nat采用了动态地址转换。

第5题：

为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图所示。

完成下列命令行，对网络接口进行地址初始化配置：

fu'ewall(config)ip address inside (1) (2)

firewall(config)ip address outside (3) (4)

阅读以下防火墙配置命令，为命令选择正确的解释。

firewall(config)global(outside)1 61．144．51．46 (5)

firewall(config)nat(inside)1 0．0．0．0 0．O．0．0

firewall(config)static(inside，outside)192．168．0．1 61．144．51．42 。

(5)A)当内网的主机访问外网时，将地址统一映射为61．144．51．46B)当外网的主机访问内网时，将地址统一映射为61．144．51．46C)设定防火墙的全局地址为61．144．51．46D)设定交换机的全局地址为61．144．51．46

正确答案：(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A
(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 解析：ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址。192.168.0.1为内网地址。ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址，61.144.51.42为外网地址。global指定公网地址范围、定义地址池，表示当内网的地址访问外网时，地址统一映射为ip—address—ip—address地址段的地址。语法：global(if_name)nat_id ip—address—ip—address[netmarkglobal—mask](if_name)：表示外网接口名称，一般为outside。nat_id：建立的地址池标识(nat要引用)。ip_address—ip—address：表示一段IP地址范围。[netmarkglobal—mask]：表示全局IP地址的网络掩码。

第6题：

某部门网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理，已知：

①该公司共有40个可用IP地址为202.112.11.11～202.112.11.50。

②DHCP服务器使用Windows2003操作系统，其IP地址为202.112.11.11。

③连接该子网络路由器端口的IP地址为202.112.11.12。

④DHCP客户端使用WindowsXP操作系统。

请回答下列问题：

(1) 配置DHCP服务器作用域时，起始IP地址输入“202.112.11.11

11.

正确答案：202.112.11.11
202.112.11.11

第7题：

阅读以下说明，回答问题1～3，将答案填入对应的解答栏内。

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在图4-1的设计方案中，与Internet连接的路由器采用网络地址转换。

某学校通过专线上网，申请的合法Internet IP地址202.168.10.1～202.168.10.10，使用路由器的NAT功能进行地址转换，具体配置如下，解释配置命令含义。

version 11.3

no service password-encryption

hostname 2601 (1)

enable password cisc02006 (2)

ip nat pool aaa 202.168.10.2 202.168.10.10 netmask 255.255.255.240

(3)

ip nat inside source list 1 pool aaa overload (4)

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside (5)

interface Serial0

ip address 202.1 68.10.1 255.255.255.240

ip nat outside (6)

bandwidth 2000 (7)

clockrate 2000000

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0 (8)

access-list 1 permit 10.1.1.0 0.0.0.255 (9)

end

正确答案：(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池名字是aaa其地址范围是202.168.10.2～202.168.10.10子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒即2M (8)设置一条缺省路由将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换
(1)指定路由器的主机名 (2)设置进入特权模式的口令 (3)指定一个NAT地址转换用的地址池，名字是aaa，其地址范围是202.168.10.2～202.168.10.10，子网掩码为255.255.255.240 (4)指定对访问控制列表1所定义的地址进行NAT转换，使用的外部地址地址池是aaa (5)指定Ethernet0为NAT的内网端口 (6)指定Serial0为NAT的外网端口 (7)设置端口的速率为2000Kbit/秒，即2M (8)设置一条缺省路由，将所有不在本网的数据包从S0端中转发 (9)通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换解析：该题主要考查NAT及NAT在Cisco路由器的配置。
NAT，即地址转换，是指在一个组织网络内部，根据需要可以随意自定义的IP地址(不需要经过申请)即假的IP地址。在本组织内部，各计算机问通过假的IP地址进行通讯。而当组织内部的计算机要与外部Internet网络进行通讯时，具有NAT功能的设备(这里是cisco路由器)负责将其假的IP地址转换为真的IP地址，即该组织申请的合法IP地址进行通信。简单地说，NAT就是通过某种方式将IP地址进行转换。
NAT应用场合主要有三个，一是从安全角度考虑上，不想让外部网络用户知道内部网络的结构，可以通过NAT将内部网络与外部。Internet隔离开，则外部用户根本不知道内部用户的假IP地址。二是从IP地址资源角度上，申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时共用少量合法IP与外部Internet进行通信。三是从负载均衡角度上，通过NAT将大量的并发访问或数据流量分担到多台服务器上分别进行处理，减少用户等待响应的时间。
第(1)处和第(2)都是Cisco路由器的基本设置，hostname是用来指定路由器的主机名，enable password是用来设置进入特权模式的口令。第(7)处的bandwidth是路由器串行端口设置命令，用来设置端口的速率为2000Kbit/秒，即2M。第(8)处的ip route是用来设置一条缺省路由，将所有不在本网的数据包从S0端口转发。
第(3)～(6)处和第(9)处的主要功能是实现NAT地址转换。其中第(3)处是用来指定一个NAT地址转换用的地址池，名字是aaa，其地址范围是202.168.10.2～202.168.10.10，子网掩码为255.255.255.240；第(4)处是指定对访问控制列表1所定义的地址进行NAT转换，使用的外部地址的地址池是aaa；第(5)处是指定Ethemet0为NAT的内网端口；第(6)处是指定Serial0为NAT的外网端口；第(9)处是通过一条访问控制列表来指定对内网中的10.1.1.0/24网段进行NAT地址转换。

第8题：

Cisco IOS命令ip nat inside source static 10.1.1.5 172.35.16.5的作用是什么()

A.为所有的外部NAT创建一个全局的地址池

B.为内部的静态地址创建动态的地址池

C.它为所有内部本地PAT创建创建了动态源地址转换

D.为内部本地地址和内部全局地址创建一对一的映射关系

正确答案：D

第9题：

随着Internet迅速发展，公网IP地址短缺已成为一个十分突出的问题。为了解决这一问题，出现了多种解决方案。而使用路由器的NAT/NAPT(Network Address Translation/Network Address Port Translation)功能是其中一种解决方法。

如图5-1所示，某企业通过租用ISP的线路(获得的公网IP网段为：218.94.86.0/29，除去两个互联的IP地址)，实现企业的电子商务。其中，有一对外的Web服务器(内网IP地址为192.168.0.100/24)，一OA服务器(内网IP地址为192.168.0.101/24)。

以下是本端路由器的配置摘要，请解释其中部分语句的含义(“//”后为注释内容)。

version 11.2 //版本

hostname RouterCOM //路由器名称

interface Seria10 //串口0

ip address 218.94.86.2 255.255.255.248 //串口0的ip地址

ip nat outside (1)

interface FastEthernet 0 //快速以太口0

ip address 192.168.0.1 255.255.255.0 //快速以太口0的ip地址

ip nat inside (2)

access-list 1 permit 192.168.0.0 0.0.0.255 (3)

ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248

(4)

ip nat inside source static 192.168.0.100 218.94.86.3 (5)

ip nat inside source statiC 192.168.0.101 218.94.86.4

ip nat inside source list 1 pool natpool overload (6)

……(略)

end

正确答案：定义进行NAT的对外接口定义进行NAT的对内接口定义进行地址转换的源IP地址列表定义名为natpool的地址转换使用的地址池将内部Web服务器内网IP(地址为192.168.0.100)静态映射为公网IP 218.94.86.3 声明如果源IP地址属于IP访问控制列表(ACL)1的终端则使用所声明的地址池进行地址转换
定义进行NAT的对外接口定义进行NAT的对内接口定义进行地址转换的源IP地址列表定义名为natpool的地址转换使用的地址池将内部Web服务器内网IP(地址为192.168.0.100)静态映射为公网IP 218.94.86.3 声明如果源IP地址属于IP访问控制列表(ACL)1的终端则使用所声明的地址池进行地址转换

第10题：

What is the function of the Cisco IOS command ip nat inside source static 10.1.1.5 172.35.16.5()。

A.It creates a global address pool for all outside NAT transactions

B.It establishes a dynamic address pool for an inside static address

C.It creates dynamic source translations for all inside local PAT transactions

D.It creates a one-to-one mapping between an inside local address and an inside global address

E.It maps one inside source address to a range of outside global addresses

参考答案：D

题目

相似问题和答案

更多相关问题

相关内容