违法和不良信息举报 联系客服
免费注册 登录

阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出

题目

阅读图5-18中给出的网络拓扑结构图,结合边界路由器Router的NAT表,将以下关于主机B向内部网络发出请求时,边界路由器Router实现TCP负载均衡的通信过程填写完整(以NAT表中第1行为例)。

①外部主机B(172.20./7.3)发出请求,建立主机B到(1)的连接。

②当边界路由器Router接到这个连接请求后,查询本机中的(2),建立一个新的地址转换映射。如:为虚拟主机(10.1.1.127)分配一个真实主机的IP地址10.1.1.1。

③边界路由器用所选真实地址替换目的地址,转发这个修改后的IP数据包。(3)接收到该数据包,并作出应答。

④边界路由器接到应答包后,根据(4)和(5),从NAT映射表中查找对应的内部虚拟主机地址及端口号。

⑤边界路由器将IP应答数据包中源地址转换为虚拟主机地址,并转发这个修改后的IP应答包;主机B接收到源地址为10.1.1.127的IP应答包。

⑥当主机C发出下一个请求时,边界路由器可能为其分配下一个内部局部地址,如10.1.1.2地址。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

网络管理员要检查边界路由器上的活动 NAT 转换。哪条命令将执行此任务?

A.Router# show ip nat translations

B.Router# show ip nat statistics

C.Router# clear ip nat translations

D.Router# debug ip nat translations


Router# show ip nat statistics

第2题:

管理员在Router上进行了如下配置,完成之后,在该路由器的G1/0/0接口下连接了一台交换机,则关于此主机的IP地址描述正确的是( )。[Router]ip pool pool1[Router-ip-pool-pool1]network 10.10.10.0 mask 255.255.255.0[Router-ip-pool-pool1]gateway-list 10.10.10.1[Router-ip-pool-pool1]quit[Router]ip pool pool2[Router-ip-poo

A.获取的IP地址属于10.10.10.0/24网络
B.获取的IP地址属于10.20.20.0/24网络
C.主机获取不到IP地址
D.获取的IP地址可能属于10.10.10.0/24网络,也可能属于10.20.20.0/24网络

答案:A
解析:
由于在接口使用了dhcp select global,因此分配地址使用的全局地址池的地址,因为这里设置了两个地址池poo1和pool2.而接口的IP地址是属于pool1的地址池的范围,因此该接口下的pc使用dhcp来获取地址必然获取pool1的地址。

第3题:

网络配置如下图所示,在路由器 Router 中配置网络 1 访问 DNS 服务器的主机路由命令是( )

A. ip route 202.168.1.2 255.255.255.0 202.168.1.2
B. ip route 202.168.1.2 255.255.255.255 202.168.1.2
C. ip route 0.0.0.0 0.0.0.0 202.168.1.253
D. ip route 255.255.255.255 0.0.0.0 202.168.1.254

答案:B
解析:

第4题:

● 试题五

阅读以下说明,回答问题,将解答填入答题纸的对应栏内。

【说明】

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

[问题]

请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。

表2 路由器的NAT表

协议

内部局部地址及端口号

内部全部IP地址及端口号

外部全局IP地址及端口号

TCP

10.1.1.1:80

10.1.1.127:80

172.20.7.3:3058

TCP

10.1.1.2:80

10.1.1.127:80

172.20.7.3:4371

TCP

10.1.1.3:80

10.1.1.127:80

172.20.7.3:3062

图2网络设计方案图


正确答案:

试题五

【答案】

(1)外部主机B(1722073)发出请求,建立B到虚拟主机(1011127)的连接。

(2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为1011127分配真实主机地址10111

(3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10111接收到该数据报,并作应答。

(4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

(5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为1011127的应答报。

(6)下一个请求时,边界路由器为其分配下一个内部局部地址,如10112

第5题:

阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

【说明】

网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

第6题:

阅读以下关于RIP动态路由配置的技术说明,结合网络拓扑图回答问题1至问题3。

[说明]

某大学城局域网的网络拓扑结构如图7-18所示,图中路由器R1、R2,R3均运行基于距离矢量算法的RIP路由协议,并且图中给出了路由器R1、R2、R3各端口的IP地址信息。

结合图7-18所示的网络拓扑结构图,将以下路由器R1配置信息中(1)~(9)空缺处的内容填写完整,实现路由器R1的正确配置。

Router>en (进入特权模式)

Router config terminal (进入配置模式)

Router (config) (1)

R1 (config) no logging console

R1 (config) interface fastethernet0/1

R1 (config-if) ip addtess 192.168.100.1 155.255.255.0

R1 (config-if) (2)

(3)

R1 (config) interface sellal 0 (进入端口S0配置子模式)

R1 (config-if) (4) (设置当前端口IP地址)

R1 (config-if) no shutdown

R1 (config-if) (5)

R1 (eonfig-if) ip address 192.168.65.2 255.255.255.0

R1 (config-if) no shutdown

R1 (config-if) exit (退出当前端口配置子模式)

R1 (config) (6)

R1 (config) (7)

R1 (config-router) (8)

R1 (conhg-router) network 192.168.65.0

R1 (config-router) network 192.168.67.0

R1 (config-router) end (退出回到特权模式)

R1 (9) (将配置信息保存到非易失性RAM中)


正确答案:(1)hostname R1(2)no shutdown (3)R1 (config-if)# exit(4)192.168.67.1 255.255.255.0 (5)interface serial 1(6)ip routing (7)router rip(8)network 192.168.100.0 (9)copy run start
(1)hostname R1(2)no shutdown (3)R1 (config-if)# exit(4)192.168.67.1 255.255.255.0 (5)interface serial 1(6)ip routing (7)router rip(8)network 192.168.100.0 (9)copy run start 解析:这是一道将RIP路由协议配置与推理填空相结合的题目。其解题思路是先粗略浏览一下网络拓扑图及路由器R1已给出的配置信息;再重点推敲试题中(1)~(9)空缺处所填写的内容。以下给出题目中路由器R1所有配置命令的完全解释,其中带下划线的配置语句为所对应空缺处的答案。
Router>enable (进入特权模式)
Router# conf terminal (进入配置模式)
Router (config) # hostname R1 (设置主机名为R1)
R1 (config) # no logging console(避免大量的端口状态变化信息、报警信息影响配置过程)
R1 (config) # interface fastethernet0/1(进入端口E0配置子模式)
R1 (config-if)# ip address 192.168.100.1 255.255.255.0
(设置E0端口IP地址)
R1 (config-if) # no shutdown(激活该端口)
R1 (config-if) # exit (退出端口配置子模式)
R1 (config) # interface serial 0(进入端口S0配置子模式)
R1 (config-if) #ip address 192.168.67.1 255.255.255.0
(设置S0端口IP地址)
R1 (config-if) # no shutdown(激活该端口)
R1 (config-if) # interface serial 1 (进入端口S1配置子模式)
R1 (config-if) # ip address 192.168.65.2 255.255.255.0
(设置S1端口IP地址)
R1 (config-if) # no shutdown(激活该端口)
R1 (config-if) # exit (退出端口配置子模式)
R1 (config) # ip routing(设置允许配置路由)
R1 (config) # router rip(进入RIP协议配置子模式)
R1 (config-router) #network 192.168.100.0 (指定与该路由器直连的网络地址信息192.168.100.0/24)
R1 (config-router) # network 192.168.65.0 (声明与该路由器直连的网络地址信息192.168.65.0/24)
R1 (config-router) # network 192.168.67.0 (声明与该路由器直连的网络地址信息192.168.67.0/24)
R1 (config-router) # end(退出回到特权模式)
R1# copy run start(将配置写入非易失性RAM中,
否则下次启动时配置参数将丢失)

第7题:

阅读以下说明,回答问题。

【说明】

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图5-5所示的设计方案中,与Internet连接的路由器采用网络地址转换。

【问题】

请根据路由器的NAT表和图5-5中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。


正确答案:主要步骤如下: (1)外部主机B(172.20.7.3)发出请求建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后查询NAT表建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址转发该数据报。内部主机10.1.1.1接收到该数据报并作应答。 (4)边界路由器接到应答报后根据内部地址及端口号和外部地址及端口号从NAT映射表中查找对应的内部虚拟主机地址及端口号。
主要步骤如下: (1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为 10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。

第8题:

简述不同网络拓扑结构下的主机路由表的构成原则。


正确答案:(1)最简单的情况是主机根本没有与任何网络相连,这种情况下的路由表只包含环回接口一项。(2)接下来的情况是主机连在一个局域网上,只能访问局域网上的主机。这时路由表包含两项:一项是环回接口,另一项是局域网(如以太网)。(3)如果主机能够通过单个路由器访问其他网络(如Internet)时,一般情况下增加一个默认表项指向该路由器。(4)如果要新增其他的特定主机或网络路由,那么就要通过特定的命令来对其进行配置。

第9题:

阅读以下说明,回答问题,将解答填入对应栏内。

网络地址转换(NAT)的主要目的是解决IP地址短缺问题以及实现TCP负载均衡等。在如图2所示的设计方案中,与Internet连接的路由器采用网络地址转换。

请根据路由器的NAT表和图2中给出的网络结构、IP地址,简要叙述主机B向内部网络发出请求进行通信时,边界路由器实现TCP负载均衡的过程。


正确答案:(1)外部主机B(172.20.7.3)发出请求建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后查询NAT表建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址转发该数据报。内部主机10.1.1.1接收到该数据报并作应答。 (4)边界路由器接到应答报后根据内部地址及端口号和外部地址及端口号从NAT映射表中查找对应的内部虚拟主机地址及端口号。 (5)将源地址转换为虚拟主机地址并转发应答报;B接收到源地址为10.1.1.127的应答报。 (6)下一个请求时边界路由器为其分配下一个内部局部地址如 10.1.1.2。
(1)外部主机B(172.20.7.3)发出请求,建立B到虚拟主机(10.1.1.127)的连接。 (2)边界路由器接到这个连接请求后,查询NAT表,建立一个新的地址转换映射。如为10.1.1.127分配真实主机地址10.1.1.1。 (3)边界路由器用所选真实地址替换目的地址,转发该数据报。内部主机10.1.1.1接收到该数据报,并作应答。 (4)边界路由器接到应答报后,根据内部地址及端口号和外部地址及端口号,从NAT映射表中查找对应的内部虚拟主机地址及端口号。 (5)将源地址转换为虚拟主机地址,并转发应答报;B接收到源地址为10.1.1.127的应答报。 (6)下一个请求时,边界路由器为其分配下一个内部局部地址,如 10.1.1.2。

相关内容