软件水平考试（中级）网络工程师下午（应用技术）试题模拟试卷6

NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题，将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用，具有一定的安全性。NAT主要包括3种方式：PAT、动态NAT和静态NAT，PAT(Port Address Translation)也简称为NAPT，就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。

 #dial script. add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1)

 e0//设置e0的IP地址

 ip add10.191.140.254 255.255.255.0

 quit

 s0//设置s0为PPP拨号方式

 encapsulate PPP

 line dial

 idletime 180

 init script. set modem//设置拨号脚本

 login_script. login

 def_phone XXX//设置ISP的拨入电话号码

 nat enable//允许NAT出口

 speed 115k

 quit

 route add default S0 1 (2) 

 nat inside source interface S0 (3)

 动态NAT可以将多个内部地址映射为多个公网地址，常用于DDN专线上网。用户要得到多个公网地址，可以通过建立一个地址池，使大家共同使用这些公网地址。其部分清单配置如下。

 ippool add ciu 202.103.23.1 14 (4) 

 e0//设置e0的IP地址

 ipadd10.191.140.254255.255.255.0

 quit

 s0//设置s0为同步PPP专线方式，也可能为同步HDLC专线方式

 encapsulate ppp (5) 

 port sync

 ip add202.103.10.122255.255.255.252//设置端口地址

 map add202.103.10.121 (6)

 nat enable//允许NAT出口

 quit

 route add default 202.103.10.121 1//设置缺省路由 

 nat inside source pool ciu overload//设置为内部地址翻译，其中over load表示多个内部地址可同时使用一个公网地址。

 静态NAT可以将内部地址与公网地址建立一一对应的关系，常用于对公网提供公众服务，如Web服务器。配置略。

请解释上述划线部分语句的含义?

请比较NAT3种方式特点。

防火墙的基本类型有哪一些?

如何设置防火墙，以保证内部数据安全?

请选择联网设备，并说出其作用。

阅读以下说明，回答问题1、问题2、问题3和问题4，将解答填入对应栏内。

 [说明]

 某公司想建立一个Intranet，建立FTP服务器、DNS服务器、Email服务器、Web服务器和内部业务服务器，同时其他部门的工作人员也要联网，要求这些机器有的可以接到Internet上，只允许访问Web服务器。

请简要说出Intranet与Internet的区别?

在大型网络中，为什么要采用DHCP?

配置DHCP服务器应具备什么条件?

请分别写出查看客户机TCP/IP的详细配置信息、手工释放IP地址、重新向DHCP服务器申请IP地址 Windows2000命令。

请分别写出在Linux系统中启动、停止和重新启动DHCP服务的3个命令。

某大学机房网络要配置一台DHCP服务器，实验室的计算机自动分配IP地址。学生通过DHCP服务器上Internet，请回答以下问题。

请简要说出DHCP服务的基础流程?

假设有一个50M的文件从终端用户上传至服务器，需要的最短时间是多少?

在HFC双向网络中一般采用什么载波调制方式?

目前常见宽带接入的方式有哪几种?

请分别说出(1)与(2)的功能。

阅读以下说明，回答问题1、问题2、问题3、问题4和问题5，将解答填入对应栏内。

 [说明]

 Cable Modem可以作为一个网桥直接与用户相连，也可以作为一个路由器与Hub相连，从经济角度考虑，目前采用后一种方式居多。有一种HFC网络如图6-2所示，要以楼层为单位安装Cable Modem，通过智能Hub接入8～16个用户，提供Internet接入、视频点播、音频点播、IP电话、个人主页、E-mail、远程教育和远程医疗等网上服务。

请分别说出(1)与(2)的设备名称。

此配置中采用了那种转换方式?

NAT英文全称是"Network Address Translation"，中文意思是“网络地址转换”，它是一个 IETF(Internet Engineering Task Force，Internet工程任务组)标准，允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义，它是一种把内部私有网络地址 (IP地址)翻译成合法网络IP地址的技术，如图6-1所示。

 某公司通过专线上网，申请的合法Internet IP地址段为192.1.1.1～192.1.1.10，使用路由器的NAT功能进行地址转换，具体配置如下：

  Current configuration:

  version 11.3

  no service password-encryption

  hostname 2501

  ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255. 255. 255.0

  ip nat inside source list 1 pool aaa

  interface Ethernet0

  ip address 10.1.1.1 255. 255. 255.0

  ip nat inside

  interface Serial0

  ip address 192.1.1.1 255. 255. 255.0

  ip nat outside

  no ip mroute-cache

  bandwidth 2000

  no fair-queue

  clockrate 2000000

  interface Serial1

  no ip address

  shutdown

  no ip classless

  ip route 0.0.0.0 0.0.0.0 Serial0

  access-list 1 permit 10.1.1.00. 0. 0. 255

  line con 0

  line aux 0

  line vty 0 4

  password cisco

  end

NAT按技术类型分为哪3种转换方式?

请解释画线部分内容含义?