网络地址转换协议NAT功能详解+NAT配套练习题

一、NAT定义

NAT（Network Address Translator，网络地址转换）是用于在本地网络中使用私有地址，提供私有地址到公有地址的转换，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPV4地址分配不均匀而开发的技术。

二、NAT技术的优缺点

1.优点

• 节省合法的公有 IP 地址（最大的优点）
• 当网络发生变化时，避免重新编址。
• 对外隐藏内部地址，增加网络安全性

2.缺点

• 无法从 NAT 的外部向内部服务器建立连接（NAT穿越）
• 转换表的生成和转换操作都会产生一定的开销
• 通信过程中一旦 NAT 遇到异常需重新启动时，所有的 TCP 连接都将被重置。即使备置两台 NAT 做容灾备份，TCP 连接还是会被断开。

三、NAT练习习题

1. 私网设备A的IP地址是192.168.1.1/24，其对应的公网IP是2.2.2.1；公网设备B的IP地址是2.2.2.5。现需要设备A对公网提供Telnet服务，可以在NAT设备上使用下列哪项配置？ 单选

"         A、  acl number 2000

                 rule 0 permit source 192.168.1.1 0.0.0.255

           nat address-group 1 2.2.2.1

           interface Ethernet 0/1

                 nat outbound 2000 address-group 1" 错误

"        B、   acl number 2000

                 rule 0 permit source 192.168.1.1 0.0.0.255

           nat address-group 1 2.2.2.1

           interface Ethernet 0/1

                 nat outbound 2000 address-group 1 no-pat" 错误

          C、 nat server protocol telnet global 2.2.2.1 inside 192.168.1.1 错误

          D、 nat server protocol tcp global 2.2.2.1 telnet inside 192.168.1.1 错误

          E、 nat server protocol tcp global 2.2.2.1 23 inside 192.168.1.1 23 正确

1. 使用______命令查看NAT表项。 单选

A、display nat table 错误

B、display nat entry 错误

C、display nat 错误

D、display nat session 正确

1. 在MSR路由器上，可以使用______命令清除NAT会话表项。 单选

A、clear nat 错误

B、clear nat session 错误

C、reset nat session 正确

D、reset nat table 错误

1. 下面关于Easy IP的说法中，正确的是______。 多选

A、Easy IP是NAPT的一种特例 正确

B、配置Easy IP时不需要配置ACL来匹配需要被NAT转换的报文 错误

C、配置Easy IP时不需要配置NAT地址池 正确

D、Easy IP适合用于NAT设备拨号或动态获得公网IP地址的场合 正确

1. 若NAT设备的公网地址是通过ADSL由运营商动态分配的，在这种情况下，可以使用______。 单选

A、静态NAT 错误

B、使用地址池的NAPT 错误

C、Basic NAT 错误

D、Easy IP 正确

1. NAPT主要对数据包的______信息进行转换？ 多选

A、数据链路层 错误

B、网络层 正确

C、传输层 正确

D、应用层 错误

1. 在配置完NAPT后，发现有些内网地址始终可以ping通外网，有些则始终不能，可能的原因有______。 单选

A、ACL设置不正确 正确

B、NAT的地址池只有一个地址 错误

C、NAT设备性能不足 错误

D、NAT配置没有生效 错误

1. NAPT主要对数据包的______信息进行转换？（选择一项或多项）

A、数据链路层 错误

B、网络层 正确

C、传输层 正确

D、应用层 错误

1. 在配置完NAPT后，发现有些内网地址始终可以ping通外网，有些则始终不能，可能的原因有______。

A、ACL设置不正确 正确

B、NAT的地址池只有一个地址 错误

C、NAT设备性能不足 错误

D、NAT配置没有生效 错误

1. "使用display nat session命令查看NAT信息，显示如下：

There are currently 4 NAT sessions

Protocol GlobalAddr Port InsideAddr Port DestAddr Port

- 198.80.28.11 --- 10.0.0.2 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:04:00

- 198.80.28.12 --- 10.0.0.1 --- --- ---

VPN: 0, status: NOPAT, TTL: 00:04:00, Left: 00:03:59

1 198.80.28.12 1024 10.0.0.1 1024 198.80.29.4 1024

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:00:59

1 198.80.28.11 512 10.0.0.2 512 198.80.29.4 512

VPN: 0, status: NOPAT, TTL: 00:01:00, Left: 00:01:00

其中私网地址是______。"

A、192.80.28.12 错误

B、10.0.0.1 正确

C、192.80.29.4 错误

D、10.0.0.2 正确