單項選擇題一家企業(yè)因為內(nèi)部主機數(shù)量過多,因此申請了多個公網(wǎng)IP地址用于PAT轉(zhuǎn)換。在出口路由器配置PAT時,工程師使用了地址池的方式。但工程師認為,由于這些地址只存放在地址池中,并沒有配置在路由器的外網(wǎng)接口上,因此從互聯(lián)網(wǎng)返回的IP流量將會因為目的地不可達而被運營商的路由器丟棄。于是,他使用了secondary地址的方式,將地址池中的所有IP地址配置在了外網(wǎng)接口上。對于該工程師的操作,以下說法正確的是()

A.該工程師的想法是錯誤的。即使地址池中的IP地址沒有配置在外網(wǎng)接口上,運營商的路由設(shè)備也會將返回流量正確轉(zhuǎn)發(fā)到路由器的外網(wǎng)接口。該工程師沒有必要將地址池中的IP地址配置在外網(wǎng)接口上,但這樣配置后也不會對PAT造成影響。
B.該工程師的想法是錯誤的。及時地址池中的IP地址沒有配置在外網(wǎng)接口上,運營商的路由設(shè)備也會將返回流量正確轉(zhuǎn)發(fā)到路由器的外網(wǎng)接口。該工程師沒有必要將地址池中的IP地址配置在外網(wǎng)接口上,而且這樣配置后將會對PAT造成影響。
C.該工程師的想法是正確的。在使用地址池的方式配置PAT時,必須將地址池中的IP地址以secondary的方式配置在外網(wǎng)接口上,多個secondary地址的配置順序沒有強制要求。
D.該工程師的想法是正確的。在使用地址池的方式配置PAT時,必須將地址池中的IP地址以secondary的方式配置在外網(wǎng)接口上,而且優(yōu)先由于PAT轉(zhuǎn)換的地址要首先配置。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題由于使用PAT可以將所有內(nèi)部源地址轉(zhuǎn)換為公網(wǎng)地址,因此一些工程師在內(nèi)部網(wǎng)絡(luò)編址時并沒有使用RFC1918規(guī)定的私有地址。對于這種IP編址方式,以下說法中正確的是()

A.這種編址方式可能產(chǎn)生的問題是,如果互聯(lián)網(wǎng)中某一個服務(wù)的IP地址與內(nèi)部某IP地址沖突,則內(nèi)部主機將無法訪問該互聯(lián)網(wǎng)服務(wù)。
B.這種編址方式可能產(chǎn)生的問題是,由于內(nèi)部使用了公網(wǎng)IP地址,如果地址和某一個互聯(lián)網(wǎng)服務(wù)IP地址沖突,可能出現(xiàn)外網(wǎng)的其他用戶無法訪問此服務(wù)的情況。
C.可以使用這種編址方式,因為在出口設(shè)備進行了地址轉(zhuǎn)換,內(nèi)部用戶訪問互聯(lián)網(wǎng)服務(wù)不會出現(xiàn)任何問題。
D.可以使用這種編址方式,因為互聯(lián)網(wǎng)中的路由設(shè)備中不會存在到達用戶內(nèi)網(wǎng)的路由,及時內(nèi)部IP與互聯(lián)網(wǎng)某服務(wù)的IP沖突,也不會影響外網(wǎng)用戶訪問該互聯(lián)網(wǎng)服務(wù)。

2.多項選擇題某公司的機房有一臺服務(wù)器,其IP地址為172.16.5.3,公司路由器的外網(wǎng)口為Fastethernet0/1,其IP地址為219.14.71.5。管理員要在下班回家后通過windows遠程桌面訪問該服務(wù)器,以下哪種操作均可以實現(xiàn)此需求?()

A.ip nat inside source static tcp 172.16.5.33389219.14.71.59000
B.ip nat inside source static udp 172.16.5.33389219.14.71.59000
C.ip nat inside source static tcp 172.16.5.33389 interface fastethernet 0/19000
D.ip nat inside source static udp 172.16.5.33389 interface fastethernet 0/19000

3.單項選擇題在配置NAT時,工程師會使用IP訪問控制列表定義可以執(zhí)行NAT策略的內(nèi)部源地址,并將這個訪問控制列表與NAT地址池或外部接口關(guān)聯(lián)。對于該訪問控制列表的描述,以下正確的是()

A.只能是標準的IP訪問控制列表
B.只能是擴展的IP訪問控制列表
C.可以使用標準和擴展的IP訪問控制列表
D.只能是用1個或多個permit語句組成的IP訪問控制列表,不允許出現(xiàn)deny語句

5.多項選擇題以下關(guān)于NAT說法正確的是()

A.NAT與策略路由不能同時配置
B.NAT的地址池可以與出接口地址在不同網(wǎng)段
C.多出口NAT的地址池中每個地址段都需要與inside口對應(yīng)
D.多出口NAT的地址池中每個地址段都需要和outside口對應(yīng)

最新試題

AP建立capwap隧道過程中的狀態(tài)變化正確的是()。

題型:單項選擇題

針對EG的端口映射不成功下類說法正確的是()。

題型:多項選擇題

用戶有兩個出口,電信和聯(lián)通,G0/1為電信接口,公網(wǎng)IP為202.101.1.2,公網(wǎng)的網(wǎng)關(guān)為202.101.1.1,用戶內(nèi)網(wǎng)有兩個IP段,172.16.1.0/24和172.16.2.0/24,現(xiàn)在用戶已經(jīng)配置好兩條metric值一樣的電信聯(lián)通默認路由,但是用戶希望172.16.1.0/24網(wǎng)段直走電信,只有在電信線路down時,才走其他線路,以下EG的源路由配置正確的是()。

題型:單項選擇題

因為5G的信號衰減比2.4G要大,通常為了實現(xiàn)優(yōu)化接入,使得更多的雙頻終端可以優(yōu)先連接到同一個5.8G信號,通常要配置5G的coverage-area-control功率時要大于2.4G多少db?()

題型:單項選擇題

關(guān)于銳捷胖AP原理,以下說法錯誤的是()。

題型:單項選擇題

在BGP路由選路中,對于(1)MED(2)Origin(3)AS-PATH(4)Local-preference四個屬性,系統(tǒng)選擇先后順序是()。

題型:單項選擇題

用戶希望三條線路都正常的情況下實現(xiàn)內(nèi)網(wǎng)用戶,訪問聯(lián)通資源走聯(lián)通,訪問教育資源走教育網(wǎng),其余的流量全部走電信,以下配置正確的是()。

題型:單項選擇題

在銳捷交換機上配置專家ACL來放通ARP報文,下列配置錯誤的是()。

題型:多項選擇題

靜態(tài)路由排障手段合理的是()。

題型:多項選擇題

路由選擇的優(yōu)先級是()。

題型:單項選擇題