单项选择题

一个工程师在为一家公司的出口路由器配置PAT功能时,根据公司管理的要求,只允许172.16.2.0/29和172.16.3.0/29两个子网中的主机可以经PAT转换访问互联网。于是工程师在出口路由器上做出了以下配置:

配置完成后数日,该公司的网络管理员发现路由器的外网口输出的数据包数量过多,而且递增速度很快。但172.16.2.0和172.16.3.0两个子网中的主机数是有限的,不可能在短时间内出现过多的上网数据包。因此管理员怀疑可能某一个主机感染了病毒,于是将172.16.2.0和172.16.3.0两个子网中主机全部关机。可是在关机之后,依然发现外网口输出的数据包数量在递增。于是联系工程师上门解决该问题。
如果你是工程师,你认为以下说法中,哪一项是造成该问题的原因?()

A.其他子网中的主机产生了上网流量,流量到达路由器后,没有执行PAT转换,根据默认路由直接发送到了互联网中,造成路由器外网口有大量的数据包输出。
B.access-list10配置错误,造成其他子网中的主机也可以访问互联网,因此路由器外网口有大量的数据包输出。
C.路由器的接口流量统计功能出现问题,对输出数据包的数量产生了误报。
D.由于配置了OSPF,路由器自身产生的OSPF报文导致外网口有大量数据包输出。

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题一家企业因为内部主机数量过多,因此申请了多个公网IP地址用于PAT转换。在出口路由器配置PAT时,工程师使用了地址池的方式。但工程师认为,由于这些地址只存放在地址池中,并没有配置在路由器的外网接口上,因此从互联网返回的IP流量将会因为目的地不可达而被运营商的路由器丢弃。于是,他使用了secondary地址的方式,将地址池中的所有IP地址配置在了外网接口上。对于该工程师的操作,以下说法正确的是()

A.该工程师的想法是错误的。即使地址池中的IP地址没有配置在外网接口上,运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP地址配置在外网接口上,但这样配置后也不会对PAT造成影响。
B.该工程师的想法是错误的。及时地址池中的IP地址没有配置在外网接口上,运营商的路由设备也会将返回流量正确转发到路由器的外网接口。该工程师没有必要将地址池中的IP地址配置在外网接口上,而且这样配置后将会对PAT造成影响。
C.该工程师的想法是正确的。在使用地址池的方式配置PAT时,必须将地址池中的IP地址以secondary的方式配置在外网接口上,多个secondary地址的配置顺序没有强制要求。
D.该工程师的想法是正确的。在使用地址池的方式配置PAT时,必须将地址池中的IP地址以secondary的方式配置在外网接口上,而且优先由于PAT转换的地址要首先配置。

点击查看答案
2.单项选择题由于使用PAT可以将所有内部源地址转换为公网地址,因此一些工程师在内部网络编址时并没有使用RFC1918规定的私有地址。对于这种IP编址方式,以下说法中正确的是()

A.这种编址方式可能产生的问题是,如果互联网中某一个服务的IP地址与内部某IP地址冲突,则内部主机将无法访问该互联网服务。
B.这种编址方式可能产生的问题是,由于内部使用了公网IP地址,如果地址和某一个互联网服务IP地址冲突,可能出现外网的其他用户无法访问此服务的情况。
C.可以使用这种编址方式,因为在出口设备进行了地址转换,内部用户访问互联网服务不会出现任何问题。
D.可以使用这种编址方式,因为互联网中的路由设备中不会存在到达用户内网的路由,及时内部IP与互联网某服务的IP冲突,也不会影响外网用户访问该互联网服务。

点击查看答案
3.多项选择题某公司的机房有一台服务器,其IP地址为172.16.5.3,公司路由器的外网口为Fastethernet0/1,其IP地址为219.14.71.5。管理员要在下班回家后通过windows远程桌面访问该服务器,以下哪种操作均可以实现此需求?()

A.ip nat inside source static tcp 172.16.5.33389219.14.71.59000
B.ip nat inside source static udp 172.16.5.33389219.14.71.59000
C.ip nat inside source static tcp 172.16.5.33389 interface fastethernet 0/19000
D.ip nat inside source static udp 172.16.5.33389 interface fastethernet 0/19000

点击查看答案
4.单项选择题在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()

A.只能是标准的IP访问控制列表
B.只能是扩展的IP访问控制列表
C.可以使用标准和扩展的IP访问控制列表
D.只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

点击查看答案
5.多项选择题在网络出口设备,通常要配置PAT以实现使用私有地址的内部主机能够访问互联网。这种启用了PAT的出口设备在执行报文由内向外转发时,报文中的哪些字段不会发生变化()

A.目的端口号
B.源IP地址
C.目的IP地址
D.源MAC地址
E.目的MAC地址
F.TTL

点击查看答案
6.多项选择题以下关于NAT说法正确的是()

A.NAT与策略路由不能同时配置
B.NAT的地址池可以与出接口地址在不同网段
C.多出口NAT的地址池中每个地址段都需要与inside口对应
D.多出口NAT的地址池中每个地址段都需要和outside口对应

点击查看答案
7.单项选择题在多出口的网络中,用户访问外网时数据从哪个出口发送取决于()

A.路由
B.NAT
C.ACL
D.端口安全

点击查看答案
8.单项选择题多出口网络,路由器连接了两个不同ISP的Internet线路,配置NAT时()

A.可以配置一个地址池,在地址池中配置两个地址段
B.需要配置两个地址池
C.无法实现
D.无需配置地址池

点击查看答案
9.单项选择题一家只有50人的小型公司,为实现访问互联网,只申请到一个公网IP地址,因此只能让内部主机共享同一个公网IP地址上网。以下哪种技术可以实现这个目的?()

A.静态NAT
B.动态NAT
C.PAT
D.端口映射

点击查看答案
10.单项选择题在启用PAT的锐捷路由器上查看PAT转换条目的命令是()

A.show ip nat translations
B.show ip nat statistics
C.show ip nat convert
D.show ip nat table

点击查看答案

最新试题

AP建立capwap隧道过程中的状态变化正确的是()。

题型:单项选择题

路由选择的优先级是()。

题型:单项选择题

用户希望三条线路都正常的情况下实现内网用户,访问联通资源走联通,访问教育资源走教育网,其余的流量全部走电信,以下配置正确的是()。

题型:单项选择题

关于三层交换机SVI接口的描述,正确的有哪两项?()

题型:多项选择题

用户有两个出口,电信和联通,G0/1为电信接口,公网IP为202.101.1.2,公网的网关为202.101.1.1,用户内网有两个IP段,172.16.1.0/24和172.16.2.0/24,现在用户已经配置好两条metric值一样的电信联通默认路由,但是用户希望172.16.1.0/24网段直走电信,只有在电信线路down时,才走其他线路,以下EG的源路由配置正确的是()。

题型:单项选择题

对于AP接口连接交换机后无法UP的故障,以下哪些为错误的排查思路?()

题型:单项选择题

SAM支持的微信自动部署场景有哪些?()

题型:多项选择题

802.11n中的MIMO技术是指()。

题型:单项选择题

因为5G的信号衰减比2.4G要大,通常为了实现优化接入,使得更多的双频终端可以优先连接到同一个5.8G信号,通常要配置5G的coverage-area-control功率时要大于2.4G多少db?()

题型:单项选择题

在路由器设置了以下三条路由:1)ip route 0.0.0.00.0.0.0192.168.10.12)ip route 10.10.10.0255.255.255.192192.168.11.13)ip route 10.10.10.0255.255.0.0192.168.12.1请问当这台路由器收到的目的地址为10.10.10.192数据包时,他应被转发给哪一个下一跳地址?()

题型:单项选择题