NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
如下图所示,NAT网关有2个网络端口,其中公共网络端口的IP地址是统一分配的公共 IP,为202.20.65.5;私有网络端口的IP地址是保留地址,为192.168.1.1。私有网中的主机192.168.1.2向公共网中的主机202.20.65.4发送了1个IP包(Dst=202.20.65.4,Src=192.168.1.2)。
当IP包经过NAT网关时,NAT Gateway会将IP包的源IP转换为NAT Gateway的公共IP并转发到公共网,此时IP包(Dst=202.20.65.4,Src=202.20.65.5)中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT Gateway的公共IP,Web Server发出的响应IP包(Dst= 202.20.65.5,Src=202.20.65.4)将被发送到NAT Gateway。
这时,NAT Gateway会将IP包的目的IP转换成私有网中主机的IP,然后将IP包(Des=192.168.1.2,Src=202.20.65.4)转发到私有网。对于通信双方而言,这种地址的转换过程是完全透明的。转换示意图如下。
如果内网主机发出的请求包未经过NAT,那么当Web Server收到请求包,回复的响应包中的目的地址就是私网IP地址,在Internet上无法正确送达,导致连接失败。
(1)IP地址块59.67.159.125/11的子网掩码可写为( D )。
A)255.240.0.0
B)255.192.0.0
C)255.128.0.0
D)255.224.0.0
(2)IP地址块192.168.133.128/26的子网掩码可写为( C )。
A)255.255.255.0
B)255.255.255.128
C)255.255.255.192
D)255.255.255.224
(3)IP地址块202.192.33.160/28的子网掩码可写为( C )。
A)255.255.255.192
B)255.255.255.224
C)255.255.255.240
D)255.255.255.248
(4)IP地址块58.192.33.120/29的子网掩码可写为( D )。
A)255.255.255.192
B)255.255.255.224
C)255.255.255.240
D)255.255.255.248
(5)IP地址211.81.12.129/28的子网掩码可写为( C )。
A)255.255.255.192
B)255.255.255.224
C)255.255.255.240
D)255.255.255.248
(6)某个IP地址的子网掩码为255.255.255.192,该掩码又可以写为( C )。
A)/22
B)/24
C)/26
D)/28
(7)IP地址块59.67.159.0/26、59.67.159.64/26和59.67.159.128/26聚合后可用的地址数为( D )。
A)126
B)186
C)188
D)254
(8)网桥转发数据的依据是( B )。
A)ARP表
B)MAC地址表
C)路由表
D)访问控制列表
(9)不同逻辑子网间通信必须使用的设备是( B )。
A)二层交换机
B)三层交换机
C)网桥
D)集线器
(10)IP地址块59.67.79.128/28、59.67.79.144/28和59.67.79.160/27经聚合后可用地址数为( A )
A)62
B)64
C)126
D)128
(11)某企业产品部的IP地址块为211.168.15.192/26,市场部的为211.168.15.160/27,财务部的为211.168.15.128/27,这三个地址块经聚合后的地址为( C )。
A)211.168.15.0/25
B)211.168.15.0/26
C)211.168.15.128/25
D)211.168.15.128/26
(12)若某大学分配给计算机的IP地址块为202.113.16.128/26,分配给自动化系的IP地址块为202.113.16.192/26,那么这两个地址块经过聚合后的地址为( C )。
A)202.113.16.0/24
B)202.113.16.0/25
C)202.113.16.128/25
D)202.113.16.128/35
(13)某企业分配给人事部的IP地址块为10.0.11.0/27,分配给企划部的IP地址块为10.0.11.32/27,分配给市场部的IP地址块为10.0.11.64/26,那么这三个地址块经过聚合后的地址为( A )。
A)10.0.11.0/25
B)10.0.11.0/26
C)10.0.11.64/25
D)10.0.11.64/26
(14)将内部专用IP地址转换为外部公用IP地址的技术是( B )。
A)RARP
B)NAT
C)DHCP
D)ARP
(15)下图是网络地址转换NAT的一个示例( D )。
图中①和②依次应为
A)10.0.0.1,3142和147.2.1.1,80
B)10.0.0.0.1,3142和59.67.15.21,5511
C)147.2.1.1,80和10.0.0.1,3142
D)59.67.15.21,5511和10.0.0.1,3142
(16)下图是网络地址转换NAT的一个示例。
图中①和②是转换前后的地址,它们依次应为( A )。
A)10.0.0.0,3342和202.0.1.1,5001
B)202.0.1.1,5001和10.0.0.1,3342
C)135.2.1.1,80和10.0.0.1,3342
D)10.0.0.1,3342和135.2.1.1,80
(17)下图是网络地址转换NAT的一个示例
图中①和②是地址转换之后与转换之前的一对地址(含端口号),它们依次应为( B )。
A)10.0.1.1,1234和59.67.0.6,2341
B)59.67.0.6,2341和10.0.1.1,1234
C)10.0.1.1,1234和202.2.1.1,8080
D)202.2.1.1,8080和10.0.1.1,1234
(18)下图是网络地址转换NAT的一个示例
根据图中信息,标号为③的方格中的内容应为( A )。
A)S=135.2.1.1, 80 D=202.0.1.1, 5001
B)S=135.2.1.1,80 D=192.168.1.1, 3342
C)S=202.0.1.1, 5001 D=135.2.1.1, 80
D)S=192.168.1.1, 3342 D=135.2.1.1,80
(19)如图所示是网络地址转换NAT的一个示例,图中①~④略去部分信息,其中③应为( D )。
A)S=202.112.15.1,3342 D=58.42.2.1,80
B)S=202.112.15.1,1524 D=58.42.2.1,80
C)S=10.0.1.1,3342 D=202.112.15.1,1524
D)S=58.42.2.1,80 D=10.0.1.1,3342
(20)下图是网络地址转换NAT的一个示例
根据图中信息,标号为①的方格中的内容应为( A )。
A)S=192.168.1.1, 3105 D=202.113.64.2, 8080
B)S=59.67.148.3, 5234 D=202.113.64.2, 8080
C)S=192.168.1.1, 3105 D=59.67.148.3, 5234
D)S=59.67.148.3, 5234 D=192.168.1.1, 3105
二、计算
一个小型公司分5个部门:商务部,财务部,后勤部,生产部,人事部。用交换机组建局域网。将该公司申请的C类公有地址197.16.101.0,划分5个子网,1:20台,2:15台,3:10台,4:5台,5:5台,利用VLSM的方法求每个子网的子网掩码,网络地址,直接广播地址。
商务部:
网络地址:197.16.101.0
直接广播地址:197.16.101.31
子网掩码:255.255.255.0
财务部:
网络地址:197.16.101.32
直接广播地址:197.16.101.63
子网掩码:255.255.255.32
后勤部:
网络地址:197.16.101.64
直接广播地址:197.16.101.79
子网掩码:255.255.255.64
生产部:
网络地址:197.16.101.80
直接广播地址:197.16.101.87
子网掩码:255.255.255.80
人事部:
网络地址:197.16.101.96
直接广播地址:197.16.101.103
子网掩码:255.255.255.96