华为数通考试试卷(ACL原理&NAT原理)
考试时间60分钟(共100分)
一 、填空题 (共7空,每空2分、共计14分)
1.一条ACL可以由多条规则组成,对于这些规则,有两种匹配顺序:auto和config。
2.ACL定义规则的5个元素:源地址、目的地址、协议号、源端口号、目的端口号。
二 、判断题 (共5题,每题2分、共计10分)
1.ACL在定义规则时通过反掩码来分辨匹配的地址范围(√)
2.NAT可以解决的问题是增强数据传输的安全性(×)
3.NAT可以暂时缓解IPv4地址紧张的问题(√)
4.访问控制列表ACL既可以控制路由信息也可以过滤数据包(√)
5.ACL本身是为了访问控制,因为附带了deny和permit两个动作( √ )
三 、选择题 (共8题,每题2分、共计16分)
1.【单选】NAT在系统中的位置属于哪一层(C)
A.物理层
B.数据链路层
C.网络层
D.传输层
2.【多选】NAT的基本工作方式有哪些(ACD)
A.一对一
B.一对多
C.多对一
D.多对多
3.【单选】规则冲突时,若匹配顺序为auto时,哪条规则会被优先考虑(A)。
A.描述的地址范围越小的规则,将会优先考虑
B.描述的地址范围越大的规则,将会优先考虑
C.先配置的规则会被优先考虑
D.后配置的规则会被优先考虑
4.【单选】rule deny tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port equal www,这条规则的表示什么意思(C)。
A.禁止129.9.0.0/16访问202.38.160.0/24的请求
B.禁止129.9.0.0/16访问202.38.160.0/24的TCP请求
C.禁止129.9.0.0/16访问202.38.160.0/24端口号等于80的TCP请求
D.以上都不对
5.【单选】标准ACL只使用(C)定义规则。
A.源端口号
B.目的端口号
C.源IP
D.目的IP
E.协议号
6.【多选】下面有关NAT叙述正确的是(ABD)。
A. NAT是英文“地址转换”的缩写
B. 地址转换又称地址代理,用来实现私有地址与公用网络地址之间的转换
C. 当内部网络的主机访问外部网络的时候,一定不需要NAT
D. 地址转换的提出为解决IP 地址紧张的问题提供了一个有效途径
7.【单选】让一台IP地址是10.0.0.1的主机访问Internet的必要技术是(D)
A. 静态路由
B. 动态路由
C. 路由引入
D. NAT
8.【单选】防火墙支持EASY IP的NAT,这里的EASY IP是指(B)
A.地址转换中地址池中只有一个IP地址作为转换的源IP
B.地址转换以出接口的IP作为地址转的的IP地址
C. 地址转换中地址池中有多个IP地址作为转换的源IP
D. 地址转换以入接口的IP作为地址转的的IP地址
四 、简答题 (共2题,每题分30、共计60分)
1.简述NAT的工作方式及区别?
一对一
在出方向上转换IP报文头中的源IP地址,而不对端口进行转换。在私有网络地址和外部网络地址之间建立一对一映射,实现比较简单。只转换IP报文头中的IP地址,所以适用于所有IP报文转换
多对一、多对多
采用了“地址+端口”的映射方式,因此可以使内部局域网的许多主机共享一个IP地址访问Internet。在私有网络地址和外部网络地址之间建立多对一映射。不同的内部网地址,转换时采用相同的公网地址,并依靠不同的端口号来区分每一个内部网主机。
2.地址转换的优点与缺点
优点:
a)地址转换可以使内部网络用户方便的访问Internet。
b)地址转换可以使内部局域网的许多主机共享一个IP地址上网。
c)地址转换可以屏蔽内部网络的用户,提高内部网络的安全性。
d)地址转换同样可以提供给外部网络WWW、FTP、Telnet服务
缺点:
a)地址转换对于报文内容中含有有用的地址信息的情况很难处理。
b)地址转换不能处理IP报头加密的情况。
c)地址转换由于隐藏了内部主机地址,有时候会使网络调试变得复杂。
d)影响报文转发的效率。
e)无法确定源地址。
f)因为同样的内部地址在不同时刻的外部地址是不一样的,所以如果从内部网络攻击外部网络,将造成定位攻击源的困难。