CCNA2 v6.0第9章試験(中国語版)



Ccna2 V6 0 Chapter 9 Exam

  1. NATの主な目的は何ですか?
  • IPv4アドレスを保存します
  • ピアツーピアのファイル共有を許可する
  • ネットワークセキュリティを向上させる
  • ネットワークパフォーマンスの向上
  1. 技術者は、インターネット上のサーバーとのセッションごとに異なるTCPポート番号を使用するようにエッジルーターを構成する必要があります。どのタイプのネットワークアドレス変換(NAT)を実装する必要がありますか?
  • ローカルアドレスとグローバルアドレス間の1対1のアドレスマッピング
  • ローカルアドレスとグローバルアドレス間の1対多のアドレスマッピング
  • ローカルアドレスとグローバルアドレスの間に多対1のアドレスマッピングを実装する
  • ローカルアドレスとグローバルアドレスの間に多対多のアドレスマッピングを実装する
  1. NATの欠点は何ですか?
  • 内部ホストは、外部通信に単一のパブリックIPv4アドレスを使用する必要があります。
  • パブリックアドレス指定されたネットワークの場合、ホストアドレスを再割り当てするコストは非常に高くなる可能性があります。
  • エンドツーエンドのアドレス指定はありません。
  • ルーターは、IPv4パケットのチェックサムを変更する必要はありません。
  1. ネットワーク管理者は、DMZネットワーク内のWebサーバーの境界ルーターで静的NATを構成しています。ポート8080でリッスンするようにWebサーバーを構成します。Webサーバーは、内部IPアドレス192.168.5.25および外部IPアドレス209.165.200.230とペアになっています。インターネット上のホストによるアクセスを容易にするために、外部ユーザーはWebサーバーにアクセスするときにポートを指定する必要はありません。どのコマンドが静的NATを構成しますか?
  • R1(config)#ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080
  • R1(config)#ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80
  • R1(config)#ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080
  • R1(config)#ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80
  1. NATを使用する2つの利点は何ですか? (2つ選択してください。)
  • ネットワークのプライバシーとセキュリティを強化できます。
  • これにより、IPsecを介したトンネリングの複雑さが軽減されます。
  • ルーティングの問題のトラブルシューティングの難しさを軽減します。
  • パブリックIPアドレスを保存します。
  • ルーティングパフォーマンスを向上させることができます。
  1. 組織の内部ホストにIPv4NATテクノロジーを導入する利点は何ですか?
  • UDPを使用して、外部ホストが内部ネットワークにアクセスしやすくする
  • IPv4アドレッシングスキームを設計するための柔軟性を提供します
  • インターネットへのパケット送信のパフォーマンスを向上させる
  • エンドツーエンドのトレーサビリティを必要とするアプリケーションの簡単な展開を可能にします
  1. ダイナミックNATを設定する場合、ip nat poolコマンドで何が定義されますか?
  • 利用可能なNATサーバープール
  • 内部ホストによるアクセスが許可されている外部IPアドレスの範囲
  • 変換された内部IPアドレス範囲
  • グローバルアドレスプール
  1. ポートアドレス変換でNATを使用する主な利点は何ですか?
  • 内部ホストに割り当てることができるパブリックアドレスプールを提供します。
  • 外部ホストが内部サーバーにアクセスできるようにします。
  • 複数の内部ホストが同じパブリックIPv4アドレスを共有できるようにします。
  • リアルタイムプロトコルのネットワークパフォーマンスを向上させます。
  1. 過負荷のない動的NATを使用する場合、インターネット上のパブリックサーバーにアクセスしようとしているユーザーが7人いるが、NATプールで使用できるアドレスが6つしかない場合はどうなりますか?
  • すべてのユーザーがサーバーにアクセスできるわけではありません。
  • サーバーへの7番目のユーザー要求が失敗しました。
  • 7番目のユーザーが要求を行うと、最初のユーザーは切断されます。
  • すべてのユーザーがサーバーにアクセスできます。


イラストを参照してください。技術者は、クライアントがWebサーバーにアクセスできるように静的NAT用にR2を構成しています。クライアントPCがWebサーバーにアクセスできない理由は何でしょうか。

  • IPNATステートメントが正しくありません。
  • インターフェイスS0 / 0/0は、外部NATインターフェイスとして識別される必要があります。
  • 構成に有効なアクセス制御リストがありません。
  • インターフェイスFa0 / 1は、外部NATインターフェイスとして識別される必要があります。


イラストを参照してください。図に示されているCiscoブロードバンドルータの設定出力で、矢印でマークされたコマンドの目的は何ですか。



  • NATアドレスプールに割り当てるアドレスを定義します
  • アドレスがルーターに入ることができるトラフィックを定義します
  • 翻訳できる住所を定義する
  • アドレスがルーターを通過できるトラフィックを定義します


イラストを参照してください。どのアドレスが内部グローバルアドレスですか?

  • ネットワーク10.1.1.0の任意のアドレス
  • 209.165.20.25
  • 10.1.1.2
  • 192.168.0.100


14.一意のローカルアドレスの特徴は何ですか?



  • アドレスの競合なしにサイトを組み合わせることができます。
  • それらの実装は、サービスを提供するISPに依存します。
  • これらは、IPv6ネットワークのセキュリティを向上させるように設計されています。
  • それらはRFC3927で定義されています。
  1. PATを構成するために必要な2つのステップは何ですか? (2つ選択してください。)
  • 使用する送信元ポート範囲を定義します。
  • 隣接する隣接ルーターと一致するように、helloタイマーとインターバルタイマーを定義します。
  • 標準のアクセスリストを作成して、変換する必要のあるアプリケーションを定義します。
  • 内部インターフェースを特定します。
  • オーバーロード変換用のグローバルアドレスプールを定義します。
  1. IPv6 ULAについて説明しているステートメントはどれですか?
  • ISPによって割り当てられます。
  • fe80 :: / 10プレフィックスで開始します。
  • インターネット間のルーティングはありません。
  • IPv6アドレス空間を予約します。
  1. PAT対応ルーターは、着信パケットを正しい内部ホストに送信するためにどのような方法を使用しますか?
  • 着信パケットで宛先TCPまたはUDPポート番号を使用します。
  • 着信パケットの送信元IPアドレスを使用します。
  • 着信パケットの送信元TCPまたはUDPポート番号と宛先IPアドレスの組み合わせを使用します。
  • 着信パケットに送信元TCPまたはUDPポート番号を使用します。
  1. ネットワーク管理者は、コマンドR1(config)#ip nat inside source list 4 pool corpを使用して、境界ルーターを構成します。この特定のコマンドを正しく機能させるには、次のうちどれを構成する必要がありますか?
  • NATの影響を受けるLANに接続されたインターフェイスでIPnatoutsideが有効になっている
  • R1によって有効化、アクティブ化、ルーティングされるcorpという名前のVLAN
  • 開始および終了パブリックIPアドレスが定義されたcorpという名前のNATプール
  • NATの影響を受けるプライベートアドレスを定義するcorpという名前のアクセスリスト
  • 開始および終了パブリックIPアドレスが定義されたアクセスリスト番号4
  1. ネットワークエンジニアは、ip nat inside source list 4 poolcorpoverloadコマンドを使用してルータを設定しました。エンジニアが過負荷オプションを使用するのはなぜですか?
  • 同社は、インターネット上でより多くのパブリックIPアドレスを利用できるようにする必要があります。
  • 会社のサーバー数は少なく、インターネットクライアントからのアクセスを受け入れることができるはずです。
  • ルーターは通常の負荷で外部にバインドされたインターネットトラフィックを処理するには処理能力が不十分であるため、会社のルーティングではトラフィックを抑制またはバッファリングする必要があります。
  • 同社は、利用可能なパブリックIPアドレスよりも多くのプライベートIPアドレスを持っています。
  1. ポートフォワーディングの役割は何ですか?
  • ポートフォワーディングにより、外部ユーザーはLAN内にあるプライベートIPv4アドレスを使用してサービスを取得できます。
  • ポート転送を使用すると、ユーザーは標準のポート番号を使用しないインターネット上のサーバーにアクセスできます。
  • ポート転送により、内部ローカルIPアドレスを外部ローカルアドレスに変換できます。
  • ポートフォワーディングにより、内部ユーザーはLANの外部にあるパブリックIPv4アドレスのサービスを取得できます。


イラストを参照してください。図に示す出力に基づいて、どのタイプのNATが実装されていますか?

  • 1つのエントリを持つ静的NAT
  • NATプールを使用した静的NAT
  • 2つのパブリックIPアドレスプールを備えたダイナミックNAT
  • 外部インターフェースを使用したPAT