【HCIE面试】NAT知识及考官面试真题总结

2021-04-29 10:36:09 浏览数 (1)

01 NAT的作用 TITTLES (1)在一定程度上缓解 IP 地址空间枯竭的压力 (2)有效避免来自外网的攻击,可以很大程度上提高网络安全性(屏蔽私网 ip) (3)控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网 和外网不能互通的问题 02 NAT工作原理 TITTLES (1)Basic NAT 方式属于一对一的地址转换,在这种方式下只转换 IP 地址,而不处理 TCP/UDP 协议的端口号,一个公网 IP 地址不能同时被多个私网用户使用

①、当内网主机需要访问公网设备时,NAT 设备从地址池中选取一个空闲的公网 IP 地址,建立与内网主机报文源 IP 地址间的 NAT 转换表项(正反向)

②、根据此表项把报文源 ip 改成公网 ip 后转发出去 ③、NAT 设备收到公网主机的回应报文后,根据其目的 IP 地址查找反向 NAT表项,并依据查表结果将报文转换后向私网主机发送

(2)NAPT(Network Address Port Translation 网络地址端口转换)NAPT 方式属于多对一的地址转换,它通过使用“IP 地址+端口号”的形式进行转换,使多个私网用户可共用一个公网 IP 地址访问外网

03

NAT的实现及分类

TITTLES

NAT 实现主要包括:Easy IP、地址池 NAT(NAPT)、NAT Server 和静态NAT/NAPT

1、Easy IP 方式可以利用访问控制列表来控制哪些内部地址可以进行地址转换。Easy IP 方式特别适合小型局域网访问 Internet 的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境.一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时公网 IP 地址以供内部主机访问 Internet

2、NAT Server:当外网用户访问内网服务器时,NAT Server 通过事先配置好的“公网 IP 地址 端口号”与“私网 IP 地址 端口号”间的映射关系,将服务器的“公网 IP 地址 端口号”,根据映射关系替换成对应的“私网 IP地址 端口号”

3、静态 NAT 是指在进行 NAT 转换时,内部网络主机的 IP 同公网 IP 是一对静态绑定的,静态 NAT 中的公网 IP 只会给唯一且固定的内网主机转换使用

4、静态 NAPT 是指“内部网络主机的 IP 协议号 端口号”同“公网 IP 协议号 端口号”是一对一静态绑定的,静态 NAPT 中的公网 IP 可以为多个私网 IP使用

真题追问在下面哦

1 一个纯IPv4网络跟一个纯IPv6网络怎么互通?

NAT-PT:

<1> 静态映射的 NAT-PT 机制

<2>动态映射的 NAT-PT 机制:需要建立地址池

<3>NAPT-PT 机制:不同的 IPv6 地址转换时,可以对应同一个 IPv4 地址,通过端口号来区分不同的 IPv6 主机,从而使多个 IPv6 主机能共享一个 IPv4 地址完成转换

2 内网两台pc,pc1的ip是10.1.1.1,pc2的ip是10.1.1.2,两台pc同时给202.1.1.1的公网地址发送ICMP包的时候会出现什么状况?

会建立不同的转换条目,通常是端口号,icmp 通过一个标识符(icmpid)来表示不同的主机源。

3 NAT ALG(Application Level Gateway)解释一下!

ALG 是对特定的应用层协议进行转换,在对这些特定的应用层协议进行 NAT 转换过程中,通过 NAT 的状态信息来改变封装在 IP 报文数据部分中的特定数据,最终使应用层协议可以跨越不同范围运行 目前支持 ALG 功能的协议包括:DNS、FTP、ICMP、SIP、PPTP 和 RTSP

4 两次NAT你怎么理解? 两次 NAT 即 Twice NAT,指源 IP 和目的 IP 同时转换,该技术应用于内部网络主机地址与外部网络上主机地址重叠的情况

5 动态NAT相比静态NAT优点?

1、减少配置量 2、提高 IP 地址的利用率 但是静态 NAT 相比动态 NAT 也有优点,比如静态 NAT 能实现外对内和内对外的 访问,动态 NAT 只能实现内对外的访问。 6 静态NAPT和nat server有什么区别? 静态 NAPT 是指“内部网络主机的 IP 协议号 端口号”同“公网 IP 协议号 端口号”是一对一静态绑定的,静态 NAPT 中的公网 IP 可以为多个私网 IP 使用 静态 NAPT 的配置:

nat static protocol udp global 200.1.1.1 80 inside 192.168.1.0 8080 netmask 255.255.255.0

nat static protocol tcp global 100.1.1.1 67 inside 10.1.1.1 www netmask 255.255.255.255

即可以实现和 nat server 一样的“私网 ip 端口号”到“公网 ip 端口号”一对一转换;可以实现公网 IP 可以为多个私网 IP 使用;扩展问题

7 easy ip的使用场景?

小型网络中(eg:小型网吧) 家用上网,使用 PPPoE 拨号上网;

●【DHCP】HCIE面试真题总结

●【DHCP】最新战报!华为HCIE面试真题总结

●【组播】HCIE面试快结束的时候考官是这么说的

● 做一个会自我晋升的高级工程师必备的知识

ipv6 nat NAT网关 apt-get 编程算法

0 人点赞