题目
某私网设备 A 的 IP 地址是 192.168.1.1/24,其对应的公网 IP 地址是 2.2.2.1;公网设备 B 的 IP 地址是 2.2.2.5。若希望 B 能 ping 通 A,可以在 NAT 设备上使用下列哪项配置?A. acl basic 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1B. acl basic 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 no-patC. nat server protocol icmp global 2.2.2.1 inside 192.168.1.1D. nat server protocol icmp global 192.168.1.1 inside 2.2.2.1
某私网设备 A 的 IP 地址是 192.168.1.1/24,其对应的公网 IP 地址是 2.2.2.1;公网设备 B 的 IP 地址是 2.2.2.5。若希望 B 能 ping 通 A,可以在 NAT 设备上使用下列哪项配置?
A. acl basic 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1
B. acl basic 2000 rule 0 permit source 192.168.1.1 0.0.0.255 nat address-group 1 2.2.2.1 interface Ethernet 0/1 nat outbound 2000 address-group 1 no-pat
C. nat server protocol icmp global 2.2.2.1 inside 192.168.1.1
D. nat server protocol icmp global 192.168.1.1 inside 2.2.2.1
题目解答
答案
C. nat server protocol icmp global 2.2.2.1 inside 192.168.1.1
解析
本题考查NAT(网络地址转换)配置中如何实现公网设备访问私网设备。关键点在于理解目的NAT(目标地址转换)的应用场景,特别是针对ICMP协议的处理方式。需要明确:
- 公网设备主动发起ICMP请求时,需将目标地址
2.2.2.1映射到私网设备192.168.1.1; nat server命令专门用于静态映射特定协议的流量,此处需匹配icmp协议和正确的地址对应关系。
选项分析
选项A & B(源地址转换)
- 功能:通过
acl和address-group实现源地址转换,用于私网设备访问公网时转换源地址。 - 问题:题目要求公网设备访问私网设备,需目的地址转换,而非源地址转换,因此不适用。
选项C(目的地址转换)
- 命令:
nat server protocol icmp global 2.2.2.1 inside 192.168.1.1 - 作用:将发往公网地址
2.2.2.1的ICMP请求定向到私网地址192.168.1.1,满足公网设备Bping私网设备A的需求。 - 正确性:参数顺序正确,
global为公网地址,inside为私网地址。
选项D(参数错误)
- 命令:
nat server protocol icmp global 192.168.1.1 inside 2.2.2.1 - 错误:
global和inside地址调换,导致公网流量无法正确映射到私网设备。