×
单选题
42.如图所示, 私有网络中有一 台 Web 服务器需要向公网用户提供 HTTP 服务, 因此网络管理员需要在网关路由器 RTA 上配置 NAT 以实现需 求, 则下面配置中能满足需求的是( ) 。
42.如图所示, 私有网络中有一 台 Web 服务器需要向公网用户提供 HTTP 服务, 因此网络管理员需要在网关路由器 RTA 上配置 NAT 以实现需 求, 则下面配置中能满足需求的是( ) 。
A
[RTA-Serial1/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
B
[RTA-Serial1/0/1]nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
C
[RTA-Gigabitethernet 0/0/1]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
D
[RTA-Gigabitethernet 0/0/1]nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
答案解析
正确答案:A
解析:
### 题目解析
本题考查的是华为设备中 **NAT Server(静态 NAT)** 的配置命令,主要涉及两个核心知识点:
1. **配置接口的位置**:NAT Server 通常配置在连接公网(外网)的接口上。
2. **命令语法及地址映射关系`global` 与 `inside` 的含义**。
#### 1. 确定配置接口
* **场景分析**:Web 服务器位于私有网络(内网),需要向公网用户提供服务。网关路由器 RTA 连接内网和外网。
* **接口判断**:
* 通常在网络拓扑图中,`Serial` 接口(串口)常用于连接广域网(WAN/公网),而 `GigabitEthernet`(千兆以太网口)常用于连接局域网(LAN/内网)。
* NAT Server 的功能是将内网服务器的私有 IP 映射为公网 IP,以便外网用户访问。因此,该配置必须应用在**连接公网的出口接口**上。
* 根据常规拓扑逻辑,`Serial1/0/1` 更可能是连接公网的接口,而 `GigabitEthernet 0/0/1` 更可能是连接内网的接口。
* **排除法**:选项 C 和 D 配置在 `Gigabitethernet 0/0/1`(内网接口)上,通常无法直接实现对外发布服务的 NAT Server 功能(或者不符合常规部署规范),因此优先排除 C 和 D。重点比较 A 和 B。
#### 2. 分析 NAT Server 命令语法
华为设备配置 NAT Server 的基本命令格式如下:
```bash
nat server protocol <协议类型> global <公网IP> [公网端口] inside <私网IP> <私网端口>
```
* **`global`**:后面跟随的是**公网 IP 地址**(外部用户访问的目标 IP)。
* **`inside`**:后面跟随的是**私网 IP 地址**(内部实际提供服务的服务器 IP)。
#### 3. 结合题目数据验证
* **公网 IP**:题目隐含 `202.10.10.1` 为公网地址(通常 202.x.x.x 段用于公网或模拟公网环境,且作为对外服务的地址)。
* **私网 IP**:题目明确指出 Web 服务器在“私有网络”中,`192.168.1.1` 是典型的私有地址段。
* **服务端口**:HTTP 服务默认端口是 80(命令中用 `www` 表示),内部服务器可能监听在非标准端口(如 8080),或者题目意在考察地址映射方向。
**分析选项 A:**
```bash
[RTA-Serial1/0/1] nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
```
* **接口**:`Serial1/0/1`(公网接口),正确。
* **Global(公网侧)**:`202.10.10.1`,端口 `www` (80)。表示外网用户访问 `202.10.10.1:80`。
* **Inside(私网侧)**:`192.168.1.1`,端口 `8080`。表示流量被转发到内网服务器 `192.168.1.1:8080`。
* **逻辑**:将公网 IP 的 80 端口映射到私网 IP 的 8080 端口。符合 NAT Server 语法 `global <公网> inside <私网>`,且地址类型匹配(公网 IP 在 global,私网 IP 在 inside)。**配置正确。**
**分析选项 B:**
```bash
[RTA-Serial1/0/1] nat server protocol tcp global 192.168.1.1 www inside 202.10.10.1 8080
```
* **地址颠倒**:它将私网地址 `192.168.1.1` 放在了 `global` 位置,将公网地址 `202.10.10.1` 放在了 `inside` 位置。
* **错误原因**:`global` 必须是公网可达的地址,`inside` 必须是内部私有地址。此配置逻辑完全反了,无法实现内网服务器向外网发布。**配置错误。**
**分析选项 C 和 D:**
* 即使命令语法中的 IP 地址方向正确(如 C 选项地址方向是对的),但配置接口 `Gigabitethernet 0/0/1` 通常为内网接口。在内网接口配置 NAT Server 通常用于其他特殊场景(如内网互访 NAT),而不是向**公网**用户提供服务的标准做法。标准做法是在出接口(公网接口)配置。因此 A 优于 C。
### 结论
* **接口选择**:应选择连接公网的接口 `Serial1/0/1`。
* **地址映射**:`global` 后接公网 IP (`202.10.10.1`),`inside` 后接私网 IP (`192.168.1.1`)。
只有选项 **A** 同时满足接口位置正确和地址映射语法正确。
**正确答案:A**
相关知识点:
公网内私网8080
题目纠错
华为数通工程师HCIA题库
相关题目
单选题
759.IPv6 中的流标签字段 、源地址字段和目的地址字段一起为特定数据流指定了网络中的转发路径。
单选题
758.OSPFv3 协议本身不提供认证功能 。 ipv6 中带认证头部
单选题
757.ACL 不会过滤设备自身产生的访间其它设备的流量;只过滤转发的流量,转发的流量中包括其它设 备访间该设备的流 量。
单选题
756.Trunk 型的端口和 Hybrid 类型的端口在接收数据帧时的处理方式相同。
单选题
755.TFTP 基于 TCP 协议。
单选题
754.在串行接口上, 可以通过指定下一跳地址或出接口来配置静态路由。
单选题
753.路由表中某条路由信息的 Proto 为 OSPF,则此路由的优先级一定为 10 。150
单选题
752.Eth-Trunk 两端的负载分担模式可以不一致。
单选题
751.VTY 用户界面的最大个数决定了多少个用户可以同时通过 Telnet 或 STelnet 登录设备。
单选题
750.运行 OSPF 协议的路由器所有接口必须属于同一个区域。
