题14
题目
[!error]+
Q:假定一个 NAT 路由器的公网地址为 205.56.79.35 , 并且有如下表项:
| 转换端口 | 源 IP 地址 | 源 端 口 |
|---|---|---|
| 2056 | 192.168.32.56 | 21 |
| 2057 | 192.168.32.56 | 20 |
| 1892 | 192.168.48.26 | 80 |
| 2256 | 192.168.55.106 | 80 |
它收到一个源 IP 地址为 192.168.32.56、源端口为 80 的分组,其动作是 ( )。
A. 转换地址, 将源 IP 变为 205.56 .79 .35 , 端口变为 2056 , 然后发送到公网
B. 添加一个新的条目, 转换 IP 地址及端口然后发送到公网
C. 不转发, 丢弃该分组
D. 直接将分组转发到公网
分析
[!note]+
A:从一个什么东西的80端口那里发来的东西,这个NAT表里感觉找不到对应,感觉选B
端口号是80能说明是服务器,服务器能响应,说明NAT中一定有主机到服务器的映射,不然根本传不到服务器那里
然后,服务器的响应是不需要过NAT的,而是直接给到主机
解
[!done]+
选C
熟知端口号 80 是 HTTP 的服务器端口号, 因此说明 IP 地址为 192.168.32.56 (私有地址) 的主机是 Web 服务器, 源端口号为 80 说明该分组是 Web 服务器发出的 HTTP 响应分组。若该 HTTP 响应分组是对外网主机发出的 HTTP 请求的响应, 则 NAT 表中一定存在相应的表项 (否则 HTTP 请求分组不可能到达 Web 服务器), 但在 NAT 表中找不到。所以只可能是对内网主机发出 的 HTTP 请求的响应, 该分组不需要通过路由器转发, 因此路由器丢弃该分组。