阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】

练习题库2022-08-02  49

问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。该公司的网络拓扑结构如图3-1所示。【问题1】(5分) (注:此小题为思科试题,可以不做)    通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。【问题2】(6分) (注:此小题为思科试题,可以不做)    为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。Router(config)#  (6)Rl(config)# enable password abc001//配置全局配置模式的明文密码为"abc001"Rl(config)#interface f0/1IRl(config-if)#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址Rl(config-if)#  (7)   // 激活端口Rl(config-if)#interface s0 // 进入s0的接口配置子模式Rl(config-if)#ip address  (8)   // 为s0接口配置IP地址......Rl(config)#line vty04Rl(config-line)#loginRl(config-Iine)#password abc001 // 配置vty口令为“abc001”......Rl(config)# (9)  // 进入Console口的配置子模式Rl(config-Iine)#loginRl(config-Iine)#password abc001,// 配置Console控制口口令为“abc001"......Rl(config)# (10)  password-encryption // 为所有口令加密Rl#  (11) running-config // 查看配置信息【问题3】(6分)为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。......Rl(config)# ip route 0.0.0.0 0.0.0.0 s0    //   (12)Rl(config)# access-list l permit ip 192.168.1.0 0.0.0.255 // (13)R1 (config)#ip nat pool public  117.112.2.101  117.112.2.101  netmask 255.255.255.0Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系Rl(config)#interface    (14)Rl(config-if)#ip nat insideRl(config)#interhce    (15)Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口......Rl#show ip nat transWions // 显示NAT转换表Rl#show ip nat statistics // 显示当前NAT状态Rl#write  //  (16)Rl#reload //   (17)......【问题4】(3分)随着公司内部网络的不断扩大,为了公司内网的安全,可利用  (18)  快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用  (19)  解决网络中的地址冲突以及地址欺骗等现象。如果要实现外网用户对公司的Web服务器的访问,可利用  (20)  在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。

选项

答案

解析 【问题1】(5分)(1)exit   (2)end   (3)接口配置模式  (4)exit  (5)全局配置模式【问题2】(6分)(6)hostname R1  (7)no shutdown  (8)117.112.2.101 255.255.255.252    (9)line console 0    (10)service   (11)show【问题3】(6分)  (12)配置通向internet的默认路由  (13)创建访问控制列表,定义需要转换的内网网段  (14)F0/1  (15)S0  (16)保存配置信息  (17)重新加载【问题4】(3分)  (18)VTP   (19)IP和MAC地址绑定  (19)静态NAT转换本题考查思科路由器有关 NAT的配置知识。【问题 1】本问题主要考查路由器(交换机)的模式之间的转换命令。与交换机一样,路由器也分为用户模式(登录时自动进入,只能够查看简单的信息)、特权模式(也称为 EXEC模式,能够完成配置修改、重启等工作)、全局配置模式(对会影响 IOS全局运作的配置项进行设置)和子配置模式(对具体的组件,如网络接口等进行配置)。四种状态的转换命令如图 3-3 所示 。【问题 2】本问题主要考查路由器的基本配置命令 。Router(config)#hostname   Rl     //设置路由器名字为 RlRl(config)#   enable   password   abc00l       / /配置全局配置模式的明文密码为 "abcOOl"R1(config)#interface   f0/1  //进入 f0/1 的子接口配置模式R1(config-if)#ip  address  192.168.0.1 255.255.255.0  //为 F0/1 接口配置 IP 地址R1(config-if)#no   shutdown      //激活端口R1(config-if)#interface   s0 //进入 s0的接口配置子模式R1(config-if)#ip  address  117.112.2.101 255.255.255.252  //为 s0接口配置 IP 地址......R1(config)#line  vty  0  4 //进入 VTY 端口R1(config-line)#loginR1 (cor呼吁-line)#password   abc001 //配置 vty 口令为"abc001"......R1(config)#line   console   0    //进入 Console 口的配置子模式R1(config-1ine)#loginR1(config-line)#password     abc001  //配置 Console 控制口口令为 "abc001"......R1(config)#service    password-encryption       //为所有口令加密R1#show running-config       //查看配置信息......【问题3】本问题主要考查使用基于端口的动态地址转换的配置命令。......R1(config)#  ip  route  0.0.0.0  0.0.0.0  s0  //定义默认路由R1(config)# access-list 1 permit ip 192.168.1.0 0.0.0.255//定义需要被 NAT 的数据流R1(config)#ipnatpoolpublicl17.112.2.100117.112.2.1     netmask255.255.255.0R1(config)#ip  nat   inside  source  list  1 pool  public     //定义 NAT 转换关系R1(config)#interface   f0/1                //进入 f0/1 的子接口配置模式R1(config-if)#ip  nat   inside                  //定义 NAT 的内部接口R1(config)#interface      s0                    //进入 S0 的子接口配置模式R1(config-if)#ip   nat   outside //定义 NAT 的外部接口......R1#show ip nat translations                //显示 NAT 转换表R1#show  ip nat  statistics                  //显示当前 NAT 状态R1#write                                            //保存配置信息R1#reload                                          //重新启动路由器......【问题 4】本问题主要考查内网的基本安全设置。VTP(VLAN Trunking Protocol):是 VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是多台交换机在企业网中,配置VLAN工作量大,可以使用 VTP协议,把一台交换机配置成 VTP Server ,其余交换机配置成VTP Client,这样它们可以自动学习到server上的VLAN信息。地址绑定技术一般用于解决内网中的IP地址冲突和网络地址欺骗等问题,但是要从根本上解决此问题还得结合其他的手段才行。通过路由器上网的用户,希望将局域网内的机器提供公网服务,就需要用到端口映射技术,换言之,也就是说数据服务器放置在局域网内,通过路由器连接网络。使用端口映射技术对用户来说有很多好处,最为关键的是安全,隐蔽,简单。
转载请注明原文地址:https://tihaiku.com/congyezige/2431208.html

最新回复(0)