【问题3】(6分)此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。Router>enRouterconfig tRouter(config)hostname R1R1(config)int f0/1R1(config-if)ip add (11)R1(config-if)no shutR1(config)int f0/0R1(config-if)ip add (12)R1(config-if)no shutR1(config)int f0/0R1(config-if)
题目
【问题3】(6分)
此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。
Router>en
Routerconfig t
Router(config)hostname R1
R1(config)int f0/1
R1(config-if)ip add (11)
R1(config-if)no shut
R1(config)int f0/0
R1(config-if)ip add (12)
R1(config-if)no shut
R1(config)int f0/0
R1(config-if)ip nat(13) //指定接外网的接口
R1(config)int f0/1
R1(config-if)ip nat(14) //指定接内网的接口
R1(config-if)exit
R1(config)access-list 1 permit any //配置访问控制列表
R1(config)ip nat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址
R1(config)
R1(config)ip route 0.0.0.0 0.0.0.0 (15)
R1(config)ip route 192.168.10.0 255.255.255.0 (16) ………..
相似考题
更多“【问题3】(6分) 此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置 ”相关问题
-
第1题:
如下图所示,某公司的办公网和商务网通过路由器R1互连,同时R1作为DHCP服务器,为办公网和商务网中自动获取地址的站点动态地分配IP地址。
请阅读以下R1的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成R1的DHCP配置。
正确答案:
【解题思路】本题考查的是路由器的DHCP服务器配置。DHCP服务器的配置要经历6个步骤:(1)配置IP地址池的名称,并进入DHCPPool配置模式;(2)配置IP地址池的子网地址和子网掩码;(3)配置IP地址池的缺省网关;(4)配置IP地址池的域名系统;(5)配置IP地址池的地址租用时间;(6)取消地址冲突记录日志。【参考答案】【6】【解析】由“ipdhcpexcluded-address”可知该行配置的是不用于动态分配的IP地址(即保留地址)。配置不用于动态分配的IP地址的语法格式为ipdhcpexcluded-address低地址高地址。从图可以确定不用于动态分配的地址范围是222.26.19.220~222.26.19.254,因此【6】处应填入:222.26.19.220222.26.19.254。【7】【解析】从图中可知地址池名称是test,因此可以推测该步骤是配置IP地址池的名称。配置IP地址池名称的语法格式是:ipdhcppool地址池名称,因此【7】处应填入:dhcppool。【8】【解析】从图中可知222.26.19.1是默认网关。配置默认网关的语法格式是:default-router默认网关地址,因此【8】处应填人:default-router。【9】【解析】从图中可知IP地址212.105.129.27、212.105.129.26是域名服务器的地址。配置IP地址池的域名服务器的IP地址格式是:dns-serveraddress主域名服务器地址辅域名服务器地址,因此【9】处应填入:dns-server。【10】【解析】配置IP地址池的地址租用时间语法格式是:lease天小时分钟秒,因此【10】处应填入:0630。 -
第2题:
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。
请阅读以下R1和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。
正确答案:
【解题思路】(1)需要了解广域网接口配置:配置POS接口。(2)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。(3)需要熟练掌握路由器的静态路由配置方法与步骤。【参考答案】 -
第3题:
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
答案:解析:(1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248(4)range (5)inside(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload(12)A (13)C -
第4题:
如下图所示,某园区网用2.5Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是,园区网内部采用0SPF协议,园区网与Internet的连接使用静态路由。
请阅读以下R1和R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
正确答案:
【解题思路】(1)广域网接口配置POS是PacketoverSONET/SDH的缩写,这是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,并支持光纤介质。在路由器上插入一块POS模块,路由器就可提供POS接口。POS使用的链路层协议主要有PPP和HDLC。POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。广域网接口配置:配置POS接口在全局模式下:(2)需要熟练掌握路由器的静态路由配置方法与步骤。在全局模式下,使用“iproute”命令来配置静态路由,使用“noiproute”命令来删除静态路由配置。命令格式:iproute<目的网络地址><子网掩码><下一跳路由器的IP地址>(3)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。①OSPF的基本配置包括启用并运行OSPF进程,在进入0SPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与0SPF路由的网络地址。在全局配置模式下,使用“routerospf<ProcessID>”命令启动OSPF进程。启动OSPF进程后,路由器即可进入OSPF配置模式。其中<ProcessID>(PID)是OSPF的进程号,可在指定的范围(1~65535)内随意设置。在路由器的OSPF配置模式下,使用“networkip<子网号><wildcard-mask>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。在network命令中的<wildcard.mask>是子网掩码的反码,即反掩码。②配置引入外部路由时缺省的外部路由类型有类型l和类型2两种。不同的外部路由器类型,其计算路由花费的方法不同。缺省的外部路由的类型是2,可以用“redistributeconnectedmetric-type”命令重新设置缺省的外部路由类型,具体配置步骤如下:【参考答案】【6】【解析】R1路由器仅与R3相连,它的下一跳地址就是R3,因此子网掩码就是0.0.0.0,下一跳IP地址就是l66.12.45.1。由静态路由配置命令知,【6】处应填入:0.0.0.0166.12.45.1。【7】【解析】由题意可知,POS接口帧格式是“framingsonet”。因此【7】处应填入:framingsonet。【8】【解析】配置POS接口标志的命令格式“posflags1s0数值(s1sO=00表示SONET帧的数据,s1sO=10(十进制2)表示SDH帧的数据)”。由此可得【8】处应填入:s1s00。【9】~【l0】【解析】网络地址块211.100.66.0/26和211.100.66.64/26聚合后的地址块为211.100.66.0/25。该地址块为路由器R3配置0SPF的子网地址。在路由器的OSPF配置模式下,使用“networkip<子网号><wildcard.mask>area<区域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。注意network命令中的“<wildcard-mask>”是子网掩码的反码,即反掩码,如掩码为255.255.0.0,其反码应为0.0.255.255。本题中9处应填写子’网掩码的反码,子网掩码是255.255.255.128;则反码是0.0.0.127。area命令中使用子网掩码,应为:255.255.255.128。故【9】处应填人:0.0.0.127,【10】处应填入:255.255.255.128。 -
第5题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址
( 117.112.2.101/30)拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地
址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)
的相关内容,实现这四种模式的转换。
【问题2】(6分)
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完
成下列配置命令。
......
Router (config)(6)
Rl (config) enable password abc001//配置全局配置模式的明文密码为’’abc001"
Rl (config) interface f0/1
Rl (config-if) ip address 192.168.0.1 255.255.255.//为FO/l接口配置IP地址
R1 (config-if)(7) //激活端口
R1 (config-if) interface so //进入s0的接口配置子模式
Rl (config-if) ip address(8) //为s0接口配置IP地址
.......
Rl (config) line vty 0 4
Rl (config-line)login
Rl (config-line)password abc001 //配置Vty口令为abc001
.....
Rl (config)(9) //进入Console口的配置子模式
R1 (config-line) login
Rl (config-line) password abc001 //配置Console控制口口令为abc001
.......
Rl(config)(1O) password-encryption //为所有口令加密
Rl (11)running-config //查看配置信息
.....
【问题3】(6分)
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于
端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
【问题4](3分)
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现
企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地
址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 (20)在Rl上实现,
随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管去。
正确答案:
试题三分析本题考查路由器有关NAT的配置知识。【问题1】本问题主要考查路由器(交换机)的模式之间的转换命令。与交换机一样,路由器也分为用户模式(登录时自动进入,只能够查看简单的信息)、特权模式(也称为EXEC模式,能够完成配置修改、重启等工作)、全局配置模式(对会影响IOS全局运作的配置项进行设置)和子配置模式(对具体的组件,如网络接口等进行配置)。四种状态的转换命令如图3-3所示。【问题2】本问题主要考查路由器的基本配置命令。【问题4】本问题主要考查内网的基本安全设置。VTP(VLANTrunkingProtocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是多台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样它们可以自动学习到server上的VLAN信息。地址绑定技术一般用于解决内网中的IP地址冲突和网络地址欺骗等问题,但是要从根本上解决此问题还得结合其他的手段才行。通过路由器上网的用户,希望将局域网内的机器提供公网服务,就需要用到端口映射技术,换言之,也就是说数据服务器放置在局域网内,通过路由器连接网络。使用端口映射技术对用户来说有很多好处,最为关键的是安全,隐蔽,简单。试题三参考答案【问题1】(1)disable(2)Ctrl+Z或end(3)接口配置模式(4)Ctrl+Z或end或exit(5)全局配置模式【问题z](6)hostnameRI(7)noshutdown(8)117.112.2.101255.255.255.252(9)lineconsoleO(10)service【问题3](12)定义默认路由(13)定义需要被NAT的数据流(14)f0/1(15)s0(16)保存配置信息(17)重新启动路由器【问题4](18)VTP协议(19)地址绑定技术(20)端口映射技术