阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图3-1所示。
【问题1】(5分) (注:此小题为思科试题,可以不做)
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。
【问题2】(6分) (注:此小题为思科试题,可以不做)
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。
Router(config)# (6)
Rl(config)# enable password abc001//配置全局配置模式的明文密码为"abc001"
Rl(config)#interface f0/1I
Rl(config-if)#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址
Rl(config-if)# (7) // 激活端口
Rl(config-if)#interface s0 // 进入s0的接口配置子模式
Rl(config-if)#ip address (8) // 为s0接口配置IP地址
......
Rl(config)#line vty04
Rl(config-line)#login
Rl(config-Iine)#password abc001 // 配置vty口令为“abc001”
......
Rl(config)# (9) // 进入Console口的配置子模式
Rl(config-Iine)#login
Rl(config-Iine)#password abc001,// 配置Console控制口口令为“abc001"
......
Rl(config)# (10) password-encryption // 为所有口令加密
Rl# (11) running-config // 查看配置信息
【问题3】(6分)
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
......
Rl(config)# ip route 0.0.0.0 0.0.0.0 s0 // (12)
Rl(config)# access-list l permit ip 192.168.1.0 0.0.0.255 // (13)
R1 (config)#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0
Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系
Rl(config)#interface (14)
Rl(config-if)#ip nat inside
Rl(config)#interhce (15)
Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口
......
Rl#show ip nat transWions // 显示NAT转换表
Rl#show ip nat statistics // 显示当前NAT状态
Rl#write // (16)
Rl#reload // (17)
......
【问题4】(3分)
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 (20) 在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。
【问题1】(5分)
(1)exit (2)end (3)接口配置模式 (4)exit (5)全局配置模式
【问题2】(6分)
(6)hostname R1 (7)no shutdown (8)117.112.2.101 255.255.255.252 (9)line console 0 (10)service (11)show
【问题3】(6分)
(12)配置通向internet的默认路由
(13)创建访问控制列表,定义需要转换的内网网段
(14)F0/1 (15)S0 (16)保存配置信息 (17)重新加载
【问题4】(3分)
(18)VTP (19)IP和MAC地址绑定 (19)静态NAT转换
本题考查思科路由器有关 NAT的配置知识。
【问题 1】
本问题主要考查路由器(交换机)的模式之间的转换命令。
与交换机一样,路由器也分为用户模式(登录时自动进入,只能够查看简单的信息)、特权模式(也称为 EXEC模式,能够完成配置修改、重启等工作)、全局配置模式(对会影响 IOS全局运作的配置项进行设置)和子配置模式(对具体的组件,如网络接口等进行配置)。四种状态的转换命令如图 3-3 所示 。
【问题 2】
本问题主要考查路由器的基本配置命令 。
Router(config)#hostname Rl //设置路由器名字为 Rl
Rl(config)# enable password abc00l / /配置全局配置模式的明文密码为 "abcOOl"
R1(config)#interface f0/1 //进入 f0/1 的子接口配置模式
R1(config-if)#ip address 192.168.0.1 255.255.255.0 //为 F0/1 接口配置 IP 地址
R1(config-if)#no shutdown //激活端口
R1(config-if)#interface s0 //进入 s0的接口配置子模式
R1(config-if)#ip address 117.112.2.101 255.255.255.252 //为 s0接口配置 IP 地址
......
R1(config)#line vty 0 4 //进入 VTY 端口
R1(config-line)#login
R1 (cor呼吁-line)#password abc001 //配置 vty 口令为"abc001"
......
R1(config)#line console 0 //进入 Console 口的配置子模式
R1(config-1ine)#login
R1(config-line)#password abc001 //配置 Console 控制口口令为 "abc001"
......
R1(config)#service password-encryption //为所有口令加密
R1#show running-config //查看配置信息
......
【问题3】
本问题主要考查使用基于端口的动态地址转换的配置命令。
......
R1(config)# ip route 0.0.0.0 0.0.0.0 s0 //定义默认路由
R1(config)# access-list 1 permit ip 192.168.1.0 0.0.0.255
//定义需要被 NAT 的数据流
R1(config)#ipnatpoolpublicl17.112.2.100117.112.2.1 netmask255.255.255.0
R1(config)#ip nat inside source list 1 pool public //定义 NAT 转换关系
R1(config)#interface f0/1 //进入 f0/1 的子接口配置模式
R1(config-if)#ip nat inside //定义 NAT 的内部接口
R1(config)#interface s0 //进入 S0 的子接口配置模式
R1(config-if)#ip nat outside //定义 NAT 的外部接口
......
R1#show ip nat translations //显示 NAT 转换表
R1#show ip nat statistics //显示当前 NAT 状态
R1#write //保存配置信息
R1#reload //重新启动路由器
......
【问题 4】
本问题主要考查内网的基本安全设置。
VTP(VLAN Trunking Protocol):是 VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是多台交换机在企业网中,配置VLAN工作量大,可以使用 VTP协议,把一台交换机配置成 VTP Server ,其余交换机配置成VTP Client,这样它们可以自动学习到server上的VLAN信息。地址绑定技术一般用于解决内网中的IP地址冲突和网络地址欺骗等问题,但是要从根本上解决此问题还得结合其他的手段才行。
通过路由器上网的用户,希望将局域网内的机器提供公网服务,就需要用到端口映射技术,换言之,也就是说数据服务器放置在局域网内,通过路由器连接网络。使用端口映射技术对用户来说有很多好处,最为关键的是安全,隐蔽,简单。
