当前位置:首页计算机类软件水平考试初级网络管理员->阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】

某公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。

该公司的网络拓扑结构如图3-1所示。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题1】(5分) (注:此小题为思科试题,可以不做)

通过命令行接口(CLI)访问路由器有多种模式,请补充完成图3-2中(1)~(5)的相关内容,实现这四种模式的转换。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题2】(6分) (注:此小题为思科试题,可以不做)

为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。

Router(config)# (6)

Rl(config)# enable password abc001//配置全局配置模式的明文密码为"abc001"

Rl(config)#interface f0/1I

Rl(config-if)#ip address 192.168.1.1 255.255.255.0 //为F0/1接口配置IP地址

Rl(config-if)# (7) // 激活端口

Rl(config-if)#interface s0 // 进入s0的接口配置子模式

Rl(config-if)#ip address (8) // 为s0接口配置IP地址

......

Rl(config)#line vty04

Rl(config-line)#login

Rl(config-Iine)#password abc001 // 配置vty口令为“abc001”

......

Rl(config)# (9) // 进入Console口的配置子模式

Rl(config-Iine)#login

Rl(config-Iine)#password abc001,// 配置Console控制口口令为“abc001"

......

Rl(config)# (10) password-encryption // 为所有口令加密

Rl# (11) running-config // 查看配置信息

【问题3】(6分)

为实现该公司员工通过出口设备访问互联网的需求,必须在路由器Rl上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。

......

Rl(config)# ip route 0.0.0.0 0.0.0.0 s0 // (12)

Rl(config)# access-list l permit ip 192.168.1.0 0.0.0.255 // (13)

R1 (config)#ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0

Rl(config)#ip nat inside source list l pool public // 定义NAT转换关系

Rl(config)#interface (14)

Rl(config-if)#ip nat inside

Rl(config)#interhce (15)

Rl(config-if)#ip nat outside // 定义NAT的内部和外部接口

......

Rl#show ip nat transWions // 显示NAT转换表

Rl#show ip nat statistics // 显示当前NAT状态

Rl#write // (16)

Rl#reload // (17)

......

【问题4】(3分)

随着公司内部网络的不断扩大,为了公司内网的安全,可利用 (18) 快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 (19) 解决网络中的地址冲突以及地址欺骗等现象。

如果要实现外网用户对公司的Web服务器的访问,可利用 (20) 在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。

答案:
本题解析:

【问题1】(5分)

(1)exit (2)end (3)接口配置模式 (4)exit (5)全局配置模式

【问题2】(6分)

(6)hostname R1 (7)no shutdown (8)117.112.2.101 255.255.255.252 (9)line console 0 (10)service (11)show

【问题3】(6分)

(12)配置通向internet的默认路由

(13)创建访问控制列表,定义需要转换的内网网段

(14)F0/1 (15)S0 (16)保存配置信息 (17)重新加载

【问题4】(3分)

(18)VTP (19)IP和MAC地址绑定 (19)静态NAT转换

本题考查思科路由器有关 NAT的配置知识。

【问题 1】

本问题主要考查路由器(交换机)的模式之间的转换命令。

与交换机一样,路由器也分为用户模式(登录时自动进入,只能够查看简单的信息)、特权模式(也称为 EXEC模式,能够完成配置修改、重启等工作)、全局配置模式(对会影响 IOS全局运作的配置项进行设置)和子配置模式(对具体的组件,如网络接口等进行配置)。四种状态的转换命令如图 3-3 所示 。

初级网络管理员,章节练习,初级网络管理员真题卷

【问题 2】

本问题主要考查路由器的基本配置命令 。

Router(config)#hostname Rl //设置路由器名字为 Rl

Rl(config)# enable password abc00l / /配置全局配置模式的明文密码为 "abcOOl"

R1(config)#interface f0/1 //进入 f0/1 的子接口配置模式

R1(config-if)#ip address 192.168.0.1 255.255.255.0 //为 F0/1 接口配置 IP 地址

R1(config-if)#no shutdown //激活端口

R1(config-if)#interface s0 //进入 s0的接口配置子模式

R1(config-if)#ip address 117.112.2.101 255.255.255.252 //为 s0接口配置 IP 地址

......

R1(config)#line vty 0 4 //进入 VTY 端口

R1(config-line)#login

R1 (cor呼吁-line)#password abc001 //配置 vty 口令为"abc001"

......

R1(config)#line console 0 //进入 Console 口的配置子模式

R1(config-1ine)#login

R1(config-line)#password abc001 //配置 Console 控制口口令为 "abc001"

......

R1(config)#service password-encryption //为所有口令加密

R1#show running-config //查看配置信息

......

【问题3】

本问题主要考查使用基于端口的动态地址转换的配置命令。

......

R1(config)# ip route 0.0.0.0 0.0.0.0 s0 //定义默认路由

R1(config)# access-list 1 permit ip 192.168.1.0 0.0.0.255

//定义需要被 NAT 的数据流

R1(config)#ipnatpoolpublicl17.112.2.100117.112.2.1 netmask255.255.255.0

R1(config)#ip nat inside source list 1 pool public //定义 NAT 转换关系

R1(config)#interface f0/1 //进入 f0/1 的子接口配置模式

R1(config-if)#ip nat inside //定义 NAT 的内部接口

R1(config)#interface s0 //进入 S0 的子接口配置模式

R1(config-if)#ip nat outside //定义 NAT 的外部接口

......

R1#show ip nat translations //显示 NAT 转换表

R1#show ip nat statistics //显示当前 NAT 状态

R1#write //保存配置信息

R1#reload //重新启动路由器

......

【问题 4】

本问题主要考查内网的基本安全设置。

VTP(VLAN Trunking Protocol):是 VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是多台交换机在企业网中,配置VLAN工作量大,可以使用 VTP协议,把一台交换机配置成 VTP Server ,其余交换机配置成VTP Client,这样它们可以自动学习到server上的VLAN信息。地址绑定技术一般用于解决内网中的IP地址冲突和网络地址欺骗等问题,但是要从根本上解决此问题还得结合其他的手段才行。

通过路由器上网的用户,希望将局域网内的机器提供公网服务,就需要用到端口映射技术,换言之,也就是说数据服务器放置在局域网内,通过路由器连接网络。使用端口映射技术对用户来说有很多好处,最为关键的是安全,隐蔽,简单。

更新时间:2022-10-13 13:47
纠错

你可能感兴趣的试题

单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.P(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)P(S2)和V(S3)
  • B.P(S1)V(S2)和V(S3)
  • C.V(S1)V(S2)和V(S3)
  • D.P(S1)P(S2)和V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S4)和V(S4)V(S5)
  • B.V(S5)和P(S4)P(S5)
  • C.V(S3)和V(S4)V(S5)
  • D.P(S3)和P(S4)V(P5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S3)和V(S4)V(S5)
  • B.V(S3)和P(S4)P(S5)
  • C.P(S3)和P(S4)P(S5)
  • D.V(S3)和V(S4)V(S5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.V(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)、P(S1)和V(S2)V(S3)
  • B.P(S1)、V (S1)和V(S2)V(S3)
  • C.V(S1)、V(S2)和P(S1)V(S3)
  • D.P(S1)、V(S2)和V(S1)V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.序列图
  • B.状态图
  • C.通信图
  • D.活动图
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.合并分叉
  • B.分支
  • C.合并汇合
  • D.流
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.产甲2套,乙3套
  • B.生产甲1套,乙4套
  • C.生产甲3套,乙4套
  • D.生产甲4套,乙2套
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.见图A
  • B.见图B
  • C.见图C
  • D.见图D
查看答案