阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。(注:此题为思科试题,可以不做)
【说明】
某实验室的网络拓扑结构如图3-1所示,内部网有4个部门,要求相互之间不能通过网上邻居访问,但可以通过IP地址互相访问,SW1为三层交换机。内部网全部使用私有IP地址。现有一个互联网固定地址(61.128.128.2/30),要求实现所有内部网计算机都能够访问互联网。
该实验室的网络规划如表3-1。
【问题1】(6分)
1、路由器或者交换机的首次设置必须通过该设备的(1)端口进行连接设置,一般要使用专用的设备配置线,其中一头连接网络设备,另一端接入终端或者PC的(2)接口。
空(1)~(2)备选答案:
A.Console
B.AUX
C.并行
D.串行
2、按照要求,需要在三层交换机上配置vlan,请补充完成下列配置命令。
Switch>enable //进入(3)模式
Switch#configure terminal //进入(4)模式
Switch(config)# (5) //设置交换机名称为SW1
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#vlan 40
SW1(config-vlan)#exit
SW1(config)#int range f0/1 -5
SW1(config-if-range)# (6) //把交换机sw1的1-5接口划入到vlan10
…………
【问题2】(4分)
同时按照要求,还要完成三层交换机上的路由配置,请补充完成下列配置命令。
SW1#conf t
SW1(config)#ip routing //开启三层交换机路由模式
SW1(config)#interface vlan 10
SW1(config-if)#ip add (7) //配置VLAN10网关地址
SW1(config)#interface (8) //进入VLAN20
SW1(config-if)#ip add 192.168.20.1 255.255.255.0
SW1(config)#interface vlan 30
SW1(config-if)#ip add 192.168.30.1 255.255.255.0
SW1(config)#interface vlan 40
SW1(config-if)#ip add 192.168.40.1 255.255.255.0
SW1(config-if)#exit
SW1(config)#int f0/24
SW1(config-if)#no switchport //把端口变成路由口
SW1(config-if)#ip add (9)
SW1(config-if)#exit
SW1(config)#ip route 0.0.0.0 0.0.0.0 (10) //配置默认路由
………
【问题3】 (6分)
此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。
Router>en
Router#config t
Router(config)#hostname R1
R1(config)#int f0/1
R1(config-if)# ip add (11)
R1(config-if)# no shut
R1(config)#int f0/0
R1(config-if)# ip add (12)
R1(config-if)# no shut
R1(config)#int f0/0
R1(config-if)#ip nat (13) //指定接外网的接口
R1(config)#int f0/1
R1(config-if)#ip nat (14) //指定接内网的接口
R1(config-if)#exit
R1(config)#access-list 1 permit any //配置访问控制列表
R1(config)#ip nat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址
R1(config)#
R1(config)#ip route 0.0.0.0 0.0.0.0 (15)
R1(config)#ip route 192.168.10.0 255.255.255.0 (16)
………
【问题4】(2分)
外网路由器R0配置如下,请完成相关配置命令。
Router>en
Router#config t
Router(config)#hostname R0
R0(config)#int f0/0
R0(config-if)# ip add (17)
R0(config-if)#no shut
R0(config)#int f0/1
R0(config-if)# ip add (18)
R0(config-if)#no shut
R0(config-if)#exit
R0(config)# ip route 0.0.0.0 0.0.0.0 61.128.128.2 //配置默认路由
………
【问题5】(2分)
为了实现互联网上的主机访问实验室内网的Web服务器,且内网仍然只有一个互联网络地址时,可以使用(19)技术来实现外网主机对内网Web服务的访问。
空(19)备选答案:
A.端口映射
B.负载均衡
C.地址过滤
D.DNS轮询
【问题1】(6分,每空1分)
(1) A
(2) D
(3) 特权
(4) 配置
(5) hostname SW1
(6) switchport access vlan 10
【问题2】(4分,每空1分)
(7) 192.168.10.1 255.255.255.0
(8) vlan 20
(9) 192.168.16.2 255.255.255.252
(10)192.168.16.1
【问题3】(6分,每空1分)
(11)192.168.16.1 255.255.255.252
(12)61.128.128.2 255.255.255.252
(13)outside
(14)inside
(15)61.128.128.1
(16)192.168.16.2
【问题4】(2分,每空1分)
(17)61.128.128.1 255.255.255.252
(18)211.84.119.1 255.255.255.252
【问题5】(2分)
(19)A
试题三分析:
【问题1】
1.路由器或者交换机的首次设置必须通过该设备的console端口(思科很多设备console口外形就是RJ-45接口)进行连接设置。Console 是对于网络设备的基本配置时通过专用连线(Console线)与计算机的串口相连。网络设备(路由器、交换机)中有Console接口还有AUX 口,网络设备提供的AUX端口通常用于设备进行远程操作和配置。
2.按照题干要求,首先需要在三层交换机上添加vlan10、vlan20、vlan30、vlan40,具体执行的IOS命令如下:
Switch>enable //进入特权模式
Switch#configure terminal //进入全局模式
Switch(config)#hostname SW1 //设置交换机名称为SW1
SW1(config)#vlan 10 //添加VLAN10,并进入VLAN数据库模式
SW1(config-vlan)#vlan 20 //添加VLAN20
SW1(config-vlan)#vlan 30 //添加VLAN30
SW1(config-vlan)#vlan 40 //添加VLAN40
SW1(config-vlan)#exit //保存VLAN并退出VLAN数据库模式
SW1(config)#int range f0/1 -5 //进入接口模式
SW1(config-if-range)# switchport access vlan 10 //把交换机sw1的1-5接口划入到vlan10
【问题2】
按照题干要求,在基于三层交换机上已经添加了vlan10、vlan20、vlan30、vlan40的基础上,还需要把三层交换机上各个vlan端口的IP地址作为对应VLAN主机的网关地址(如VLAN10的IP地址为192.168.10.1/24),另外还需要开启路由功能、配置路由端口、配置默认路由等操作,具体执行的IOS命令如下:
SW1#conf t
SW1(config)#ip routing //开启三层交换机路由模式
SW1(config)#interface vlan 10 //进入VLAN10
SW1(config-if)#ip add 192.168.10.1 255.255.255.0 //配置VLAN10网关地址
SW1(config)#interface vlan 20 //进入VLAN20
SW1(config-if)#ip add 192.168.20.1 255.255.255.0 //配置VLAN20网关地址
SW1(config)#interface vlan 30 //进入VLAN30
SW1(config-if)#ip add 192.168.30.1 255.255.255.0 //配置VLAN30网关地址
SW1(config)#interface vlan 40 //进入VLAN40
SW1(config-if)#ip add 192.168.40.1 255.255.255.0 //配置VLAN40网关地址
SW1(config-if)#exit
SW1(config)#int f0/24 //进入SW1的 f0/24接口
SW1(config-if)#no switchport //把端口变成路由口
SW1(config-if)#ip add 192.168.16.2 255.255.255.252 //配置SW1的 f0/24接口IP地址
SW1(config-if)#exit
SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.16.1 //配置默认路由,下一跳指向R1的f0/1接口的IP地址
【问题3】
为了让用户都能实现访问外网,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,其IOS命令如下。
Router>en
Router#config t
Router(config)#hostname R1 //设置交换机名称为R1
R1(config)#int f0/1 //进入路由器R1的f0/1接口
R1(config-if)# ip add 192.168.16.1 255.255.255.252 //配置R1的f0/1接口的IP地址
R1(config-if)# no shut //激活R1的f0/1接口
R1(config)#int f0/0 //进入路由器R1的f0/0接口
R1(config-if)# ip add 61.128.128.2 255.255.255.252 //配置R1的f0/0接口的IP地址
R1(config-if)# no shut //激活R1的f0/0接口
R1(config)#int f0/0
R1(config-if)#ip nat outside //指定接外网的接口
R1(config)#int f0/1
R1(config-if)#ip nat inside //指定接内网的接口
R1(config-if)#exit
R1(config)#access-list 1 permit any //配置访问控制列表
R1(config)#ip nat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址
R1(config)#
R1(config)#ip route 0.0.0.0 0.0.0.0 61.128.128.1 //配置默认路由,下一跳指向R0的f0/0接口的IP地址
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.16.2 //配置到VLAN10网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
………
题干省略了R1路由器到内网VLAN20、VLAN 30、VLAN40等内网网络的命令,但真实的配置单中,这些命令是不可缺少的:
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.16.2 //配置到VLAN20网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
R1(config)#ip route 192.168.30.0 255.255.255.0 192.168.16.2 //配置到VLAN30网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
R1(config)#ip route 192.168.40.0 255.255.255.0 192.168.16.2 //配置到VLAN40网络的静态路由,下一跳指向SW1的f0/24接口的IP地址
【问题4】
结合前面【问题1】到【问题3】的命令配置和命令解释以及题干对R0各个接口的IP地址规划,很容易得出(17)空答案为61.128.128.1 255.255.255.252,(18)空答案为211.84.119.1 255.255.255.252。
【问题5】
为了实现互联网上的主机访问实验室内网的Web服务器,且内网仍然只有一个互联网络地址时,可以使用端口映射技术来实现外网主机对内网Web服务的访问。
端口映射技术是用一个公网(互联网)地址以及相应端口来映射内部的多台服务器,我们可以认为是一种NAPT-PT技术。
