问答题
[说明] 如图11A-2-1所示,某单位通过2Mbps的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24中,销售部工作站放置在子网192.168.50.0/24中。该单位申请的公网IP地址为61.246.100.96/29。
问答题
该单位的公网IP地址范围是 (1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。
[*]
[*]
【正确答案】(1)61.246.100.96 (2)61.246.100.103 (3)5
【答案解析】[解析] 该题考查的是DDN接入方式下路由器的配置。
本题第一问给定了一个公网IP及其子网掩码,要求本地路由出口上可用的公网IP地址范围及可用个数,只需计算出该网段类的IP地址个数(除去广播地址与网络地址外),再减去一个对端所使用的IP即可。另外分别考查了“启用路由器HTTP访问”、“设置团体口令”及访问控制列表的配置命令。
根据题目提示,该单位申请的公网IP地址为61.246.100.96/29,因此该单位可用的IP地址范围是61.246.100.96~61.246.100.103。在这些地址中,广播地址、两个互连的路由器使用的接口地址不可用,因此可用地址为5个。
本题第一问给定了一个公网IP及其子网掩码,要求本地路由出口上可用的公网IP地址范围及可用个数,只需计算出该网段类的IP地址个数(除去广播地址与网络地址外),再减去一个对端所使用的IP即可。另外分别考查了“启用路由器HTTP访问”、“设置团体口令”及访问控制列表的配置命令。
根据题目提示,该单位申请的公网IP地址为61.246.100.96/29,因此该单位可用的IP地址范围是61.246.100.96~61.246.100.103。在这些地址中,广播地址、两个互连的路由器使用的接口地址不可用,因此可用地址为5个。
问答题
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
[*]
[*]
【正确答案】(4)路由器禁止HTTP服务
(5)配置路由器读写团体字符串为admin
(6)设置ACL允许192.168.5.1访问CON 0
(5)配置路由器读写团体字符串为admin
(6)设置ACL允许192.168.5.1访问CON 0
【答案解析】[解析] 参见路由器的配置部分。
问答题
请参照图11A-2-1,在路由器上完成销售部网段NAT的部分配置。
…
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)#access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
…
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)
!设置地址池
!
Router(config)#access-list 2 permit (8) (9)
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
【正确答案】(7)255.255.255.248
(8)192.168.50.0
(9)0.0.0.255
(8)192.168.50.0
(9)0.0.0.255
【答案解析】[解析] 参见路由器的配置部分。