问答题
阅读以下说明，回答问题1至问题3。

【说明】
如图5-1所示，某单位通过2M的DDN专线接入广域网，该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中，财务部工作站放置在子网192.168.10.0/24，销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。

问答题

【问题1】
该单位的公网IP地址范围是{{U}} (1) {{/U}}到{{U}} (2) {{/U}}：其中该单位能够使用的有效公网地址有{{U}} (3) {{/U}}个。

【正确答案】

【答案解析】(1)61.246.100.96 (2)61.246.100.103 (3)5 试题五[分析] 本题考查的是IP地址和路由器配置的基本知识。 [问题1]分析根据题目提示，该单位申请的公网IP地址为61.246.100.96/29，因此该单位可用的IP地址范围是61.246.100.96～61.246.100.103。在这些地址中，广播地址，两个互连的路由器使用的接口地址不可用，因此可用地址为5个。

问答题

【问题2】
为保证路由器的安全，网络管理员做了如下设置，请阅读下列三段路由配置信息，并在(4)～(6)处填写该段语句的作用。
1．Router(Config)#no ip http server {{U}}(4) {{/U}}
2．Router(Config)#snmp-server community admin RW {{U}} (5) {{/U}}
3．Router(Config)#access-list 1 permit 192.168.5.1
Router(Config)#line con 0
Router(Config-line)#transport input none
Router(Config-line)#login local
Router(Config-line)#exec-timeout 5 0
Router(Config-line)#access-class 1 in {{U}} (6) {{/U}}

【正确答案】

【答案解析】(4)路由器禁止HTTP服务 (5)配置路由器读写团体字符串为admin (6)设置ACL允许192.168.5.1访问CON0 Router(Config)#no ip http server /*路由器禁止HTTP服务*/ Router(Config)#snmp-server community admin RW /*配置路由器读写团体字符串为admin*/ 2．Router(Config)#access-list 1 permit 192.168.5.1 Router(Config)#line con 0 Router(Config-line)#transport input none Router(Config-line)#login local Router(Config-line)#exec-timeout 5 0 Router(Config-line)#access-class 1 in 设置ACL允许192.168.5.1访问CON 0

问答题

【问题3】
请参照图5-1，在路由器上完成销售部网段NAT的部分配置。
……
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask {{U}}(7) {{/U}}
!设置地址池
!
Router(config)#access-list 2 permit {{U}}(8) {{/U}} {{U}}(9) {{/U}}
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射

【正确答案】

【答案解析】(7)255.255.255.248 (8)192.168.50.0 (9)0.0.0. g255 [分析] …… Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask 255.255.255.248 !设置地址池 ! Router(config)#access-list 2 permit 192.168.50.0 0.0.0.255 !定义访问控制列表 ! Router(config)#ip nat inside source list 2 pool xiaoshou !使用访问控制列表完成地址映射