填空题
[说明]
其公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图1所示。
其公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网IP地址段为192.168.1.0/24。
该公司的网络拓扑结构如图1所示。
填空题
[问题1]
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图2中(1)~(5)的相关内容,实现这四种模式的转换。
通过命令行接口(CLI)访问路由器有多种模式,请补充完成图2中(1)~(5)的相关内容,实现这四种模式的转换。
填空题
[问题2]
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。
Router(config) # 1
R1(config) # enable password abc001 //配置全局配置模式的明文密码为"abc001"
R1(config) # interface f0/1
R1(config-if) # ip address 192.168.1.1 255.2 5 5.255.0 //为F0/1接口配置IP地址
R1(config-if) # 2 //激活端口
R1(config-if) # interface s0 //进入s0的接口配置子模式
R1(config-if) # ip address 3 //为s0接口配置IP地址
……
R1(config) # line vty04
R1(config-line) # login
R1(config-line) # password abc001 //配置vty口令为"abc001"
R1(config) # 4 //进入Console口的配置子模式
R1(config-line) # login
R1(config-line) # password abc001 //配置Console控制口口令为"abc001"
R1(config) # 5 password-encryption //为所有口令加密
R1# 6 running-config //查看配置信
为了完成对路由器R1的管理,按照题目要求对路由器R1进行相关配置,请补充完成下列配置命令。
Router(config) # 1
R1(config) # enable password abc001 //配置全局配置模式的明文密码为"abc001"
R1(config) # interface f0/1
R1(config-if) # ip address 192.168.1.1 255.2 5 5.255.0 //为F0/1接口配置IP地址
R1(config-if) # 2 //激活端口
R1(config-if) # interface s0 //进入s0的接口配置子模式
R1(config-if) # ip address 3 //为s0接口配置IP地址
……
R1(config) # line vty04
R1(config-line) # login
R1(config-line) # password abc001 //配置vty口令为"abc001"
R1(config) # 4 //进入Console口的配置子模式
R1(config-line) # login
R1(config-line) # password abc001 //配置Console控制口口令为"abc001"
R1(config) # 5 password-encryption //为所有口令加密
R1# 6 running-config //查看配置信
填空题
[问题3]
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
……
R1(config) # ip route 0.0.0.0 0.0.0.0 s0 // 1
R1(config) # access-list 1 permit ip 192.168.1.0 0.0.0.255 // 2
R1(config) # ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0
R1(config) # ip nat inside source list l pool public //定义NAT转换关系
R1(config) # interface 3
R1(config-if) # ip nat inside
R1(config) # interface 4
R1(config-if) # ip nat outside //定义NAT的内部和外部接口
R1# show ip nat transWions //显示NAT转换表
R1# show ip nat statistics //显示当前NAT状态
R1# write // 5
R1# reload // 6
……
为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
……
R1(config) # ip route 0.0.0.0 0.0.0.0 s0 // 1
R1(config) # access-list 1 permit ip 192.168.1.0 0.0.0.255 // 2
R1(config) # ip nat pool public 117.112.2.101 117.112.2.101 netmask 255.255.255.0
R1(config) # ip nat inside source list l pool public //定义NAT转换关系
R1(config) # interface 3
R1(config-if) # ip nat inside
R1(config) # interface 4
R1(config-if) # ip nat outside //定义NAT的内部和外部接口
R1# show ip nat transWions //显示NAT转换表
R1# show ip nat statistics //显示当前NAT状态
R1# write // 5
R1# reload // 6
……
填空题
[问题4]
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 1快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 2解决网络中的地址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 3在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。
随着公司内部网络的不断扩大,为了公司内网的安全,可利用 1快速实现企业内网的VLAN配置以解决广播风暴的问题,同时可使用 2解决网络中的地址冲突以及地址欺骗等现象。
如果要实现外网用户对公司的Web服务器的访问,可利用 3在R1上实现。随着公司规模的扩大,Web服务器的访问量也会增大,这时也可将该网站托管。