问答题某单位有一个100台机器的大机房，要实现每一台计算机都上网，一般认为，用代理是一个办法，但是工作量比较大，要为每一台机器分别安装客户端软件，而且还要设置IP地址、网关、DNS服务器等。此外，还有一个不错的方法，那就是建立NAT服务器，在服务器上配置DNS和0HCP服务器，每个工作站只要做简单的设置就能自动接入Internet了，同时还能让网外的计算机直接访问内部网的特定计算机。 试简述如何组建局域网“NAT”服务器。

问答题【说明】某小公司的网络拓扑如图1.6所示。其中路由器具有ISDN模块，公司网络通过ISDN连接到ISP。

问答题简述WLAN用户通过RADIUS服务器登录的过程。

问答题以下是使用E1线路实现多个64Kbit/s专线连接。 当链路为T1时，channel-group编号为0-23，Timeslot范围为1-24；当链路为E1时，channel -group编号为0～30，Timeslot范围为1～31． 路由器具体设置如下： Current configuration： ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname router1 ! enable secret 5 $ 1 $ XN08 $ Ttr8nfLoP9.2RSZhcBzkk/ enable password cisco ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Seria10:0 ip address202.119.96.1 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Sefia10:1 ip address 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Seria10:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Seria10:0 ip route 133.210.41.0 255.255.255.0 Seria10:1 ip route 133.210.42.0 255.255.255.0 Seria10:2 ! line con 0 line aux 0 line vty 0 4 password cicso login ! end

问答题在网络B中，除PC5计算机以外，其他的计算机都能访问网络A的WWW服务器，而PC5计算机与网络B内部的其他PC都是连通的，分别在PC5和PC6上执行命令ipconfig，结果信息如图18-42和图18-43所示。请问PC5的故障原因是什么?如何解决?

问答题某公司将现有网络进行升级改造，随着公司联网设备的增多，整个网络性能下降的越来越快。

问答题FTTx+LAN接入方式采用什么拓扑结构?

问答题 单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个。

问答题 某公司将现有网络进行升级改造，随着公司联网设备的增多，整个网络性能下降的越来越快。

问答题【说明】 由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(SOHO)网络通常使用NAT来共享单个公共IP地址。虽然NAT有助于节省剩余的IP地址空间，但是它们也给诸如IPSec之类的端对端协议带来了问题。 一种称为IPSec NAT穿越(NAT-T)的新技术正在由Internet工程任务组的IPSec网络工作组标准化。IPSec NAT-T是在标题为“UOSec包的UDP封装”和“IKE中的NAT穿越协商”的Inter-net草案中描述的。IPSec NAT-T对协商过程进行了修改，并且定义了发送受IPSec保护的数据的不同方法。 与通过NAT使用IPSec有如下相关的问题，请简要回答如何通过IPSec NAT-T解决办法解决这些问题?

问答题在建立下一个连接请求时，为了实现负载平衡，边界路由器会将虚拟地址映射为一个未曾映射过的内部地址或者是使用次数最少的内部地址。阅读以下说明，回答下面问题。 设有A，B，C，D四台主机都处在同一个物理网络中，A主机的IP地址是202.155.12.112，B主机的IP地址是202.155.12.120，C主机的IP地址是202.155.12.222，D主机的IP地址是202. 155.12.176。共同的子网掩码是255.255.255.224。

问答题阅读以下说明，回答下面问题。 【说明】 某小公司的网络拓扑如图1.6所示。其中路由器具有ISDN模块，公司网络通过ISDN连接到ISP。

问答题造成故障1的原因是什么?如何解决?

问答题阅读以下说明，回答下面问题。【说明】短消息是指简短的字符信息，在短消息通信系统里，则指由短消息实体发起，通过移动网络传输到指定目的地址的有限长度的文本信息，近几年，短消息服务得到广泛应用。基于web的短消息服务平台的系统结构如图3.4所示。web客户端访问webserver上的短消息服务平台；短消息收发接口通过cmmp协议于短消息网关通信，网关服务器通过smmp协议于短消息中心通信，短消息中心通过移动网络收发短消息。网关服务器通常可以采用两种方法：(1)采用sp(互联网上的业务提供这)直接与某一个smsc连接，由smsc直接通过信令网发送短消息给用户。(2)采用短消息网关的方式。当采用第一种方式时，在sp的短消息业务量很大时，全部短消息都与sp直连的smsc转发，造成该smsc负荷极大，难以满足业务发展的需要。其次，gsm网的规范做法是由用户归属第的smsc负责用户短消息的转发，若该smsc与提供服务的sp没有连接，当用户采用手机点播申请短消息服务时，上行短消息将无法发送到该sp。因此，随着短消息业务的发展，并且使用gsm网的规范做法，必须采用第二种方式即通过网关方式，才能将大量sp接入到各地的smsc上，才能保证接入的一致性即安全性，为用户提供优质服务。在这种方式中，短消息网关作为专业化的信息分配及管理者实现sp与smsc之间的交互。

问答题单位分得合法IP地址202.112.68.40掩码为255.255.255.248，其中，路由器的外口和ISP之间占据了2个。

问答题 以下是使用E1线路实现多个64Kbit/s专线连接。 当链路为T1时，channel-group编号为0-23，Timeslot范围为1-24；当链路为E1时，channel -group编号为0～30，Timeslot范围为1～31． 路由器具体设置如下： Current configuration： ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname router1 ! enable secret 5 $ 1 $ XN08 $ Ttr8nfLoP9.2RSZhcBzkk/ enable password cisco ! ! ip subnet-zero ! controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Seria10:0 ip address202.119.96.1 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Sefia10:1 ip address 202.119.96.5 255.255.255.252 encapsulation hdlc no ip mroute-cache ! interface Seria10:2 ip address 202.119.96.9 255.255.255.252 encapsulation hdlc no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Seria10:0 ip route 133.210.41.0 255.255.255.0 Seria10:1 ip route 133.210.42.0 255.255.255.0 Seria10:2 ! line con 0 line aux 0 line vty 0 4 password cicso login ! end

问答题【说明】在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如图2.4所示的网络，且需要将不同楼层的A、C和B、D设置为同一个VLAN。这时最关键的就是“交换机1和交换机2该如何连接才好呢?最简单的方法，自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。但是，这个办法从扩展性和管理效率来看都不好。并且，VLAN越多，楼层间(严格地说是交换机间)互联所需的端口也越来越多，交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接(TrunkLink)。

问答题【说明】现有两台cisco路由器，现在要求实现router1和router2联通并且要有md5认证。有认证的情况下实现两台路由器的互联，这两台路由器必须配置相同的认证方式和密钥才能进行双方的路由的交换，双方必须发送版本2。router1(config)#keychainwanrouter1(config-keychain)#key1router1(config-keychain-key)#key-stringwanrouter1(config-keychain-key)#exitrouter1(config-keychain)#exitrouter1(config)#interfaceeth0/0router1(config-if-eth0/0)#ipripauthenticationkey-chainwanrouter1(config-ig-eth0/0)#ipripauthenticationmodemd5(1)router1(config-if-eth0/0)#ipripsendversion2(2)router1(conflg-if-eth0/0)#ipripreceiveversion2(3)坚实和维护rip表2.4作用命令showipripdatabase显示rip的debug状态showdebuggingripshowipprotocolsripdebug输出rip数据报文信息showipprotocolsripdebug输出rip数据住信息事件debugiprippacket{send|receive}debug输出rip的rim信息debugiprippacketrm显示ip数据库信息router#showipripdatabasenetworknexthopmetricfromtimerip182.0.5.0/247192.168.0.210(6)1192.168.1.20002:40(7)rip?182.0.6.0/24192.168.0.2101192.168.1.20002:40connected192.168.0.0/24(8)rip193.100.98.0/24192.168.0.2361192.168.0.23602:53

问答题阅读以下说明，回答下面问题。【说明】随着通信市场的日益开放，电信业务正向数据化、宽带化、综合化、个性化飞速发展，各运营商之间竞争日益激烈。而竞争的基本点就在于接入资源的竞争，如何快速、有效、灵活、低成本提供客户所需要的各种业务成为运营商首要考虑的问题。而无线接入方式在一定程度上满足了运营商的需要。无线接入不需要专门进行管道线路的铺设，为了一些光缆或电缆无法铺设的区域提供了业务接入的可能，缩短了工程的时间，节约了管道线路的投资。随着接入技术的发展，无线接入设备可以同时解决数据及语音等多种业务的接入。可根据区域的业务量的增减灵活调整带宽。可十分方便的进行业务的迁移、扩容。在临时搭建业务点的应用中优势更加明显。常用无线接入在结构上大致可以分为2种类型，一种是局端设备之间通过无线方式互联，相当于中继器。另外一种是用户终端采用无线接入方式接入局端设备。典型的接入模式如图所示：