请参照图5-1,在路由器上完成销售部网段NAT的部分配置。……Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)!设置地址池!Router(config)access-list 2 permit(8)(9)!定义访问控制列表!Router(config)ip nat inside source list 2 pool xiaoshou!使用访问控制列表完成地址映射
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask(7)
!设置地址池
!
Router(config)access-list 2 permit(8)(9)
!定义访问控制列表
!
Router(config)ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
相关考题:
与路由器一样,防火墙的网络地址转换功能可以实现内部网络共享出口IP地址。根据网络连接示意图5-1提供的网络参数,完成下列命令行的配置内容,以实现整个内部网络段的多个用户共享一个IP地址。firewall(config)global(outside) (5) netmask (6)firewall(config)nat(outside) (7) (8)
【问题2】(3分)根据图4-1的配置,补充完成下面路由器的配置命令:Router(config)# interface (3)Router(config-if)#ip address 10.10.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)# interface (4)Router(config-if)# ip address 192.168.1.1 255.255.255.0Router(config)# interface (5)Router(config-if)# ip address 10.10.2.1 255.255.255.0
如图所示,某单位通过2M的DDN专线接人广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(1)~(3)处填写该段语句的作用。1.Router(Config)no ip http server (1)2.Router(Config)snmp—server community admiIl RW3.Router(Config)access—list 1 permit 192.168.5.1Router(Config)line con 0Router(Config—line)transport input noneRouter(Config—line)10gin localRouter(Config—line)exec—timeout 5 0Router(Config—line)access—class 1 in (2)请参照图1—1,在路由器上完成销售部网段NAT的部分配置。Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (3)!设置地址池!Router(config)access—list 2 permit (4) (5)!定义访问控制列表!Router(config)ip nat inside source list 2 pool xiaoshou!使用访问控制列表完成地址映射
试题五(15 分)阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内。【说明】如图5-1 所示,某单位通过2M 的DDN 专线接入广域网,该单位内网共分为三个子网。服务器放置在子网 192.168.5.0/24中,财务部工作站放置在子网 192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网 IP地址为 61.124.100.96/29。【问题 1】 (3 分)该单位的公网 IP地址范围是(1) 到 (2) ;其中该单位能够使用的有效公网地址有 (3) 个。【问题 2】 (6 分)为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。1. Router(Config)no ip http server (4)2. Router(Config)snmp-server community admin RW (5)3. Router(Config)access-list 1 permit 192.168.5.1Router(Config)line con 0Router(Config-line)transport input noneRouter(Config-line)login localRouter(Config-line)exec-timeout 5 0Router(Config-line)access-class 1 in (6)【问题 3】 (6 分)请参照图5-1,在路由器上完成销售部网段NAT的部分配置。……Router(config)ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask (7)!设置地址池!Router(config)access-list 2 permit (8) (9)!定义访问控制列表!Router(config)ip nat inside source list 2 pool xiaoshou!使用访问控制列表完成地址映射
试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a (config) iproute 0.0.0.0 0.0.0.0 (1)router-b(config)iproute 0.0.0.0 0.0.0.0 (2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,router-a(config-tunnel)local address (4) 设置隧道本端IP地址)router-a(config-tunnel) set auto-up (设置为自动协商)router-a(config-tunnel) exit (退出隧道设置)【问题3】(3分)router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS (5)router-b(config) crypt ike key 12345678 address (6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0ip tunnel tunlrouter-a(config-policy)exit【问题5】(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
管理员在Router上进行了如下配置,完成之后,在该路由器的G1/0/0接口下连接了一台交换机,则关于此主机的IP地址描述正确的是( )。[Router]ip pool pool1[Router-ip-pool-pool1]network 10.10.10.0 mask 255.255.255.0[Router-ip-pool-pool1]gateway-list 10.10.10.1[Router-ip-pool-pool1]quit[Router]ip pool pool2[Router-ip-pool-pool2]network 10.20.20.0 mask 255.255.255.0[Router-ip-pool-pool2]gateway-list 10.20.20.1[Router-ip-pool-pool2]quit[Router]interface GigabitEthernet 1/0/0[Router-GigabitEthernet 1/0/0]ip address 10.10.10.1.24[Router-GigabitEthernet 1/0/0]dhcp select globalA.获取的IP地址属于10.10.10.0/24网络B.获取的IP地址属于10.20.20.0/24网络C.主机获取不到IP地址D.获取的IP地址可能属于10.10.10.0/24网络,也可能属于10.20.20.0/24网络
在静态NAT转换中将IP地址192.168.1.7转换成IP地址200.8.7.3的命令是:A.Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3B.Router#ip nat inside source static 192.168.1.7 200.8.7.3C.Router(config)#ip nat inside source static 200.8.7.3 192.168.1.7D.Router#ip nat inside source static 200.8.7.3 192.168.1.7
在NAT配置过程中需要将端口f0配置成内网接口,将接口f1配置成外网接口,下列配置正确的是:A.Router(config)#interface fastethernet 0 Router(config-if)#ip nat outsideB.Router(config)#interface fastethernet 1 Router(config-if)#ip nat insideC.Router(config)#interface fastethernet 0 Router(config-if)#ip nat insideD.Router(config)#interface fastethernet 1 Router(config-if)#ip nat outside
2、在静态NAT转换中将IP地址192.168.1.7转换成IP地址200.8.7.3的命令是:A.Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3B.Router#ip nat inside source static 192.168.1.7 200.8.7.3C.Router(config)#ip nat inside source static 200.8.7.3 192.168.1.7D.Router#ip nat inside source static 200.8.7.3 192.168.1.7