192.168.2.1
10.1.1.1
192.168.2.0
255.255.255.255
第1题:
首先在R1和R2上做基本配置,完成部分语句的解释或命令。
R1
Router>en
Routerconf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)host r1
r1(config)int s0/0
r1(config-if)ip addr 172.16.1.1 255.255.255.0
r1(config-if)no shut
%LINK-5-CHANGED:Interface Seria10/0,changed srate to up
r1(config-if)clock rate 64000
%LINEPROTO-5-UPDOWN:Line protocol on Interface Seria10/0,changed state to u
r1(config-if)exit
r1(config)int f0/0
r1(config-if)no ip addr
r1(config-if)no shut
r1(config-if)exit
r1(config)int f0/0.1配置子接口
r1(config-subif)encapsulation (4) //配置子接口必须使用dot1Q进行封装
r1(config-subif)ip addr 192.168.1.1 255.255.255.0
r1(config-subif)no shut
r1(config-subif)exit
r1(config)int f0/0.2配置子接口
r1(config-subif)encapsulation (5) //配置子接口必须使用dot1Q进行封装
r1(config-subif)ip addr 192.168.2.1 255.255.255.0
r1(config-subif)no shut
rl(config-subif)exit
rl(config)int f0/0.3配置子接口
rl(config-subif)encapsulation (6) //配置子接口必须使用dot1Q进行封装
r1(config-subif)ip addr 192.168.3.1 255.255.255.0
我们把R2当作公网使用,所以只需要在R2的S0/0口上配置ip。
第2题:
以下是路由器R1的部分配置。请完成配置命令。
Rl(config)interface fastethemetO/0
R1(config—if)ip address(12)(13)
R1(config—if)ip nat inside
R1(config)interface fastethernetO/1
R1(config—if)ip address(14)(15)
R1(config—if)ip nat outside
第3题:
【问题2】(6 分)
根据网络拓扑和需求说明,完成路由器R1的配置。
R1(config)# interface Serial 1/0
R1(config-if)# ip address (3) 255.255.255.0 (设置串口地址)
R1(config-if)#no shutdown (开启串口)
R1(config)#interface FastEthernet0/0
R1(config-if)#ip address (4) 255.255.255.0 (设置以太口地址)
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.0.0.1 (5) area 0
R1(config-router)#network 192.1.1.1 (6) area 0
第4题:
【问题4】(6分)
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。
图2-2
R1>…
R1>(config)access-list101 permit (13) //允许Internet用户访问WebServer
R1>(config)access-list101 permit (14) //允许主机202.110.1.100 Telenet到WebServer
R1>(config)access-list101 (15) //禁止所有IP包
R1(config)interface S0
R1>(config-if)ipaccess-group 101 in //应用101规则到S0的入口方向
R1>…
R1>(config)access-list102 permit ip any any
R1(config)interface ethernet1
R1>(config-if)ipaccess-group 102 out
【问题4】(6分,每空2分)
(13)tcp any host 201.10.1.10 eq 80
(14)tcp host 202.110.1.100 host 201.10.1.10 eq 23
(15)deny ip any any
【问题4】
此问考查的是ACL的书写规则。
访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL,标准ACL书写格式:
access-list ACL号 [permit|deny] [定义过滤源主机范围]。
使用ACL标号100到199来创建扩展ACL,其书写格式:
access-list ACL号 [permit|deny] [协议] [定义过滤源主机范围] [定义过滤源端口] [定义过滤目的主机访问] [定义过滤目的端口]。
第5题:
【问题2】 (8分)
根据网络拓扑和需求说明,完成(或解释)路由器R1的配置。
R1#configure terminal ;进入全局配置模式
R1(config)# interface ethernet0 :进入端口配置模式
R1(confg-if)# ip address (3) (4) ;配置端口IP地址
R1(config-if)# ipv6 nat ; (5)
R1(config-if)#interface ethernet1
R1(config-if)# ipv6 address (6) /64
R1(config-if)# ipv6 nat
R1(config) #ipv6 access-list ipv6 permit 2001:aaaa::1/64 any ; (7)
R1(config) #ipv6 nat prefix (8)
R1(confg) #ipv6 nat v6v4 pool ipv4-pool (9) (10) prefix-length 24
R1(config) #ipv6 nat v6v4 source list ipv6 pool ipv4-pool
R1(config) #exit
【问题2】(8分)
(3)192.17.5.1
(4)255.255.255.0
(5)在接口上启用NAT-PT
(6)2001:aaaa::1
(7)指定IPv6网络中允许被转换的IPv6地址范围
(8) 2001:aaaa:0:0:0:1::/96
(9)16.23.31.10
(10) 16.23.31.20
第6题:
【问题3】(6分)
此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。
Router>en
Routerconfig t
Router(config)hostname R1
R1(config)int f0/1
R1(config-if)ip add (11)
R1(config-if)no shut
R1(config)int f0/0
R1(config-if)ip add (12)
R1(config-if)no shut
R1(config)int f0/0
R1(config-if)ip nat(13) //指定接外网的接口
R1(config)int f0/1
R1(config-if)ip nat(14) //指定接内网的接口
R1(config-if)exit
R1(config)access-list 1 permit any //配置访问控制列表
R1(config)ip nat inside source list 1 interface f0/0 //把内网地址转换为指定接口的地址
R1(config)
R1(config)ip route 0.0.0.0 0.0.0.0 (15)
R1(config)ip route 192.168.10.0 255.255.255.0 (16) ………..
第7题:
以下是路由器R1的部分配置,请完成其配置,或解释配置命令含义。
!
R1 (Config) interface fastethernet0
R1(Config-if) ip address (6) (7)
R1(Config-if) (8) (开启端口)
!
R1 (Config) interface serial 0
R1(Config-if) ip address (9) (10)
!
R1 (Config) ip routing
R1 (Config) router rip (11)
R1 (Config-router) (12) (声明网络)
R1 (Config-router) (13) (声明网络)
R1 (Config-router) (14) (声明网络)
R1 (Config-router) version 2 (15)
!
第8题:
● 要进入以太端口配置模式,下面的路由器中命令,哪一条是正确的?(57)
(57)
A. R1 (config)# interface e0
B. R1 > interface e0
C. R1 > line e0
D. R1 (config)# line s0
第9题:
阅读以下关于RIP动态路由配置的技术说明,结合网络拓扑图回答问题1至问题3。
[说明]
某大学城局域网的网络拓扑结构如图7-18所示,图中路由器R1、R2,R3均运行基于距离矢量算法的RIP路由协议,并且图中给出了路由器R1、R2、R3各端口的IP地址信息。
结合图7-18所示的网络拓扑结构图,将以下路由器R1配置信息中(1)~(9)空缺处的内容填写完整,实现路由器R1的正确配置。
Router>en (进入特权模式)
Router config terminal (进入配置模式)
Router (config) (1)
R1 (config) no logging console
R1 (config) interface fastethernet0/1
R1 (config-if) ip addtess 192.168.100.1 155.255.255.0
R1 (config-if) (2)
(3)
R1 (config) interface sellal 0 (进入端口S0配置子模式)
R1 (config-if) (4) (设置当前端口IP地址)
R1 (config-if) no shutdown
R1 (config-if) (5)
R1 (eonfig-if) ip address 192.168.65.2 255.255.255.0
R1 (config-if) no shutdown
R1 (config-if) exit (退出当前端口配置子模式)
R1 (config) (6)
R1 (config) (7)
R1 (config-router) (8)
R1 (conhg-router) network 192.168.65.0
R1 (config-router) network 192.168.67.0
R1 (config-router) end (退出回到特权模式)
R1 (9) (将配置信息保存到非易失性RAM中)
第10题:
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。 【说明】 某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分) 公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。 R1的基本配置及NAPT配置如下: R1>enable Rlconfig tenrunal R1(config)interface fastenthemet 0/0 R1(config-if)ip address 192.168.0.1 255.255.255.252 R1(config-if)no shutdown Rl(config-if)exit R1(config)interface fastenthemet 0/1 R1(config-if)ip address 192.168.0.9 255.255.255.252 R1(config-if)no shutdown R1(config-if)exit R1(config)interface fastenthernet 0/2 R1(config-if)ip address (1) 255.255.252.0 //使用网段中最后一个地址 R1(config-if)no shutdown R1(config-if)exit R1(config)interface serial 0 R1(config-if)ip address 202.111.1.1 255.255.255.248 R1(config-if)no shutdown R1(corffig)ip nat pool ss 202.111.1.1 (2) netmask (3) R1(corffig) interface (4) fastenthernet 0/0-1 R1(config-if)ip nat (5) R1(config-if)interface serial 0 Rl(config-if)ip nat (6) R1(config-if)exit R1(config)access-Iist l permit 192.168.0.0 (7) Rl(config)ip nat inside (8) list (9) pool (10) (11) 【问题2】.(每空2分,共4分) 在R1、R2和R3之间运行OSPF路由协议,其中R1、R2和R3的配置如下。 行号 配置代码 1 R1(config)router ospf 1 2 R1(config-router)network 192.168.4.0 0.0.3.255 area 0 3 Rl(config-router)network 192.168.0.0 0.0.0.3 area 0 4 Rl(config-router)network 192.168.0.8 0.0.0.3 area 0 5 R2>enable 6 R2config terminal 7 R2(config)router ospf 2 8 R2(config-router)netvrork 192.168.8.0 0.0.3.255 area 0 9 R2 (config-router)network 192.168.12.0 0.0.3.255 area 0 1 0 R2 (config-router)network 192.168.0.4 00.0.3 area 0 1 1 R3>enable 1 2 R3config terminal 1 3 R3(config)router ospf 3 1 4 R3(config-router)netvrork 192168.0.8 00.0.3 area 0 1 5 R3(config-router)network 192.168.0.4 0.0.0.3 area 0 1.配置完成后,在R1和R2上均无法ping通R3的局域网,可能的原因是(12)。 (12)备选答案: A.在R3上未宣告局域网路由 B.以上配置中第7行和第13行配置错误 C.第1行配置错误 D.R1、R2未宣告直连路由. 2.在OSPF中重分布默认路由的命令是:(13)。 (13)备选答案: A.Rldefault-informaton originate B.R1(config-if)default-information originate C.R1(config-router)default-information originate D.Rl(config)default-information originate