如图5-1所示,某企业通过租用ISP的线路(获得的公网IP网段为:218.94.86.0/29,除去两个互联的IP地址),实现企业的电子商务。其中,有一对外的Web服务器(内网IP地址为192.168.0.100/24),一OA服务器(内网IP地址为192.168.0.101/24)。
以下是本端路由器的配置摘要,请解释其中部分语句的含义(“//”后为注释内容)。
version 11.2 //版本
!
hostname RouterCOM //路由器名称
!
interface Seria10 //串口0
ip address 218.94.86.2 255.255.255.248 //串口0的ip地址
ip nat outside (1)
!
interface FastEthernet 0 //快速以太口0
ip address 192.168.0.1 255.255.255.0 //快速以太口0的ip地址
ip nat inside (2)
!
access-list 1 permit 192.168.0.0 0.0.0.255 (3)
!
ip nat pool natpool 218.94.86.5 218.94.86.6 netmask 255.255.255.248
(4)
ip nat inside source static 192.168.0.100 218.94.86.3 (5)
ip nat inside source statiC 192.168.0.101 218.94.86.4
ip nat inside source list 1 pool natpool overload (6)
……(略)
end
第1题
Sw
Switch>en
SwitchConf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)int f0/1
Switch(config-if)switchport mode trunk (11)
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up
Switch(config-if)exit
Switch(config)vlan 2创建VLAN 2
Switch(config-vlan) (12) //VLAN2命名为工程部
Switch(config-vlan)exit
Switch(config)vlan 3创建VLAN 3
Switch(config-vlan) (13) //VLAN2命名为财务部
Switch(config-Vlan)exit
Switch(config-vlan)vlan 4创建VLAN 4
Switch(config-vlan) (14) //VLAN2命名为技术部
Switch(config-vlan)exit
Switch(config)int f0/2
Switch(config-if)switchport access vlan 2 (15)
Switch(config-if)exit
Switch(config)int f0/3
Switch(config-if)switchport access vlan 2
Switch(config-if)exit
Switch(config)int f0/4
Switch(config-if)switchport access vlan 3
Switch(config-if)exit
Switch(config)int f0/5
Switch(config-if)switchport access vlan 3
Switch(config-if)exit
Switch(config)int f0/6
Switch(config-if)switchport access vlan 4
Switch(config-if)exit
Switch(config)int f0/7
Switch(config-if)switchport access vlan 4
Switch(config-if)exit
然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)
注意:要想一个访问列表能够得到应用,必须在接口绑定。
R1
r1 (config)access-list 10 permit 192.168.2.2 0.0.0.0
r1(config)access-list 10 deny 192.168.2.0 0.0.0.255_
r1(config)access-list i0 permit 192.168.3.2 0.0.0.0_
r1(config)access-list 10 deny 192.168.3.0 0.0.0.255_
r1(config)access-list 10 permit any_
r1(config)int f0/0.1
r1(config-subif)ip access-group 10 out
r1(config-subif)exit
r1(config)access-list 11 permit 192.168.1.2 0.0.0.0
r1(config)access-list 11 deny 192.168.1.0 0.0.0.255
r1(config)access-list 11 permit 192.168.3.2 0.0.0.0
r1(config)access-list 11 deny 192.168.3.0 0.0.0.255
r1(config)access-list 11 permit any
r1(config)int f0/0.2
r1(config-subif)ip access-group 11 out
r1(config-subif)exit
r1(config)access-list 12 permit 192.168.1.2 0.0.0.0
r1(config)access-list 12 deny 192.168.1.0 0.0.0.255
r1(config)access-list 12 permit 192.168.2.2 0.0.0.0
r1(config)access-list 12 deny 192.168.2.0 0.0.0.255
r1(config)access-list 12 permit any
r1(config)int f0/0.3
r1(config-subif)ip access-group 12 out
r1(config-subif)exit
现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)
第2题
首先在R1和R2上做基本配置,完成部分语句的解释或命令。
R1
Router>en
Routerconf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)host r1
r1(config)int s0/0
r1(config-if)ip addr 172.16.1.1 255.255.255.0
r1(config-if)no shut
%LINK-5-CHANGED:Interface Seria10/0,changed srate to up
r1(config-if)clock rate 64000
%LINEPROTO-5-UPDOWN:Line protocol on Interface Seria10/0,changed state to u
r1(config-if)exit
r1(config)int f0/0
r1(config-if)no ip addr
r1(config-if)no shut
r1(config-if)exit
r1(config)int f0/0.1配置子接口
r1(config-subif)encapsulation (4) //配置子接口必须使用dot1Q进行封装
r1(config-subif)ip addr 192.168.1.1 255.255.255.0
r1(config-subif)no shut
r1(config-subif)exit
r1(config)int f0/0.2配置子接口
r1(config-subif)encapsulation (5) //配置子接口必须使用dot1Q进行封装
r1(config-subif)ip addr 192.168.2.1 255.255.255.0
r1(config-subif)no shut
rl(config-subif)exit
rl(config)int f0/0.3配置子接口
rl(config-subif)encapsulation (6) //配置子接口必须使用dot1Q进行封装
r1(config-subif)ip addr 192.168.3.1 255.255.255.0
我们把R2当作公网使用,所以只需要在R2的S0/0口上配置ip。
第4题
某网络的拓扑结构如图4-1所示,其中路由器Router1和交换机Switch1的部分配置如下:
以下是路由器Router和Switch1的部分配置信息,请解释部分命令的意义。
Router(config)interface fastEthernet1/0.1
Router(config-subif)encapsulation isl 11 (1)
Router(config-subif)ip address 10.1.1.1 255.255.255.0 (2)
Router(config-subif)exit
Router(config)interface fastEthernet1/0.2
Router(config-subif)encapsulation isl 12
Router(config-subif)ip address 10.1.2.1 255.255.255.0
Router(config-subif)exit
Router(config)interface fastEthernet1/0.3
Router(config-subi f)encapsulation isl 13
Router(config-subif)ip address 10.1.3.1 255.255.255.0
Router(config-subif)exit
Router(config)ip routing (3)
[交换机Switch1的部分配置信息]
Switch1(config)vlan database (4)
Switch1(vlan)vlan 11 (5)
Switch1(vlan)vlan 12
Switch1(vlan)vlan 13
Switch1(vlan)exit
Switch1(config)interface fastEthernet0/0
Switch1(config-if)switchport mode trunk (6)
Switch1(config-if)switchport trunk allowed all (7)
Switch1(config-if)exit
Switch1(config)interface fastEthernet0/1
Switch1(config-if)switchport mode trunk
Switch1(config-if)switchport trunk a110wed a11
Switch1(config-if)exit
Switch1(config)interface fastEthernet0/2
Switch1(config-if)switchport mode trunk
Switch1(config-if)switchport trunk allowed all
Switch1(config-if)exit
第5题
在同一个信道上的同一时刻,能够进行双向数据传送的通信方式是()。
A.单工
B.半双工
C.全双工
D.上述三种均不是
第7题
在局域网中,MAC指的是()。
A.逻辑链路控制子层
B.介质访问控制子层
C.物理层
D.数据链路层
第8题
为采用拨号方式联入Internet网络,()是不必要的。
A.电话线
B.一个MODEM
C.一个Internet账号
D.一台打印机
第9题
在OSI的七层参考模型中,工作在第三层以上的网间连接设备是()。
A.集线器
B.网关
C.网桥
D.中继器
第10题
在Internet/Intranet中,不需要为用户设置帐号和口令的服务是()。
A.WWW
B.FTP
C.E-mail
D.DNS
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!