練習(xí)題
習(xí)題一
NAT英文全稱是“Network Address Translation”,中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”,它是一個(gè)IETF(Internet Engineering Task Force, Internet工程任務(wù)組)標(biāo)準(zhǔn),答應(yīng)一個(gè)整體機(jī)構(gòu)以一個(gè)公用ip(Internet PRotocol)地址出現(xiàn)在Internet上。顧名思義,它是一種把內(nèi)部私有網(wǎng)絡(luò)地址(IP地址)翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。如圖
Current configuration:
version 11.3
no service passWord-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
【問(wèn)題1】NAT按技術(shù)類型分為哪三種轉(zhuǎn)換方式?
【問(wèn)題2】請(qǐng)解釋畫線部分內(nèi)容含義?
【問(wèn)題3】此配置中采用了那種轉(zhuǎn)換方式?
習(xí)題二
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼續(xù)者,它提供了跨過(guò)同步和異步電路實(shí)現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。
CHAP(Challenge Handshake Authentication Protocol)( 挑戰(zhàn)-握手驗(yàn)證協(xié)議)和PAP(Password Authentication Protocol) (PAP)( 口令驗(yàn)證協(xié)議)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)路由器通過(guò)名字來(lái)識(shí)別,可以防止未經(jīng)授權(quán)的訪問(wèn)。
路由器Router1和Router2的S0口均封裝PPP協(xié)議,采用CHAP做認(rèn)證。
配置如下:
設(shè)置如下:
Router1:
hostname router1
username router1 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router2 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
ppp authentication chap
【問(wèn)題1】上述配置中是否有問(wèn)題?請(qǐng)指出并說(shuō)明理由。
【問(wèn)題2】解釋配置中畫線部分內(nèi)容含義?
習(xí)題三
X.25規(guī)范對(duì)應(yīng)OSI三層,X.25的第三層描述了分組的格式及分組交換的過(guò)程。X.25的第二層由LAPB(Link Access Procedure, Balanced)實(shí)現(xiàn),它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。
在以下實(shí)例中每二個(gè)路由器間均通過(guò)svc實(shí)現(xiàn)連接。
各路由器的配置如下:
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router:
interface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast
!
【問(wèn)題1】X.25網(wǎng)絡(luò)設(shè)備分為哪幾類?
【問(wèn)題2】解釋配置中畫線部分內(nèi)容含義?
習(xí)題四
以下是使用E1線路實(shí)現(xiàn)多個(gè)64K專線連接.
注: 1. 當(dāng)鏈路為T1時(shí),channel-group編號(hào)為0-23, Timeslot范圍1-24; 當(dāng)鏈路為E1時(shí), channel-group編號(hào)為0-30, Timeslot范圍1-31.
路由器具體設(shè)置如下:
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname router1
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password cisco
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
encapsulation hdlc
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
encapsulation hdlc
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
encapsulation hdlc
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password cicso
login
!
end
【問(wèn)題1】E1和CE1的主要區(qū)別是什么?
【問(wèn)題2】解釋配置中畫線部分內(nèi)容含義。
習(xí)題五
閱讀以下有關(guān)網(wǎng)絡(luò)設(shè)備安裝與調(diào)試的敘述,分析設(shè)備配置文件,回答問(wèn)題 1、問(wèn)題 2 和問(wèn)題 3,把解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
現(xiàn)以一臺(tái)遠(yuǎn)程訪問(wèn)服務(wù)器(RAS,Remote Access Server)Cisco 2509、RJ45 為例來(lái)說(shuō)明。
第一步,預(yù)備安裝與調(diào)試所需的設(shè)備,主要包括 RAS---Cisco 2509、RJ45 直通線,RJ45 轉(zhuǎn) 9 針串口轉(zhuǎn)換器、計(jì)算機(jī)。
第二步,硬件連接,RJ45 直通線一頭插入 Cisco 2509 的 console 口,另一頭接 RJ45 轉(zhuǎn) 9 針串口轉(zhuǎn)換器,·再將轉(zhuǎn)換器接到計(jì)算機(jī)的串口。
第三步,RAS加電,在計(jì)算機(jī)上調(diào)用 Windows 98 下的超級(jí)終端程序,配置設(shè)備連接參數(shù),以便進(jìn)入Cisco 設(shè)備的虛擬操作臺(tái)。
第四步,輸入 Cisco 2509 的 IOS 配置命令。
第五步,將調(diào)試完畢的設(shè)備連人本地網(wǎng)絡(luò),通過(guò)撥號(hào)驗(yàn)證配置是否正確。
【問(wèn)題1】
在 RAS 上存在著兩個(gè) RJ45 的端口,分別為“console”與“AUX”,請(qǐng)問(wèn)這兩個(gè)端口的用途是什么? (控制在100個(gè)字以內(nèi))
【問(wèn)題2】
在調(diào)用超級(jí)終端程序進(jìn)行設(shè)備連接時(shí),應(yīng)該對(duì)設(shè)備的連接參數(shù)進(jìn)行正確設(shè)置,參數(shù)主要包括串口數(shù)據(jù)傳輸率、數(shù)據(jù)位數(shù)。停止位數(shù)以及是否有奇偶校驗(yàn)。清給出正確的連接參數(shù),以便進(jìn)入 Cisco 設(shè)備的虛擬操作臺(tái),進(jìn)行設(shè)備調(diào)試。 (控制在100個(gè)字以內(nèi))
【問(wèn)題3】
在第四步中,進(jìn)入虛擬操作臺(tái)后,在 IOS 環(huán)境下輸入了如下的配置,請(qǐng)解釋【1】~【4】處的標(biāo)有下劃線部分配置命令的含義(“◇”后為配置內(nèi)容,“★”和“//”后為注釋內(nèi)容)
★ 配置服務(wù)器信息
◇ hostname Cisco 2509 //服務(wù)器名稱
◇ enable secret****** //特權(quán)口令
◇ ip domain-manl wxx.edu.cn //設(shè)置撥號(hào)服務(wù)器所屬域名
◇ ip-name-server 202.112.77.2 //設(shè)置撥號(hào)服務(wù)器 DNS
【1】 (此處有3條下劃線)
◇ async-bootp subnet-mask 255.255.255.0
◇ async-bootp gateway 202.112.77.254
◇ async-bootp dns-server 202.112.77.2
★ 配置Ethenlei Port (略)
......
★ 配置動(dòng)態(tài)分配的地址池
◇ ip local pool pool2509 202.112.79.1 202.112.79.8 //定義 iP 地址池
★ 配置 Asynchronous Interface
//異步口是 RAS 服務(wù)器上連接 modem,用于用戶撥號(hào)的端口
interface Group-Async 1 //對(duì)第一組異步接口進(jìn)行配置,對(duì)異步口的配置可以按 組,也可以按單個(gè)口
group-range 1 8 //劃定 1 到 8 號(hào)異步口屬于第一組
encapsulation pap //加載點(diǎn)到點(diǎn)協(xié)議
【2】 (此處有2條下劃線)
ansync dynamic address
ansync default address pool pool2509 //pool2509的定義見“配置動(dòng)態(tài)分配的地址池”部分
ppp authentication pap //設(shè)置 ppp 的驗(yàn)證方式為用戶口令方式
★ 配置 router 信息
【3】 (此處有3條下劃線)
◇ router rip
network 202.112.77.0
network 202.112.79.0
★ 配置撥號(hào)服務(wù)器的缺省路由 (略)
......
★ 配置存取用戶組
◇ access-list 1 pormit 202.112.77.0.0.0.255 //定義用戶組的范圍
★ 配置Asynchronous PORT (略)
★ 配置 vty
◇ Iine vty 0 4 //配置虛擬終端
【4】 (此處有3條下劃線)
access-class 1 in //access-class的定義見“配置存取用戶組”
pasword ******
login
習(xí)題六
IPSec的配置與測(cè)試。
【問(wèn)題1】簡(jiǎn)述IPSec實(shí)現(xiàn)VPN的工作流程
【問(wèn)題2】解釋配置中畫線部分含義。
網(wǎng)絡(luò)拓?fù)洌?BR>
路由器之間的地址分配表如下:
總部 分支機(jī)構(gòu)
內(nèi)部網(wǎng)段網(wǎng)號(hào) 172.22.1.0 172.22.2.0
互連網(wǎng)段網(wǎng)號(hào) 168.1.1.0 167.1.1.0
路由器內(nèi)部端口ip地址 172.22.1.100 172.22.2.100
路由器internet端口ip地址 168.1.1.1 167.1.1.1
路由器串口ip地址 202.96.1.1 202.96.1.2
隧道端口ip地址 192.168.1.1 192.168.1.2
兩端路由器的配置分別如下:
總部端路由器的部分配置:
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key test123 address 202.96.1.2
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des
crypto map VPNdemp 10 ipsec-isakmp
set peer 202.96.1.2
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
tunnel source 202.96.1.1
tunnel destination 202.96.1.2
crypto map VPNdemo
interface serial0/0
ip address 202.96.1.1 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo
!
interface Ethernet0/1
ip address 168.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.1.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.2
ip route 172.22.2.0 255.255.0.0 192.168.1.2
access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
分支機(jī)構(gòu)端路由器部分配置:
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key test123 address 202.96.1.1
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des
!
crypto map VPNdemo 10 ipsec-isakmp
set peer 202.96.1.1
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
tunnrl source Serial0/0
tunnel destination 202.96.1.1
crypto map VPNdemo
interface Serial0/0
ip address 202.96.1.2 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo
!
interface Ethernet0/1
ip address 167.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.2.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.1
ip route 172.22.1.0 255.255.0.0 192.168.1.1
access-lost 101 permit gre host 202.96.1.2 host 202.96.1.1
新聞熱點(diǎn)
疑難解答
圖片精選
網(wǎng)友關(guān)注
