下图是某公司利用Internet建立的VPN。
分部1采用DDN通过一台路由器接入Internet。补充[11]~[13]空白处的配置命令,完成下面的路由配置信息。
Router>en (进入特权模式)
Router # config terminal (进入全局配置模式)
Router (config) # enable secret cisco (设置特权口令)
Router (config) # line vty 04
Router (config-line) # (11) (配置telnet口令为goodbaD)
Router (config-line) # exit
Router (config) # interface eth0/0 (进入以太网接口配置模式)
Router (config-if) # ip address 202.117.1.1 255.255.255.0
(设置IP地址和掩码)
Router (config-if) # no shutdown (启用以太网接口)
Router (config-if) # exit
Router (config) # interface serial0/0 (进入串口配置模式)
Router (config-if) # ip address 211.175.132.10 255.255.255.252
(设置IP地址和掩码)
Router (config-if) # bandwidth 256 (指定带宽为256k)
Router (config-if) # (12) (设置串口serial0/0的数据封装形式为PPP)
Router (config if) # (13) (在串口setial0/0中禁用CDP)
Router (config-if) # no shutdown (启用serial接口)
Router (config-if) # exit
Router (config) #
分部1的路由器配置为ethernet0/0端口接内部网络,seriai0/0端口接外部网络。下列配置指定内外网端口,补充[14]~[15]空白处的命令,完成下列配置。
Router (config) # inter eth0/0
Router (config-if) # (14)
Router (config-if) # inter setial0/0
Router (config-if) # (15)
Router (config-if) # exit
Router (config) #
参考答案:[11]password goodbad
[12]encapsulation ppp
[13]no cdp enable
[14]ip nat inside
[15]ip nat outside
解析: 空[11]的上一条命令是进入虚拟终端0~4的线路(line)配置模式,这条命令的作用是为配置telnet口令,当用户用telnet登录到这台路由器,首先要这输入这个密码才能进入用户模式。空[12]所在的命令是设置串口serial0/0的数据封装形式为PPP。CDP(Cisco Discovery Protocol,Cisco查找协议)是一个与介质和协议无关的设备查找协议,它运行在数据链路层而不是网络层,可以通过该协议,查看与当前设备相连的所有Cisco设备,可用于排除网络故障。CDP在默认情况下是启用的,相连的设备之间是要相互交换CDP信息,空[13]所在命令是就在串口serial0/0关闭该功能。
从网络结构和实现应用角度看,其目的是在路由器中实现NAT地址转换,将ethernet0/0端口指定为NAT转换内部网络接口,将serial0/0端口指定为NAT转换外部网络,因此,空[14]和空[15]分别填“ip nat inside”和“ip nat outside”。