阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某实验室的网络拓扑结构如图3-1所示,内部网有4个部门,要求相互之间不能通过网上邻居访问,但可以通过IP地址互相访问,SW1为三层交换机。内部网全部使用私有IP地址。现有一个互联网固定地址(61.128.128.2/30),要求实现所有内部网计算机都能够访问互联网。
该实验室的网络规划如表3-1所示。
【问题1】1.路由器或者交换机的首次设置必须通过该设备的(1)端口进行连接设置,一般要使用专用的设备配置线,其中一头连接网络设备,另一端接入终端或者PC的(2)接口。
空(1)~(2)备选答案:
A.Console
B.AUX
C.并行
D.串行2.按照要求,需要在三层交换机上配置vlan,请补充完成下列配置命令。
【问题2】
同时按照要求,还要完成三层交换机上的路由配置,请补充完成下列配置命令。
【问题3】
此外,还要对内网路由器R1进行一些基本配置和NAT、路由表的配置,请完成相关配置命令。
【问题4】
外网路由器R0配置如下,请完成相关配置命令。
【问题5】
为了实现互联网上的主机访问实验室内网的Web服务器,且内网仍然只有一个互联网络地址时,可以使用(19)技术来实现外网主机对内网Web服务的访问。
空(19)备选答案:
A.端口映射
B.负载均衡
C.地址过滤
D.DNS轮询
参考答案:
【问题1】(1)A(2)D(3)特权(4)配置(5)hostnameSW1(6)switchportaccessvlan10
【问题2】(7)192.168.10.1255.255.255.0(8)vlan20(9)192.168.16.2255.255.255.252(10)192.168.16.1
【问题3】(11)192.168.16.1255.255.255.252(12)61.128.128.2255.255.255.252(13)outside(14)inside(15)61.128.128.1(16)192.168.16.2
【问题4】(17)61.128.128.1255.255.255.252(18)211.84.119.1255.255.255.252
【问题5】(19)A
解析:
本题主要考查实现私有地址访问互联网的相关配置操作。
【问题1】本问题考查网络设备首次调试配置的连接方法以及交换机的基本配置命令。(1)对网络设备进行初始化配置或者设备无法通过网络访问时通常会使用网络设备的Console口进行设备配置。在使用Console口连接配置设备时需要使用专用的设备配置线缆。配置线的两端一端连接网络设备的Console口,一端连接配置终端或者计算机的串行接口(COM接口)。(2)交换机的基本配置命令:
【问题2】本问题考查三层交换机上的路由配置命令。
【问题3】本问题考查路由器R1的基本配置和NAT、路由表的配置命令。Router#conft
【问题4】本问题考查外网路由器R0的配置命令。
【问题5】本问题考查端口映射技术的基本概念。
端口映射就是NAT地址转换的一种,其功能就是把公网的地址翻译成私有地址。内网的一台电脑要接入互联网或者要对互联网开放服务都需要端口映射。端口映射分为动态和静态,动态端口映射其实就是NAT网关的工作方式,静态端口映射就是在网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在,这就可以让互联网访问内网主机提供的服务。