参考答案：

解析：(6) 10.1.1.1 10.1.1.3 (7) ip nat inside (8) ip nat outside (9) interface ethernet 0 (10) ip nat inside (11) access-list 2 permit 10.1.1.127这是一道要求在看懂网络拓扑图的基础上，填写相关配置命令的试题。由提示信息“关键字type rotary说明使用TCP负载平衡”，可以判断该行(6)空缺处所填写内容是给真实主机定义一个NAT地址集。查看NAT映射表可知，网络拓扑图中3台主机均属于这个NAT地址集。因此(6)空缺处填入“10.1.1.1 10.1.1.3”。 注意到提示信息“将虚拟主机地址转换成由映射表中定义的内部地址”中“的转换成”，可推理(7)空缺处应完成访问控制列表(由该行“list 2”信息得知)与NAT地址集(由该行“pool internal”信息得知)之间的映射。因此填入“ip nat inside”。 由于(8)空缺处试题中未提示任何关键信息，所以留着最后填写。 由“interface serial 0”及(9)空缺处前面的“router (config-if) #”信息可知，(9)空缺处所填写的内容是在端口S0配置子模式F的命令。由于RFC1918文件定义的内网专用地址范围是：10.0.0.0～ 10.255.255.255，172.16.0.0～172.31.255.255，192.168.0.0～192.168.255.255。而端口S0分配的IP地址是 172.20.7.129，不在私网专用地址范围之内，据此判断出端口S0是NAT配置中的外部端口，即该空缺处可能是将端口S0设为NAT的外部端口，因此应填入“ip nat outside” (注意是：outside)。 “router (config-if) # ip address 10.1.1.254 255.255.255.0”配置语句中，“10.1.1.254”属于私网专用地址，由此可判断出(10)空缺处是路由器内网接口的配置内容。因此填入“interface ethernet 0”完成从端口S0配置子模式到端口E0配置子模式的切换。 (11)空缺处的填写思路可参照(9)空缺处，结果是填入在内部端口E0上启用NAT的“ip nat inside”命令。 由于(7)空缺处所在行配置信息中提到了访问控制列表2 (list 2)，而在试题所给出的及所填写的配置信息中均未对该访问控制列表进行定义，因此(8)空缺处应为虚拟主机定义一个标准的IP访问列表，填入“access-list 2 permit 10.1.1.127”。 以下给出图5-18中边界路由器Router关于NAT的完整配置及命令解释。 router (config)# ip nat pool internal 10.1.1.1 10.1.1.3 prefix-length 24 type rotary (真实主机地址范围从10.1.1.1到10.1.1.3，网络前缀长度为24，且循环使用该地址集) router (config) # ip nat inside destination list 2 pool internal (将虚拟主机地址转换成由映射表中定义的内部地址) router (config) # access-list 2 permit 10.1.1.127 (为虚拟主机定义一个标准的IP访问列表) router (config)# interface sedal 0 (进入端口S0配置子模式) router (config-if) # ip address 172.20.7.129 255.255.255.224 (设置S0端口IP地址) router (config-if) # ip nat outside (在外部端口SO上启用NAT) router (config-if)# no shutdown (激活该端口) router (eonfig-if) # interface ethernet 0 (进入端口E0配置子模式) router (config-if) # ip address 10.1.1.254 255.255.255.0 (设置E0端口IP地址) router (config-if) # ip nat inside (在内部端口E0上启用NAT) router (congig-if) # no shutdown (激活该端口) 最后，提醒注意3条常用的NAT配置命令，①清除NAT转换条目命令：clear ip nat translation，②查看或验证NAT配置信息命令：show ip nat translations/statics，⑧NAT排错命令：debug ip nat。