練習題
習題一
NAT英文全稱是“Network Address Translation”�����,中文意思是“網絡地址轉換”�����,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準����,答應一個整體機構以一個公用ip(Internet PRotocol)地址出現在Internet上��。顧名思義�,它是一種把內部私有網絡地址(IP地址)翻譯成合法網絡IP地址的技術。如圖
某公司通過專線上網�����,申請的合法Internet IP地址192.1.1.1~192.1.1.10 ����,使用路由器的NAT功能進行地址轉換,具體配置如下: Current configuration:
version 11.3
no service passWord-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
【問題1】NAT按技術類型分為哪三種轉換方式�����?
【問題2】請解釋畫線部分內容含義�?
【問題3】此配置中采用了那種轉換方式?
習題二
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼續者����,它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。
CHAP(Challenge Handshake Authentication Protocol)( 挑戰-握手驗證協議)和PAP(Password Authentication Protocol) (PAP)( 口令驗證協議)通常被用于在PPP封裝的串行線路上提供安全性認證����。使用CHAP和PAP認證,每個路由器通過名字來識別,可以防止未經授權的訪問����。
路由器Router1和Router2的S0口均封裝PPP協議,采用CHAP做認證�����。
配置如下:
設置如下:
Router1:
hostname router1
username router1 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router2 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
ppp authentication chap
【問題1】上述配置中是否有問題���?請指出并說明理由�����。
【問題2】解釋配置中畫線部分內容含義��?
習題三
X.25規范對應OSI三層��,X.25的第三層描述了分組的格式及分組交換的過程�����。X.25的第二層由LAPB(Link Access Procedure, Balanced)實現��,它定義了用于DTE/DCE連接的幀格式����。X.25的第一層定義了電氣和物理端口特性。
在以下實例中每二個路由器間均通過svc實現連接�����。
各路由器的配置如下:
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router:
interface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast
!
【問題1】X.25網絡設備分為哪幾類���?
【問題2】解釋配置中畫線部分內容含義���?
習題四
以下是使用E1線路實現多個64K專線連接.
注: 1. 當鏈路為T1時,channel-group編號為0-23, Timeslot范圍1-24; 當鏈路為E1時, channel-group編號為0-30, Timeslot范圍1-31.
路由器具體設置如下:
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname router1
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password cisco
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
encapsulation hdlc
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
encapsulation hdlc
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
encapsulation hdlc
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password cicso
login
!
end
【問題1】E1和CE1的主要區別是什么?
【問題2】解釋配置中畫線部分內容含義��。
習題五
閱讀以下有關網絡設備安裝與調試的敘述,分析設備配置文件����,回答問題 1、問題 2 和問題 3��,把解答填入答題紙的對應欄內����。
現以一臺遠程訪問服務器(RAS��,Remote Access Server)Cisco 2509�����、RJ45 為例來說明��。
第一步�����,預備安裝與調試所需的設備�����,主要包括 RAS---Cisco 2509����、RJ45 直通線���,RJ45 轉 9 針串口轉換器、計算機�����。
第二步��,硬件連接�����,RJ45 直通線一頭插入 Cisco 2509 的 console 口��,另一頭接 RJ45 轉 9 針串口轉換器�����,·再將轉換器接到計算機的串口�。
第三步,RAS加電�����,在計算機上調用 Windows 98 下的超級終端程序,配置設備連接參數�����,以便進入Cisco 設備的虛擬操作臺��。
第四步�����,輸入 Cisco 2509 的 IOS 配置命令����。
第五步�,將調試完畢的設備連人本地網絡,通過撥號驗證配置是否正確����。
【問題1】
在 RAS 上存在著兩個 RJ45 的端口,分別為“console”與“AUX”��,請問這兩個端口的用途是什么�����? (控制在100個字以內)
【問題2】
在調用超級終端程序進行設備連接時,應該對設備的連接參數進行正確設置����,參數主要包括串口數據傳輸率、數據位數�。停止位數以及是否有奇偶校驗。清給出正確的連接參數����,以便進入 Cisco 設備的虛擬操作臺,進行設備調試���。 (控制在100個字以內)
【問題3】
在第四步中��,進入虛擬操作臺后����,在 IOS 環境下輸入了如下的配置��,請解釋【1】~【4】處的標有下劃線部分配置命令的含義(“◇”后為配置內容��,“★”和“//”后為注釋內容)
★ 配置服務器信息
◇ hostname Cisco 2509 //服務器名稱
◇ enable secret****** //特權口令
◇ ip domain-manl wxx.edu.cn //設置撥號服務器所屬域名
◇ ip-name-server 202.112.77.2 //設置撥號服務器 DNS
【1】 (此處有3條下劃線)
◇ async-bootp subnet-mask 255.255.255.0
◇ async-bootp gateway 202.112.77.254
◇ async-bootp dns-server 202.112.77.2
★ 配置Ethenlei Port (略)
......
★ 配置動態分配的地址池
◇ ip local pool pool2509 202.112.79.1 202.112.79.8 //定義 iP 地址池
★ 配置 Asynchronous Interface
//異步口是 RAS 服務器上連接 modem����,用于用戶撥號的端口
interface Group-Async 1 //對第一組異步接口進行配置����,對異步口的配置可以按 組����,也可以按單個口
group-range 1 8 //劃定 1 到 8 號異步口屬于第一組
encapsulation pap //加載點到點協議
【2】 (此處有2條下劃線)
ansync dynamic address
ansync default address pool pool2509 //pool2509的定義見“配置動態分配的地址池”部分
ppp authentication pap //設置 ppp 的驗證方式為用戶口令方式
★ 配置 router 信息
【3】 (此處有3條下劃線)
◇ router rip
network 202.112.77.0
network 202.112.79.0
★ 配置撥號服務器的缺省路由 (略)
......
★ 配置存取用戶組
◇ access-list 1 pormit 202.112.77.0.0.0.255 //定義用戶組的范圍
★ 配置Asynchronous PORT (略)
★ 配置 vty
◇ Iine vty 0 4 //配置虛擬終端
【4】 (此處有3條下劃線)
access-class 1 in //access-class的定義見“配置存取用戶組”
pasword ******
login
習題六
IPSec的配置與測試。
【問題1】簡述IPSec實現VPN的工作流程
【問題2】解釋配置中畫線部分含義����。
網絡拓撲:
路由器之間的地址分配表如下:
總部 分支機構
內部網段網號 172.22.1.0 172.22.2.0
互連網段網號 168.1.1.0 167.1.1.0
路由器內部端口ip地址 172.22.1.100 172.22.2.100
路由器internet端口ip地址 168.1.1.1 167.1.1.1
路由器串口ip地址 202.96.1.1 202.96.1.2
隧道端口ip地址 192.168.1.1 192.168.1.2
兩端路由器的配置分別如下:
總部端路由器的部分配置:
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key test123 address 202.96.1.2
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des
crypto map VPNdemp 10 ipsec-isakmp
set peer 202.96.1.2
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
tunnel source 202.96.1.1
tunnel destination 202.96.1.2
crypto map VPNdemo
interface serial0/0
ip address 202.96.1.1 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo
!
interface Ethernet0/1
ip address 168.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.1.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.2
ip route 172.22.2.0 255.255.0.0 192.168.1.2
access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2
分支機構端路由器部分配置:
crypto isakmp policy 1
authentication pre-share
group 2
crypto isakmp key test123 address 202.96.1.1
crypto ipsec transform-set VPNtag ah-md5-hmac esp-des
!
crypto map VPNdemo 10 ipsec-isakmp
set peer 202.96.1.1
set transform-set VPNtag
match address 101
!
interface Tunnel0
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
tunnrl source Serial0/0
tunnel destination 202.96.1.1
crypto map VPNdemo
interface Serial0/0
ip address 202.96.1.2 255.255.255.252
no ip directed-broadcast
crypto map VPNdemo
!
interface Ethernet0/1
ip address 167.1.1.1 255.255.255.0
no ip directed-broadcast
interface Ethernet0/0
ip address 172.22.2.100 255.255.255.0
no ip directed-broadcast
!
ip classless
ip route 0.0.0.0 0.0.0.0 202.96.1.1
ip route 172.22.1.0 255.255.0.0 192.168.1.1
access-lost 101 permit gre host 202.96.1.2 host 202.96.1.1
