练习题习题一、NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图某公司通过专线上网,申请的合法InternetIP地址192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:Currentconfiguration:version11.3noservicepassword-encryptionhostname2501ipnatpoolaaa192.1.1.2192.1.1.10netmask255.255.255.0ipnatinsidesourcelist1poolaaainterfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinsideinterfaceSerial0ipaddress192.1.1.1255.255.255.0ipnatoutsidenoipmroute-cachebandwidth2000nofair-queueclockrate2000000interfaceSerial1noipaddressshutdownnoipclasslessiproute0.0.0.00.0.0.0Serial0access-list1permit10.1.1.00.0.0.255linecon0lineaux0linevty04passwordciscoend【问题1】NAT按技术类型分为哪三种转换方式?【问题2】请解释画线部分内容含义?【问题3】此配置中采用了那种转换方式?习题二:PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。CHAP(ChallengeHandshakeAuthenticationProtocol)(挑战-握手验证协议)和PAP(PasswordAuthenticationProtocol)(PAP)(口令验证协议)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证。配置如下:设置如下:Router1:hostnamerouter1usernamerouter1passwordxxxinterfaceSerial0ipaddress192.200.10.1255.255.255.0encapsulationpppclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter2passwordxxxinterfaceSerial0ipaddress192.200.10.2255.255.255.0encapsulationppppppauthenticationchap【问题1】上述配置中是否有问题?请指出并说明理由。【问题2】解释配置中画线部分内容含义?习题三:X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。在以下实例中每二个路由器间均通过svc实现连接。各路由器的配置如下:Router1:interfaceSerial0encapsulationx25ipaddress192.200.10.1255.255.255.0x25address110101x25htc16x25nvc2x25mapip192.200.10.2110102broadcastx25mapip192.200.10.3110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddress192.200.10.2255.255.255.0x25address110102x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.3110103broadcast!Router:interfaceSerial0encapsulationx25ipaddress192.200.10.3255.255.255.0x25address110103x25htc16x25nvc2x25mapip192.200.10.1110101broadcastx25mapip192.200.10.2110102broadcast!【问题1】X.25网络设备分为哪几类?【问题2】解释配置中画线部分内容含义?习题四:以下是使用E1线路实现多个64K专线连接.注:1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;当链路为E1时,channel-group编号为0-30,Timeslot范围1-31.路由器具体设置如下:Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnamerouter1!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordcisco!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddress133.118.40.1255.255.0.0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress202.119.96.1255.255.255.252encapsulationhdlcnoipmroute-cache!interfaceSerial0:1ipaddress202.119.96.5255.255.255.252encapsulationhdlcnoipmroute-cache!interfaceSerial0:2ipaddress202.119.96.9255.255.255.252encapsulationhdlcnoipmroute-cache!noipclasslessiproute133.210.40.0255.255.255.0Serial0:0iproute133.210.41.0255.255.255.0Serial0:1iproute133.210.42.0255.255.255.0Serial0:2!linecon0lineaux0linevty04passwordcicsologin!end【问题1】E1和CE1的主要区别是什么?【问题2】解释配置中画线部分内容含义。习题五:阅读以下有关网络设备安装与调试的叙述,分析设备配置文件,回答问题1、问题2和问题3,把解答填入答题纸的对应栏内。现以一台远程访问服务器(RAS,RemoteAccessServer)Cisco2509、RJ45为例来说明。第一步,准备安装与调试所需的设备,主要包括RAS---Cisco2509、RJ45直通线,RJ45转9针串口转换器、计算机。第二步,硬件连接,RJ45直通线一头插入Cisco2509的console口,另一头接RJ45转9针串口转换器,·再将转换器接到计算机的串口。第三步,RAS加电,在计算机上调用WINDOWS98下的超级终端程序,配置设备连接参数,以便进入Cisco设备的虚拟操作台。第四步,输入Cisco2509的IOS配置命令。第五步,将调试完毕的设备连人本地网络,通过拨号验证配置是否正确。【问题1】在RAS上存在着两个RJ45的端口,分别为“console”与“AUX”,请问这两个端口的用途是什么?(控制在100个字以内)【问题2】在调用超级终端程序进行设备连接时,应该对设备的连接参数进行正确设置,参数主要包括串口数据传输率、数据位数。停止位数以及是否有奇偶校验。清给出正确的连接参数,以便进入Cisco设备的虚拟操作台,进行设备调试。(控制在100个字以内)【问题3】在第四步中,进入虚拟操作台后,在IOS环境下输入了如下的配置,请解释【1】~【4】处的标有下划线部分配置命令的含义(“◇”后为配置内容,“★”和“//”后为注释内容)★配置服务器信息◇hostnameCisco2509//服务器名称◇enablesecret******//特权口令◇ipdomain-manlwxx.edu.cn//设置拨号服务器所属域名◇ip-name-server202.112.77.2//设置拨号服务器DNS【1】(此处有3条下划线)◇async-bootpsubnet-mask255.255.255.0◇async-bootpgateway202.112.77.254◇async-bootpdns-server202.112.77.2★配置EthenleiPort(略)......★配置动态分配的地址池◇iplocalpoolpool2509202.112.79.1202.112.79.8//定义iP地址池★配置AsynchronousInterface//异步口是RAS服务器上连接modem,用于用户拨号的端口interfaceGroup-Async1//对第一组异步接口进行配置,对异步口的配置可以按组,也可以按单个口group-range18//划定1到8号异步口属于第一组encapsulationpap//加载点到点协议【2】(此处有2条下划线)ansyncdynamicaddressansyncdefaultaddresspoolpool2509//pool2509的定义见“配置动态分配的地址池”部分pppauthenticationpap//设置ppp的验证方式为用户口令方式★配置router信息【3】(此处有3条下划线)◇routerripnetwork202.112.77.0network202.112.79.0★配置拨号服务器的缺省路由(略)......★配置存取用户组◇access-list1pormit202.112.77.0.0.0.255//定义用户组的范围★配置AsynchronousPORT(略)★配置vty◇Iinevty04//配置虚拟终端【4】(此处有3条下划线)access-class1in//access-class的定义见“配置存取用户组”pasword******login习题六:IPSec的配置与测试。【问题1】简述IPSec实现VPN的工作流程【问题2】解释配置中画线部分含义。网络拓扑:路由器之间的地址分配表如下:两端路由器的配置分别如下:总部端路由器的部分配置:cryptoisakmppolicy1authenticationpre-sharegroup2cryptoisakmpkeytest123address202.96.1.2总部分支机构内部网段网号172.22.1.0172.22.2.0互连网段网号168.1.1