试题三 阅读以下说明,回答【问题1】至【问题4】,将解答填人答题纸对应的解答栏内。 【说明】 其公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供

admin2015-11-30  38

问题 试题三
    阅读以下说明,回答【问题1】至【问题4】,将解答填人答题纸对应的解答栏内。
    【说明】
    其公司上网用户较少(约50台上网机器),因此公司网管申请了公网IP地址(117.112.2.101/30),拟通过NAT方式结合ACL提供公司内部员工上网,公司内网1P地址段为192.168.1.0/24。
    该公司的网络拓扑结构如图3-1所示。

【问题3】
    为实现该公司员工通过出口设备访问互联网的需求,必须在路由器R1上配置基于端口的动态地址转换,也就是PAT,请解释或完成下列配置命令。
    Rl(config)# ip route 0.0.0.0 0.0.0.0 s0  //   (12)  
    Rl(config)# access-list 1 permit ip 192.168.1.0 0.0.0.255//    (13)  
    R1(config)# ip nat pool public 117.112.2.101  117.112.2.101  netmask 255.255.255.0
    R1(config)# ip nat inside source list l pool public  //定义NAT转换关系
    R1(config)# interface     (14)  
    R1(config-if)# ip nat inside
    R1(config)# interface     (15)  
    R1(config-if)# ip nat outside  //定义NAT的内部和外部接口
    R1#show ip nat transWions//显示NAT转换表
    R1#show ip nat statistics//显示当前NAT状态
    Rl#write  //   (16)  
    Rl#reload//    (17)  

选项

答案(12)配置通向Internet的默认路由 (13)创建访问控制列表,定义需要转换的内网网段 (14)F0/1 (15)S0 (16)保存配置信息 (17)重新加载

解析 在全局配置模式下,使用ip route命令配置静态路由:
    ip router<目的网络IP地址><子网掩码><下一跳路由器的IP地址>
    如果目的网络IP地址和子网掩码均为0.0.0.0,则配置的是默认路由。
    RI(config)#ip route 0.0.0.0  0.0.0.0  s0  //(12)配置通向Internet的默认路由
    设置路由器的过滤准则时,应允许内网中的用户上网。内网的IP地址段为192.168.1.0/24,注意不能直接填入子网掩码255.255.255.0,而要是填入子网掩码的反码0.0.0.255。
    R1(config)#access-list 1 permit ip 192.168.1.00.0.0.255  //(13)创建访问控制列表,定义需要转换的内网网段
    然后指定为内网端口和外网端口,本题中,内网端口为路由器的F0/1口,外网端口为路由器的S0口。因此先进人F0/1口,将其设置为内网端口:
    R1(config)#interface(14)F0/1
    R1(config-if)#ip nat inside
    再进入S0口,将其设置为外网端口:
    Rl(config)#interface(15)S0
    R1(config-if)#ip nat outside  //定义NAT的内部和外部接口
    当完成路由器的配置,需要保存配置时,可以在特权用户模式下,使用write命令:
    R1#write  //(16)保存配置信息
    路由器配置完成后,在特权用户模式下使用reload命令进行重新加载:
    Rl#reload//(17)重新加载
转载请注明原文地址:https://kaotiyun.com/show/E6tZ777K
0

最新回复(0)