实验十二NAT配置
班级组名姓名
一、实验目的
1. 掌握NA T工作原理;
2. 掌握NA T配置。
二、实验设备
主机、网线、交换机、路由器。
三、实验内容
组网需求:某公司通过一台路由器接口Serial1/0 访问Internet,公司内部对外提供WWW、FTP 和Telnet 服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部FTP 服务器PC1、Telnet 服务器PC2、WWW服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP地址为200.1.1.1,200.1.1.3 ~ 200.1.1.10,假设路由器R1串口s2/0的IP地址为200.1.1.1/30,R2串口s3/0的IP地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。
配置要求:
(1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet,PC5等其他主机不能访问Internet;
(2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4和PC5;
(3) 外网主机PC7不能访问192.168.1.0网络。
表12-1 服务器和主机IP地址
四、相关知识
华为和H3C的NAT配置相关命令如表12-2~表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。
表12-2 访问控制列表与接口关联的配置命令
表12-3 定义地址池命令
表12-4 访问控制列表与地址池关联的配置命令
表12-5 查看、删除NA T配置命令
五、实验步骤
1. 构建网络拓朴图
根据组网需求构建网络拓朴图如图12-1所示。
2. 配置主机IP地址
按表12-1或图12-1配置主机的IP地址和网关地址。
图12-1 网络拓朴图3. 配置路由器IP地址和路由协议
路由器R1和R2的IP地址和路由协议配置命令如下:
(1)路由器R1配置
Router1#configure
Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router1(config)# int fa0/0
Router1(config-if)#ip address 192.168.1.254 255.255.255.0 Router1(config-if)#no shutdown
Router1(config-if)#
Router1(config-if)#int Serial2/0
Router1(config-if)#ip address 200.1.1.1 255.255.255.252 Router1(config-if)#no shutdown
(2)路由器R1的rip协议配置
Router1#configure
Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 200.1.1.0
路由器R2配置
Router2>enable
Router2#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip address 200.1.2.254 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#int Serial3/0
Router2(config-if)#ip address 200.1.1.2 255.255.255.252
Router2(config-if)#no shutdown
路由器R2 rip协议配置
Router2(config)#router rip
Router2(config-router)#network 200.1.2.0
Router2(config-router)#network 200.1.1.0
Router2(config-router)#exit
Router2(config)#
静态路由协议配置
Router2(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1 Router1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2
4. 验证路由协议配置是否正确
PC1
PC6
5. 配置高级访问控制列表
(1) 配置访问控制列表规则允许内网192.168.1..0网络中的服务器和主机PC4访问Internet,不允许PC5及其他主机访问Internet;
(2) 配置访问控制列表规则使外网用户PC6可以访问内网服务器,但不能访问内网主机PC4和PC5;
(3)配置访问控制列表规则使外网主机PC7不能访问192.168.1.0网络中的主机;
配置命令如下:
(1)
Router1>en
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 100 permit ip host 192.168.1.1 any
Router1(config)#access-list 100 permit ip host 192.168.1.2 any
Router1(config)#access-list 100 permit ip host 192.168.1.3 any
Router1(config)#access-list 100 permit ip host 192.168.1.4 any
Router1(config)#access-list 100 deny ip host 192.168.1.0 any
Router1(config)#int f0/0
Router1(config-if)#ip access-group 100 in
Router1(config-if)#end
(2)
Router2>en
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.1
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.2
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.3 Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.4 Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.5 Router2(config)#int f0/0
Router2(config-if)#ip access-group 101 in
(验证过程)
pc1 ping pc6
Pc5 ping pc6
Pc6 ping pc5
Pc6 ping pc4
Pc6 ping pc1
Router2(config-if)#no ip access-group 101 in
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.1 Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.2 Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.3 Router2(config)#access-list 102 deny ip host 200.1.2.2 host 192.168.1.0 Router2(config)#int f0/0
Router2(config-if)#ip access-group 102 in
验证ACL配置是否正确。
pc1 ping pc7
Pc5 ping pc7
(3)Pc7 ping pc5
Pc7 ping pc4
Pc7 ping pc1
6. 配置地址转换
为了提高外网用户访问服务器的速度,配置NA T时采用固定的公网IP 地址:
(1) 内网ftp服务器192.168.1.1通过公有IP地址200.1.1.3访问外网;
(2) 内网Telnet服务器192.168.1.2通过公有IP地址200.1.1.4访问外网;
(3) 内网WWW服务器192.168.1.3通过公有IP地址200.1.1.5访问外网;
(4) 内网其他主机,通过地址池200.1.1.3 ~ 200.1.1.10访问外网,在路由器R1的出接口Serial 1/0配置地址转换。ip nat pool NAT 200.1.1.3 200.1.1.10 netmask 255.255.255.0
如果我们只有一个公网地址且已经分配给了R1的S0/0口,可以使用下面的命令来对这仅有的一个公网地址反复利用或叫超载。Router(config)#ip nat inside source list 10 interface serial 0 overload //就是在R1上不设置地址池,因为只有一个公网地址,而只对S0/0接口的地址超载。
配置命令如下:
(1~3)
Router1>en
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ip nat inside source static 192.168.1.1 200.1.1.3
Router1(config)#ip nat inside source static 192.168.1.2 200.1.1.4
Router1(config)#ip nat inside source static 192.168.1.3 200.1.1.5
Router1(config)#int f0/0
Router1(config-if)#ip address 192.168.1.254 255.255.255.0
Router1(config-if)#ip nat inside
Router1(config-if)#no shutdown
Router1(config-if)#int s2/0
Router1(config-if)#ip address 200.1.1.1 255.255.255.252
Router1(config-if)#ip nat outside
Router1(config-if)#no shutdown
(4)
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
//配置动态NAT转换的地址池,包括IP地址200.1.1.3到200.1.1.10
Router1(config)#ip nat pool NAT 200.1.1.3 200.1.1.10 netmask 255.255.255.0
Router1(config)#ip nat inside source list 1 pool NA T //配置动态NAT映射
//定义标准访问控制列表1 允许动态NAT转换的内部地址范围
Router1(config)#access-list 1 permit 192.168.1.254 0.0.0.0
Router1(config)#int f0/0
Router1(config-if)#ip nat inside //把f0/0接口配置成NAT的内部接口Router1(config-if)#exit
Router1(config)#int s2/0
Router1(config-if)#ip nat outside //把s2/0接口配置成NAT的内部接口Router1(config-if)#
Router1(config-if)#exit
7. 验证NAT配置是否正确
用表12-5命令查看NA T配置是否正确。
(1~3)
Ping 200.1.1.2
(4)
六、知识拓展
网络拓朴图如图12-2所示,PC1和PC2属于同一子网,网关为R1的g0/0,路由器R1与R2间不配置任何路由协议,要求:
(1) 在路由器R1上启用NA T功能,使PC1和PC2能访问路由器R2;
(2) 在路由器R1上启用防火墙功能,禁止PC2访问路由器R2。
图12-2 网络拓朴图配置命令如下:
七、实验体会
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
要将数据包发送到远程网络,应使用哪种设备? 访问交换机 DHCP 服务器 集线器 路由器 OSI 哪一层使用面向连接的协议来确保数据的可靠传输? 应用层 表示层 会话层 传输层 请参见图示。根据显示的IP 配置回答,主机 A 和主机 B 无法在本地网络外通信的原因是什么? 对主机 A 分配了网络地址。 对主机 B 分配了组播地址。 主机 A 和主机 B 属于不同的网络。 对网关地址分配了广播地址。
请参见图示。包含路由器 B 的网络遇到问题。助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题? 在接口Serial 0/0/0 上发出clock rate命令 在接口Serial 0/0/1 上发出description命令 在接口FastEthernet 0/0 上发出ip address命令 在接口FastEthernet 0/1 上发出no shutdown命令 请参见图示。对于从主机 A 向Web 服务器发出的网页请求,正确的目的套接字数字是什么 00-08-a3-b6-ce-46 198.133.219.25:80 https://www.doczj.com/doc/576519812.html, C 172.18.0.0/24 is directly connected, FastEthernet0/0
在Cisco IOS 设备中,启动配置文件存储于何处? 闪存 NVRAM RAM ROM 在配置路由器时,网络技术人员想要命名路由器。输入hostname命令后,技术人员会看到下列示? Router> Router# Router(config)# Router(config-line)# 下列哪三个IPv4 地址代表子网的广播?(选择三项)(主机为1) 172.16.4.63 /26 172.16.4.129 /26 172.16.4.191 /26 172.16.4.51 /27 172.16.4.95 /27 172.16.4.221 /27 网络管理员想要限制访问路由器的特权执行模式。管理员应该使用哪一种口令? 使能 aux 控制台 VTY
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half}
1 Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2
Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source process num ensure that data is delivered to the correct application? physical layer data link layer network layer
transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server
1 在讨论网络设计时,为什么根据大小划分网络非常有用? 了解已连接设备的数量可以确定核心层上需要多少多层交换机。 了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。 如果已连接设备的数量已知,则可以在接入层上更好地实施高级冗余。 网络基础设施的复杂性取决于已连接设备的数量。 答案 说明 最高分值 correctness of response Option 4 2 2 以建筑块的形式为大型公司设计网络的其中一个好处是什么? 故障隔离 增加网络访问时间 安全控制宽松 所需物理资源更少 答案 说明 最高分值 correctness of response Option 1 2 3 员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互? 访问分布 服务 数据中心
企业边缘 答案 说明 最高分值 correctness of response Option 3 2 4 公司通过多个连接连接到一个 ISP 。此类连接称为什么? 单宿主 多宿主 双多宿主 双宿主 答案 说明 最高分值 correctness of response Option 4 2 5 哪种情形将使企业决定实施公司 WAN ? 当员工分布在许多分支机构中时 当网络需要跨越多栋建筑物时 当员工人数超过 LAN 的容量时 当企业决定保护其公司 LAN 时 答案 说明 最高分值 correctness of response Option 1 2 6 与电路交换网络相比,数据包交换网络的缺点是什么?
CCNA1 ENetwork Final Exam - CCNA Exploration: 网络基础知识(版本4.0) 这是我自己做的,其中一道题错误,不知道是哪个,被扣了2分。日期:2011-10-10 1下列有关网络层编址的陈述中哪三项是正确的?(选择三项。) 网络层编址使用分层式结构。 使用长度为48 位的地址。 以太网交换机可以使用它来作出转发决定。 它不支持广播。 其使用的编址方法可以识别地址的网络部分。 网络层编址可以区分每台主机。 2 请参见图示。在PC 上发出所示的命令。IP 地址192.168.33.2 代表什么? 主机的IP 地址 主机的默认网关 主机的主页IP 地址 主机的首选域名服务器 网站resolver1.mooki.local 的IP 地址。 3哪三个地址属于公有IP 地址?(选择三项。) 127.0.0.1 196.1.105.6
132.11.9.99 10.0.0.1 172.16.9.10 46.1.1.97 4数据链路层有哪两项功能?(选择两项) 分割和记录数据。 在源主机和目的主机上运行的程序之间进行数据交换。 控制数据如何传递到介质中。 生成信号以表示每个帧中的比特。 使用帧头和帧尾封装每个数据包,以便在本地介质中进行传输。 5 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问? 目的MAC:0030.8596.DE83,默认网关:209.165.202.130 目的MAC:0030.8596.DE82,默认网关:172.16.9.2 目的MAC:0030.8517.44C4,默认网关:172.16.1.1 目的MAC:0030.8517.44C4,默认网关:209.165.202.130
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
Refer to the exhibit. Which Layer 2 protocol could be used inside nework A and network C? IP TCP UDP Ethernet 2 Refer to the exhibit. Which set of devices contains only intermediary devices? A, B, D, G A, B, E, F C, D, G, I G, H, I, J 3 Refer to the exhibit. The headers added at each layer are shown. Which layer adds the destination and source pro to ensure that data is delivered to the correct application? physical layer data link layer
network layer transport layer 4The Layer 4 header contains which type of information to aid in the delivery of data? service port number host logical address device physical address virtual connection identifier 5Which fiber connector supports full-duplex Ethernet? 6Which device should be used for routing a packet to a remote network? access switch DHCP server
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
933a LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 # fram-relay intf-typ ABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。# frame_relay interface_dlci 110 br 配置DLCI(数据链路连接标识符)。 # frame-relay map ip ABCD XXXX broadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。 # no shutdown 激活本端口. # exit ---- 5 .帧中继子接口的配置: # conf t # int s0.1 point-to-point
对应S0的子接口1,点对点方式。 # ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。# frame-relay intreface-dlci 100 br 6.配置拨号备份 (1).配置备份主口 # conf t # int s0 S0为主口. # backup int asy 1 A1口为备份口. # backup delay 0 1 延时1秒. (2).配置虚拟接口 # conf t # ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。 # encap ppp 封装ppp协议. # dialer in-band 激活随叫随拨功能. # dialer idle-timeout 7200 # dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口.ABCD为对方拨号口的ip地址,6225481为对应的电话号码。 # dialer_group 1 定义拨号组成员. (3).配置防火墙 # dialer_list 1 pro ip permit 允许ip协议通过。 (4).配置连接口令 # user name ABCD pass XXXX ABCD为对方主机名,XXXX为连接口令. (5).配置拨号字符串
CCNA1 ENetwork Final Exam - CCNA Explorati on: 网络 基础知识 (版本 下列有关网络层编址的陈述中哪三项是正确的?(选择三项。) 网络层编址使用分层式结构。 使用长度为48 位的地址。 以太网交换机可以使用它来作出转发决定。 它不支持广播。 其使用的编址方法可以识别地址的网络部分。 网络层编址可以区分每台主机。 请参见图示。在PC 上发出所示的命令。IP 地址代表什么? 主机的IP 地址 主机的默认网关 主机的主页IP 地址 主机的首选域名服务器
网站的IP 地址。 哪三个地址属于公有IP 地址?(选择三项。) 数据链路层有哪两项功能?(选择两项) 分割和记录数据。 在源主机和目的主机上运行的程序之间进行数据交换。 控制数据如何传递到介质中。 生成信号以表示每个帧中的比特。 使用帧头和帧尾封装每个数据包,以便在本地介质中进行传输。 请参见图示。主机A 要访问Internet。哪项第2 层地址和第3 层地址的组合可以让主机A 实现此访问?目的MAC:,默认网关: 目的MAC:,默认网关: 目的MAC:,默认网关: 目的MAC:,默认网关:
下列哪三项是CSMA/CD 的特征?(选择三项。) 设备会侦听介质,并且仅当无法检测到介质上存在其它信号时才会传输数据。 介质上的所有设备均可侦听所有通信。 设备根据配置的优先级来进行通信。 发生冲突后,引起冲突的设备会优先尝试传输数据。 发生冲突时,所有设备会在一段时间内停止传输数据,该段时间的长度随机决定。CSMA/CD 使用令牌系统来避免冲突。 下列哪三个IPv4 地址代表子网的有效网络地址?(选择三项。) 请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么?连接1 - 直通电缆,连接2 - 直通电缆,连接3 - 交叉电缆 连接1 - 直通电缆,连接2 - 交叉电缆,连接3 - 全反电缆 连接1 - 交叉电缆,连接2 - 全反电缆,连接3 - 直通电缆 连接1 - 交叉电缆,连接2 - 直通电缆,连接3 - 交叉电缆 连接1 - 直通电缆,连接2 - 全反电缆,连接3 - 交叉电缆
下列哪个端口号范围为服务器上运行的应用程序常用的服务而保留? 0 到255 0 到1023 1024 到49151 49152 到65535 以下哪组 .0 以下哪个OSI协议层提供面向连接的可靠数据通信服务? 应用层 演示文稿 会话 传输层 n etwork 何时必须使用clock rate 命令配置路由器串行接口? 当该接口充当DTE设备时 当该接口计时器已经清除时 当连接的DTE设备关闭时
当该接口充当DCE设备时 下列哪些是私有IP地址的地址范围?(选择三项。) 10.0.0 请参见图示。每条介质链路都已标记。应该使用哪种类型的电缆连接不同设备? 连接 1 - 全反电缆 连接 2 - 直通电缆 连接 3 - 交叉电缆 连接 1 - 交叉电缆 连接 2 - 全反电缆 连接 3 - 交叉电缆 连接 1 - 直通电缆 连接 2 - 交叉电缆 连接 3 - 交叉电缆 连接 1 - 直通电缆 连接 2 - 交叉电缆 连接 3 - 直通电缆 连接 1 - 交叉电缆 连接 2 - 直通电缆 连接 3 - 交叉电缆
请参见图示。I 主机的默认网关。 主机的IP地址 主机的首选域名服务器。 主机的主页IP地址 存在一个广播域。 需要两个逻辑地址范围 显示了三个广播域。 需要四个网络。 存在五个冲突域。 哪些类型的介质不受EMI和RFI影响?(选择两项) 10 Base-T 10 Base-2 -ID! 忌Commend Prompr 请参见图示。对图示拓扑可以得出哪两项结论?(选择两项)
10 Base-5 100 Base-FX 100 Base TX 1000 Base LX 请参见图示。下列关于图中所示IP配置的陈述,哪三项是正确的?(选择三项) 分配给该计算机的地址代表私有地址。 该计算机无法在本地网络外通信。 此计算机的网络可支持126台主机。 该计算机地址的前缀是/27。 分配给该计算机的IP地址可在Internet上路由。 分配给该计算机的IP地址是广播地址。 由于发生安全规规事件,必须更改路由器口令。从以下配置项可获知什么信息?(选择两项。) Router(config)# line vty 0 3 Router(config-line)# password c13c0 Router(config-line)# login
第三学期期末考试1 在考试浏览器中使用考试信息时,必须遵守您与Cisco 签订的“Academy Connection 网站使用协议”中的条款。考试浏览器意在提供支持说明但又不损害其他Cisco Networking Academy 或学生的考试安全。不得在无监考和不受控制的环境中发布此材料。如果发现有滥用行为,将采取措施限制访问考试内容。使用考试浏览器之后,切记要注销并关闭浏览器窗口。 1 请参见图示。连接到交换机X 上的VLAN 10 中的主机通过以下哪种方法可以与连接到交换机 10 中的主机通信? QoS 路由(routing) 中继 VPN VoIP 子接口 评分规则: correctness of response
此试题参考以下领域的内容: CCNA Exploration: LAN 交换和无线 3.2.1 VLAN 中继 2 请参见图示。所有交换机都配置有默认的网桥优先级。如果所有链路都在相同的带宽下运行,哪个端口将作为 交换机 A 的Fa0/1 接口 交换机 A 的Fa0/2 接口 交换机 B 的Fa0/1 接口 交换机 B 的Fa0/2 接口 交换机 C 的Fa0/1 接口 交换机 C 的Fa0/2 接口 评分规 则: correctness of response
此试题参考以下领域的内容: CCNA Exploration: LAN 交换和无线 5.2.4 端口角色 3 请参见图示。网络管理员希望允许用户通过SSH 和Telnet 连接访问Switch1。但是SSH 连接却 题最可能的原因是什么? 未删除RSA 密钥。 SSH 被配置在错误的线路上。 transport input命令应用不正确。 配置域名时进入的配置模式错误。 评分规 则: correctness of response 此试题参考以下领域的内容: CCNA Exploration: LAN 交换和无线
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
1通常使用哪些设备作为计算机的默认网关?B A ISP 托管的服务器 B 距离计算机最近的路由器接口 C 中央 IT 部门管理的服务器 D 连接到该计算机的交换机接口 2NIC 根据哪个地址来决定是否接受帧?D A 源 IP 地址 B 源 MA C 地址 C 目的 IP 地址 D 目的 MAC 地址 E 源以太网地址 3为了通过适当的介质传送报文,需要将报文从一种格式转换为另一种格式,我们使用哪个术语来描述这一过程?B A流量控制 B封装 C编码 D组播 E访问方法 4哪两种网络设备用于将主机连接到接入层?(选择两项。)BC A路由器 B集线器 C交换机 D服务器 E计算机 5以太网帧报头中使用哪种地址?C A 只使用逻辑地址 B 只使用 IP 地址 C 只使用 MAC 地址 D 只使用广播地址 6主机 A 需要获取同一 LAN 网段上主机 B 的 MAC 地址,于是向该网段上所有主机发送了一条报文,要求提供主机 B 的 MAC 地址。主机 B 以其 MAC 地址作出了响应,而其它所有主机丢 A 弃了该请求。此案例中使用了什么协议? A ARP B DHCP C DNS D WINS 7哪种类型的路由允许路由器即使在其路由表中不含通往目的网络的特定路由时也能转发数据包? B A动态路由 B默认路由 C目的路由 D普通路由
8以太网帧中的 FCS 字段有何功能? A A检测传输错误 B提供传输时序 C包含帧首定界符 D表示哪种协议将接收帧 9以下关于联网标准的描述中,哪两项是正确的?(选择两项。) CE A增加网络的复杂性 B鼓励厂商建立专用协议 C提供一致的网络互连 D确保在单一厂商环境中实现最佳通信 E简化新产品开发 10交换机在收到帧之后,如果发现其中的目的 MAC 地址不在当前 MAC 表中,将会执行下列哪一项操作? C A 丢弃该帧。 B 发出 ARP 请求并查找 MA C 地址。 C 将帧从所有活动端口发出(源端口除外)。 D 将帧传回发送者。 11路由器使用哪个表来确定发送数据包的接口?B A ARP 表 B 路由表 C 网络表 D 转发表 12在分布层中部署路由器有何优点? B A防止局域网中的冲突 B使广播局限在局域网内 C控制哪些主机可以访问网络 D控制单个局域网中主机与主机之间的通信 13当参考 100BASE-T 以太网标准时,100 表示什么? C A使用的电缆类型 B数据传输类型 C传输速度 D需要的连接器类型 E允许的最大电缆长度 14哪种设备在一个端口上接受报文并且总是将该报文转发给所有其它端口? D A调制解调器 B交换机 C路由器 D集线器 15网络逻辑图中包含哪两个项目?(选择两项。) BE A 命名方案 B IP 寻址方案 C 电缆运行长度 D 网络设备的物理位置 E 网络设备与主机之间的特定互连布局
1PDU 封装的正确顺序是什么? 答案说明最高分值 correctness of response 2 points for Option 1 0 points for any other option 2 2管理员在发出ping 命令之后在交换机上使用Ctrl-Shift-6 键组合。使用这些按键有什么用途? 重新启动ping 进程 中断ping 进程 退出到不同的配置模式 允许用户完成命令 要中断一个IOS 进程(例如ping或traceroute),用户可以输入Ctrl-Shift-6 键组合。Tab 用于完成命令参数或变量的其余部分。要退出配置模式并进入特权模式,可以使用Ctrl-Z 按键。CTRL-R 将会重新显示当前键入的行,这样便于用户按Enter 并重新发出ping 命令。 答案说明最高分值 correctness of response 2 points for Option 2 0 points for any other option 2
3建立融合网络有何用途? 为所有终端设备提供高速连接 确保平等对待所有类型的数据包 实现数据网络基础架构设备的容错能力和高可用性 降低部署和维护通信基础设施的成本 随着技术的发展,各个公司现在可以将不同的网络整合到一个平台之上,称为融合网络。在融合网络中,语音、视频和数据通过同一网络传输,从而使人们不必再创建和维护各个单独的网络。这也降低了提供和维护通信网络基础设施相关的成本。 答案说明最高分值 correctness of response 2 points for Option 4 0 points for any other option 2 4 请参见图示。哪个区域最有可能是图中所示的公司网络的外联网? 区域A