网络工程师2014网工复习文件

1、【问题 1】nat 可以分为静态地址转换、动态地址转换、复用动态地址转换三种方式。【问题 2】current configuration：ver11.3no service password-encryptionhostname 2501 /路由器名称为 2501ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 /名称为 aaa，地址范围为 192.1.1.2192.1.1.10，子网掩码为 255.255.255.0合法地址池ip nat inside source list 1 pool aaa/将由 acs-list 1

2、 指定的本地地址与指定的合法地址池 aaa 进行地址转换。erface ethernet0ipaddress 10.1.1.1 255.255.255.0ipnat inside /指定与网络相连的端口为 ethernet0erfaerial0ipaddress 192.1.1.1 255.255.255.0ipnat outsidenoip mroute-cachebandwidth 2000 /带宽为 2mno fair-queueclockrate 2000000erfaerial1no ip addressshutdownnoip classlessiproute 0.0.0.0 0.

3、0.0.0 serial0 /指定静态缺省路由指向 serial0ac10.1.1.0s-list 1 permit 10.1.1.0 0.0.0.255 /定义一个标准的 acs-list 1 以允许网段，子网掩码的反码为 0.0.0.255 的地址可以进行动态地址转换linecon0lineaux0linevty0 4passwordciscoend【问题 3】此配置中 nat 采用了动态地址转换。习题二：【问题 1】路由器 router1 和 router2 的 s0 口均封装 ppp 协议，采用 chap 做认证，在router1 中应建立一个用户，以对端路由器主机名作为用户名，即用户

4、名应为 router2。同时在 router2 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router1。所建的这两用户的 password 必须相同。【问题 2】router1:hostnamerouter1 /路由器名为 router1usernamerouter2 password/建立一用户，用户名为 router2,口令为erfaerial0ip address 192.200.10.1 255.255.255.0encapsulation ppp /设置 ppp 封装【问题 1】x.25 网络设备分为数据终端设备(dte)、数据电路终端设备(dce)及分组交换设

5、备(pse)。【问题 2】 router1:erfaerial0encapsulation x25 /设置 x.25 封装ip address 192.200.10.1 255.255.255.0 / 设置 serial0 口 ip 地址为 192.200.10.1，子网掩码为 255.255.255.0 x25 address 110101 /设置 x.121 地址为 110101 x25 htc 16 /设置最大的双向虚电路数为 16x25 nvc 2 /设置一次连接可同时建立的虚电路数为 2clockrate 1000000ppp authentication chap /设置 ppp

6、认证方法为 chap!router2:hostname router2username router1 password erfaerial0ip address 192.200.10.2 255.255.255.0encapsulation pppppp authentication chapx25 map ip 192.200.10.2 110102 broadcast /设置 ip 地址与 x.121 地址方路由器地址为 192.200.10.2,对方的 x.121 地址为 110102，并且允许在 x.25 线路由广播信息。对传送x25 map ip 192.200.10.3 1101

7、03 broadcast!习题四：【问题 1】ce1 的传输线路的带宽是 2048k，它和 e1 的区别主要在于：e1 不能划分时隙，ce1 能划分时隙。ce1 的每个时隙是 64k，一共有 32 个时隙，在使用的时候，可以划分为 n*64k，例如：128k,256k 等等。ce1 的 0 和 15 时隙是不用来传输用户的数据流量,0 时隙是传送同步号,15 时隙传送控制信令,这样实际能用的只有 30 个时隙,所以在具体配置 ce1 划分时隙时，要注意些了。ce1 和 e1 也可以互联，但是 ce1 必须当 e1 来使用，即不可分时隙使用。因为 ce1 比较灵活，所以能常常碰到 ce1。【问题

8、 2】current configuration:!ver11.2no service udp-small-serversno service tcp-small-servers!hostname router1!enable secret 5 $1$xn08$ttr8nflop9.2rgzhcbzkk/enable password cisco!ip subnet-zero!controller e1 0framing no-crc4/帧类型为 no-crc4channel-group0timeslots1/建立逻辑通道组 0 与时隙 1 的channel-group1timeslots2/

9、建立逻辑通道组 1 与时隙 2 的channel-group2timeslots3/建立逻辑通道组 2 与时隙 3 的!erface ethernet0ip address 133.118.40.1 255.255.0.0media-type 10baset!erface ethernet1no ip addressshutdown!erfaerial0:0 /逻辑接口 serial0:0ip address 202.119.96.1 255.255.255.252encapsulation hdlcno ip mroute-cache!erfaerial0:1ip address 202.1

10、19.96.5255.255.255.252encapsulation hdlcno ip mroute-cachenterfaerial0:2ip address 202.119.96.9255.255.255.252encapsulation hdlcnoip mroute-cache!noip classlessiproute133.210.40.0255.255.255.0serial0:0iproute133.210.41.0255.255.255.0serial0:1iproute133.210.42.0255.255.255.0serial0:2!linecon0lineaux0

11、linevty0 4passwordcicsologin!end习题五：问题 l：“console”端口是虚拟操作台端口，安装设备配置。通过直接连接该端口实施“aux”端口是用于调试的端口，一般连接在 modem 上，设备安装通过远程拨号进行设备连接，实施设备的配置。问题 2：连接参数如下：速率 9600bps、数据位 8 位、奇偶检验无、停止位2位。问题 3：配置命令的含义如下：(1) 配置 ras 的拨号用户网络配置信息。 包括用户默认子网码、默认网关、默认 dns 。当用户拨入时，服务器自动将配置信息传递给用户。(2) 设定第一组异步口的用户 ip 地址自动分配。设置自动分配的 ip 地

12、址来自于 ip 地址池 pool25090 (3) 配置路由协议 rip。指定设备直接连接到网络 202.112.77.0 与 202.112.79.0 。(4) 设置来自 202.112.77.0 网段的用户可以拨号服务器。配置用户登陆口令。【问题 1】ipsec 实现的主要有下面四个配置部分。1、 为 ipsec 做准备为 ipsec 做准备涉及到确定详细的加密策略，包括确定要保护的主机和网络，选择一种认证方法，确定有关 ipsec 对等体的详细信息，确定所需的 ipsec 特性，并确认现有的控制列表允许 ipsec 数据通过。步骤 1：根据对等体的数量和位置在 ipsec 对等体间确定一

13、个 ike(ike 阶段 1 或者主模式)策略;步骤 2：确定 ipsec(ike 阶段 2，或快捷模式)策略，包括 ipsec 对等体的细节信息，例如 ip 地址及 ipsec 变换集和模式;步骤 3：用“write terminal”、“show isakmp”、“show isakmp policy”、“showcrypto map”命令及其它的 show 命令来检查当前的配置;步骤 4：确认在没有使用加密前网络能够正常工作，用数据来排除基本的路由故障;命令并在加密前运试步骤 5：确认在边界路由器和者想要的数据流将可以被过滤出来。中已有的控制列表允许 ipsec 数据流通过，或2、 配置

14、 ike配置 ike 涉及到启用 ike(和 isakmp 是同义词)，创建 ike 策略，验证的配置。步骤 1：用 isakmpenable 命令来启用或关闭 ike;步骤 2：用 isakmppolicy 命令创建 ike 策略;步骤 3：用 isakmpkey 命令和相关命令来配置预共享密钥;步骤 4：用 show isakmppolicy命令来验证 ike 的配置。3、 配置 ipsecipsec 配置包括创建加密用应用到接口上去。控制列表、定义变换集、创建加密图条目、并将加密集步骤 1：用 acs-list 命令来配置加密用控制列表：例如：acs-list acl-name permit|deny protocol src_addr src_mask operator portport dest_addr des_mask operator port port步骤 2：用 cryto ipsec transform-set 命令配置交换集;例如：crypto ipsec transformp-set transform-set-name transform1 transform2transform3步骤 3：(任选)用 crypto ipsec security-acco的