2. 计算机
  3. 如图所示,某单位通过2M的DDN专线接人广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为

如图所示,某单位通过2M的DDN专线接人广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为

admin2009-09-12  86
问题 如图所示,某单位通过2M的DDN专线接人广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。

为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(1)~(3)处填写该段语句的作用。
1.Router(Config)#no ip http server    (1)
2.Router(Config)#snmp—server community admiIl RW
3.Router(Config)#access—list 1 permit 192.168.5.1
Router(Config)#line con 0
Router(Config—line)#transport input none
Router(Config—line)#10gin local
Router(Config—line)#exec—timeout 5 0
Router(Config—line)#access—class 1 in    (2)
请参照图1—1,在路由器上完成销售部网段NAT的部分配置。
Router(config)#ip nat pool xiaoshou 61.246.100.99 61.246.100.99 netmask   (3)
!设置地址池
!
Router(config)#access—list 2 permit   (4) (5)
!定义访问控制列表
!
Router(config)#ip nat inside source list 2 pool xiaoshou
!使用访问控制列表完成地址映射
选项
答案(1)路由器禁止HTlT服务,以提高安全性 (2)设置ACL.允许192.168.5.1进入(或访问)CON 0 (3)255.255.255.248 (4)192.168.50.0 (5)0.0.0.255
解析 在本题中:no ip http server:用来禁止服务器的http服务。access-class 1 in:设置conO的输入方向使用accef8一list l。即访问控制列表l允许192.168.5.1访问。基本访问控制列表命令有:router(config)#access*list permitldeny:默认是拒绝任何访问。router(eonfig-if)#ip access-group inl out:设置群组的访问权限。扩展访问控制列表:access-list permit I deny icmp[type]:允许或拒绝Ic-MP访问。access-list permitI deny tcp[130rt]:允许或拒绝TCP访问。nat:地址转换命令,将内网的私有IP转换为外网公网IP。用来设定可以访问外网的主机。语法:ip nat pool pool—n~rl-le star—ip netmask[typerotary]。p00l—nanle:放置转换后地址的地址池名称。star—ip/end—ip:地址池内起始和终止ip地址。nt~aask表示子网掩码。[type rotary](可选):地址池中的地址为循环使用。由题可知,(3)处进行地址转换。根据图中标记的IP地址,(3)应填255.255.255.248;(4)、(5)配置访问控制列表,应分别填192.168.50.O和0.0.0.255。
转载请注明原文地址:https://www.kaotiyun.com/show/QyAZ777K
本试题收录于: 四级网络工程师题库NCRE全国计算机四级分类
0

四级网络工程师

NCRE全国计算机四级

相关试题推荐
随机试题
最新回复(0)