1、【問題 1】nat 可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換三種方式?！締栴} 2】current configuration：ver11.3no service password-encryptionhostname 2501 /路由器名稱為 2501ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 /名稱為 aaa，地址范圍為 192.1.1.2192.1.1.10，子網(wǎng)掩碼為 255.255.255.0合法地址池ip nat inside source list 1 pool aaa/將由 acs-list 1

2、 指定的本地地址與指定的合法地址池 aaa 進(jìn)行地址轉(zhuǎn)換。erface ethernet0ipaddress 10.1.1.1 255.255.255.0ipnat inside /指定與網(wǎng)絡(luò)相連的端口為 ethernet0erfaerial0ipaddress 192.1.1.1 255.255.255.0ipnat outsidenoip mroute-cachebandwidth 2000 /帶寬為 2mno fair-queueclockrate 2000000erfaerial1no ip addressshutdownnoip classlessiproute 0.0.0.0 0.

3、0.0.0 serial0 /指定靜態(tài)缺省路由指向 serial0ac10.1.1.0s-list 1 permit 10.1.1.0 0.0.0.255 /定義一個(gè)標(biāo)準(zhǔn)的 acs-list 1 以允許網(wǎng)段，子網(wǎng)掩碼的反碼為 0.0.0.255 的地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換linecon0lineaux0linevty0 4passwordciscoend【問題 3】此配置中 nat 采用了動(dòng)態(tài)地址轉(zhuǎn)換。習(xí)題二：【問題 1】路由器 router1 和 router2 的 s0 口均封裝 ppp 協(xié)議，采用 chap 做認(rèn)證，在router1 中應(yīng)建立一個(gè)用戶，以對(duì)端路由器主機(jī)名作為用戶名，即用戶

4、名應(yīng)為 router2。同時(shí)在 router2 中應(yīng)建立一個(gè)用戶，以對(duì)端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為 router1。所建的這兩用戶的 password 必須相同?！締栴} 2】router1:hostnamerouter1 /路由器名為 router1usernamerouter2 password/建立一用戶，用戶名為 router2,口令為erfaerial0ip address 192.200.10.1 255.255.255.0encapsulation ppp /設(shè)置 ppp 封裝【問題 1】x.25 網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備(dte)、數(shù)據(jù)電路終端設(shè)備(dce)及分組交換設(shè)

5、備(pse)。【問題 2】 router1:erfaerial0encapsulation x25 /設(shè)置 x.25 封裝ip address 192.200.10.1 255.255.255.0 / 設(shè)置 serial0 口 ip 地址為 192.200.10.1，子網(wǎng)掩碼為 255.255.255.0 x25 address 110101 /設(shè)置 x.121 地址為 110101 x25 htc 16 /設(shè)置最大的雙向虛電路數(shù)為 16x25 nvc 2 /設(shè)置一次連接可同時(shí)建立的虛電路數(shù)為 2clockrate 1000000ppp authentication chap /設(shè)置 ppp

6、認(rèn)證方法為 chap!router2:hostname router2username router1 password erfaerial0ip address 192.200.10.2 255.255.255.0encapsulation pppppp authentication chapx25 map ip 192.200.10.2 110102 broadcast /設(shè)置 ip 地址與 x.121 地址方路由器地址為 192.200.10.2,對(duì)方的 x.121 地址為 110102，并且允許在 x.25 線路由廣播信息。對(duì)傳送x25 map ip 192.200.10.3 1101

7、03 broadcast!習(xí)題四：【問題 1】ce1 的傳輸線路的帶寬是 2048k，它和 e1 的區(qū)別主要在于：e1 不能劃分時(shí)隙，ce1 能劃分時(shí)隙。ce1 的每個(gè)時(shí)隙是 64k，一共有 32 個(gè)時(shí)隙，在使用的時(shí)候，可以劃分為 n*64k，例如：128k,256k 等等。ce1 的 0 和 15 時(shí)隙是不用來傳輸用戶的數(shù)據(jù)流量,0 時(shí)隙是傳送同步號(hào),15 時(shí)隙傳送控制信令,這樣實(shí)際能用的只有 30 個(gè)時(shí)隙,所以在具體配置 ce1 劃分時(shí)隙時(shí)，要注意些了。ce1 和 e1 也可以互聯(lián)，但是 ce1 必須當(dāng) e1 來使用，即不可分時(shí)隙使用。因?yàn)?ce1 比較靈活，所以能常常碰到 ce1?！締栴}

8、 2】current configuration:!ver11.2no service udp-small-serversno service tcp-small-servers!hostname router1!enable secret 5 $1$xn08$ttr8nflop9.2rgzhcbzkk/enable password cisco!ip subnet-zero!controller e1 0framing no-crc4/幀類型為 no-crc4channel-group0timeslots1/建立邏輯通道組 0 與時(shí)隙 1 的channel-group1timeslots2/

9、建立邏輯通道組 1 與時(shí)隙 2 的channel-group2timeslots3/建立邏輯通道組 2 與時(shí)隙 3 的!erface ethernet0ip address 133.118.40.1 255.255.0.0media-type 10baset!erface ethernet1no ip addressshutdown!erfaerial0:0 /邏輯接口 serial0:0ip address 202.119.96.1 255.255.255.252encapsulation hdlcno ip mroute-cache!erfaerial0:1ip address 202.1

10、19.96.5255.255.255.252encapsulation hdlcno ip mroute-cachenterfaerial0:2ip address 202.119.96.9255.255.255.252encapsulation hdlcnoip mroute-cache!noip classlessiproute133.210.40.0255.255.255.0serial0:0iproute133.210.41.0255.255.255.0serial0:1iproute133.210.42.0255.255.255.0serial0:2!linecon0lineaux0

11、linevty0 4passwordcicsologin!end習(xí)題五：?jiǎn)栴} l：“console”端口是虛擬操作臺(tái)端口，安裝設(shè)備配置。通過直接連接該端口實(shí)施“aux”端口是用于調(diào)試的端口，一般連接在 modem 上，設(shè)備安裝通過遠(yuǎn)程撥號(hào)進(jìn)行設(shè)備連接，實(shí)施設(shè)備的配置。問題 2：連接參數(shù)如下：速率 9600bps、數(shù)據(jù)位 8 位、奇偶檢驗(yàn)無、停止位2位。問題 3：配置命令的含義如下：(1) 配置 ras 的撥號(hào)用戶網(wǎng)絡(luò)配置信息。 包括用戶默認(rèn)子網(wǎng)碼、默認(rèn)網(wǎng)關(guān)、默認(rèn) dns 。當(dāng)用戶撥入時(shí)，服務(wù)器自動(dòng)將配置信息傳遞給用戶。(2) 設(shè)定第一組異步口的用戶 ip 地址自動(dòng)分配。設(shè)置自動(dòng)分配的 ip 地

12、址來自于 ip 地址池 pool25090 (3) 配置路由協(xié)議 rip。指定設(shè)備直接連接到網(wǎng)絡(luò) 202.112.77.0 與 202.112.79.0 。(4) 設(shè)置來自 202.112.77.0 網(wǎng)段的用戶可以撥號(hào)服務(wù)器。配置用戶登陸口令?！締栴} 1】ipsec 實(shí)現(xiàn)的主要有下面四個(gè)配置部分。1、 為 ipsec 做準(zhǔn)備為 ipsec 做準(zhǔn)備涉及到確定詳細(xì)的加密策略，包括確定要保護(hù)的主機(jī)和網(wǎng)絡(luò)，選擇一種認(rèn)證方法，確定有關(guān) ipsec 對(duì)等體的詳細(xì)信息，確定所需的 ipsec 特性，并確認(rèn)現(xiàn)有的控制列表允許 ipsec 數(shù)據(jù)通過。步驟 1：根據(jù)對(duì)等體的數(shù)量和位置在 ipsec 對(duì)等體間確定一

13、個(gè) ike(ike 階段 1 或者主模式)策略;步驟 2：確定 ipsec(ike 階段 2，或快捷模式)策略，包括 ipsec 對(duì)等體的細(xì)節(jié)信息，例如 ip 地址及 ipsec 變換集和模式;步驟 3：用“write terminal”、“show isakmp”、“show isakmp policy”、“showcrypto map”命令及其它的 show 命令來檢查當(dāng)前的配置;步驟 4：確認(rèn)在沒有使用加密前網(wǎng)絡(luò)能夠正常工作，用數(shù)據(jù)來排除基本的路由故障;命令并在加密前運(yùn)試步驟 5：確認(rèn)在邊界路由器和者想要的數(shù)據(jù)流將可以被過濾出來。中已有的控制列表允許 ipsec 數(shù)據(jù)流通過，或2、 配置

14、 ike配置 ike 涉及到啟用 ike(和 isakmp 是同義詞)，創(chuàng)建 ike 策略，驗(yàn)證的配置。步驟 1：用 isakmpenable 命令來啟用或關(guān)閉 ike;步驟 2：用 isakmppolicy 命令創(chuàng)建 ike 策略;步驟 3：用 isakmpkey 命令和相關(guān)命令來配置預(yù)共享密鑰;步驟 4：用 show isakmppolicy命令來驗(yàn)證 ike 的配置。3、 配置 ipsecipsec 配置包括創(chuàng)建加密用應(yīng)用到接口上去。控制列表、定義變換集、創(chuàng)建加密圖條目、并將加密集步驟 1：用 acs-list 命令來配置加密用控制列表：例如：acs-list acl-name permit|deny protocol src_addr src_mask operator portport dest_addr des_mask operator port port步驟 2：用 cryto ipsec transform-set 命令配置交換集;例如：crypto ipsec transformp-set transform-set-name transform1 transform2transform3步驟 3：(任選)用 crypto ipsec security-acco的