习题一:
【问题1】nat可以分为静态地址转换、动态地址转换、复用动态地址转换三种方式。
【问题2】
current configuration:
version 11.3
no service password-encryption
hostname 2501 //路由器名称为2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 //内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1.10,子网掩码为255.255.255.0
ip nat inside source list 1 pool aaa //将由access-list 1指定的内部本地地址与指定的内部合法地址池aaa进行地址转换。
interface ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside //指定与内部网络相连的内部端口为ethernet0
interface serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000 //带宽为2m
no fair-queue
clockrate 2000000
interface serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 serial0 //指定静态缺省路由指向serial0
access-list 1 permit 10.1.1.0 0.0.0.255 //定义一个标准的access-list 1以允许10.1.1.0 网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换
line con 0
line aux 0
line vty 0 4
password cisco
end
【问题3】此配置中nat采用了动态地址转换。
习题二:
【问题1】路由器router1和router2的s0口均封装ppp协议,采用chap做认证,在router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
【问题2】
router1:
hostname router1 //路由器名为router1 |
