【计算机类职业资格】中级网络工程师下午试题-93及答案解析.doc

1、中级网络工程师下午试题-93 及答案解析(总分：72.00，做题时间：90 分钟)一、试题一(总题数：5，分数：15.00)1.【问题 1】请说出图 9-1 的拓扑结构名称与特点。（分数：3.00）_2.【问题 2】根据 IP 地址与子网掩码，请判断它们是否属于同一个网段?如果不是，请说出他们分别属于哪个网段。（分数：3.00）_3.【问题 3】PC2、PC4 与 PCI、PC3、PC5 要连网且能相互访问，需要增添什么设备?（分数：3.00）_4.【问题 4】当增加了问题 3中的设备后(此设备设置正确，且 PC3 与 PC2 是连通的，PCI 与 PC3 也是连通的，经测试PCI 与 PC2

2、 物理连接正常)，但 PCIPing 不通 PC2。请问是什么原因?（分数：3.00）_5.【问题 5】请比较交换机的堆叠与级联的区别。（分数：3.00）_二、试题二(总题数：1，分数：15.00)6.说明电子邮件是 Internet 中应用最广泛的服务，因此安装和配置一个高效与满足实际需求的电子邮件系统是每一个系统管理员的奋斗的目标之一，Linux 的出现为构建低成本的、高效的电子邮件服务器提供了可能，以下是在 Linux 下配置 Sendmail 的部分清单。/在/etc/mail 目录下创建 access 文件，内容如下127.0.0.1 RELAY220.168.141RELAY (1

3、) .在终端命令窗口运行以下命令:cp/etc/mial/sendmail.cf /etc/mail/sendmail.cf. bak (2) m4/etc/mail/sendmail.mc /etc/mail/sendmail.ef /生成 sendmail.cf 文件 rootahpeng root/etc/rc.d/init.d/sendmail restart (3) rootahpeng root#adduser ciu -p ciu (4) ciuDomain. com、 ciudownloadD、eiuquestionrD? (5) vi/etc/aliasesCiudownlo

4、ad :ciu (6) ciuquestio: ciuMaxMessageSize=1000000 (7) /保存该/etc/aliases 并退出。rootahpeng root# newaliases (8) /etc/aliases: 63 aliases, longest 10 bytes, 625 bytes total（分数：15.00）_三、试题三(总题数：4，分数：12.00)7.【问题 1】PON 包括哪两种网络?（分数：3.00）_8.【问题 2】下列所叙述中不属于无源光网络的优势的是哪几项?(1)无源光网络设备简单，安装维护费用低，投资相对也较小。(2)无源光设备组网灵活

5、，拓扑结构可支持树型、星型、总线型、混合型、冗余型等网络拓扑结构。(3)安装方便，它有室内型和室外型。室外型可直接挂在墙上，不要另外租用或建造机房。而有源系统需进行光电、电光转换，设备制造费用高，要使用专门的场地和机房，远端供电问题不好解决，日常维护工作量大。(4)无源光网络适用于点对点通信，仅利用无源分光器实现光功率的分配。(5)无源光网络是纯介质网络，彻底避免了电磁干扰和雷电影口向，极适合在自然条件恶劣的地区使用。(6)从技术发展角度看，无源光网络扩容比较简单，不涉及设备改造，只需设备软件升级，硬件设备一次购买，长期使用，为光纤入户奠定了基础，使用户投资得到保证。(7)由于 PON 成本较

6、低，现在 PON 接入网普遍用于各企业。（分数：3.00）_9.【问题 3】EPON 由哪 3 部分组成，采用什么拓扑结构?（分数：3.00）_10.【问题 4】EPON 使用什么复用技术?（分数：3.00）_四、试题四(总题数：5，分数：15.00)11.【问题 1】请说出图 9-2 的(1)处的设备名称?（分数：3.00）_12.【问题 2】通过电力线上网是否需要拨号?（分数：3.00）_13.【问题 3】为什么电力线上网采用 OFDM 调制技术较好?（分数：3.00）_14.【问题 4】目前电力线上网最高速度可达多少?（分数：3.00）_15.【问题 5】 PLC 的传输距离是多少?（分

7、数：3.00）_五、试题五(总题数：2，分数：15.00)16.【问题 1】请解释上述划线部分语句的含义?（分数：7.50）_17.【问题 2】请比较 NAT3 种方式特点。（分数：7.50）_中级网络工程师下午试题-93 答案解析(总分：72.00，做题时间：90 分钟)一、试题一(总题数：5，分数：15.00)1.【问题 1】请说出图 9-1 的拓扑结构名称与特点。（分数：3.00）_正确答案：(总线型；结构简单，可扩充性好，使用的设备相对简单，可靠性高，维护难，分支节点故障查找难。)解析：网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓

8、扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、树型结构、网状结构、分布式结构等。1星型结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。它具有如下特点：结构简单，便于管理；控制简单。便于建网；网络延迟时间较小，传输误差较低。但缺点也是明显的：成本高、可靠性较低、资源共享能力也较差。2环型结构环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信

9、息从一个节点传到另一个节点。环型结构具有如下特点：信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率；使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。3，总线型结构总线结构是指各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机

10、网络。各节点在接受信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。总线型结构的网络特点如下：结构简单，可扩充性好。当需要增加节点时，只需要在总线上增加二个分支接口便可与分支节点相连，当总线负载不允许时还可以扩充总线；使用的；电缆少，且安装容易；使用的设备相对简单，可靠性高；维护难，分支节点故障查找难。4分布式结构分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式，分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但

11、控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。5树型结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障者哙使系统受到影响。6网状拓扑结构在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。此题

12、从拓扑结构图中看可以判继是总线型网络。要判断是不是属于同一网段，只要把各自的 IP 地址与子网掩码逐位相与即可，如果得到的结果相同，则说明属于同一网段，否则不是。由于单独的 Hub 根据端口数目的多少一般分为 8 口、16 口和 24 口几种。当一个集线器提供的端口不够时，一般有以下两种拓展用户数目的方法： (1)堆叠：堆叠是解决单个集线器端口不足时的一种方法，但是因为堆叠在一起的多个集线器还是工作在同一环境下，所以堆叠的层数也不能太多。然而，市面上许多集线器以其堆叠层数比其他晶牌的多而作为自己的买点，如果遇到这种情况，要分类对待：一方面可堆叠层数越多，一般说明集线器的稳定性越高；另一方面，可

13、堆叠层数越多，每个用户实际可享有的带宽则越小。 (2)级联：级联是在网络中增加用户数的另一种方法，但是此项功能的使用一般是有条件的，即 Hub 必须提供可级联的端口，此端口上常标有 Uplink 或 MDI 字样，用此端口与其他的 Hub 进行级联。如果没有提供专门的端口，当要进行级联时，连接两个集线举的双绞线在制作时必须要进行错线。2.【问题 2】根据 IP 地址与子网掩码，请判断它们是否属于同一个网段?如果不是，请说出他们分别属于哪个网段。（分数：3.00）_正确答案：(不属于同一网段，10.191.140.2，10.191.140.3，10.191.140.4 属于 10.19.140.

14、0 网段；10.191.139.2， 10.191.139.3 属于 10.191.139.0 网段。)解析：3.【问题 3】PC2、PC4 与 PCI、PC3、PC5 要连网且能相互访问，需要增添什么设备?（分数：3.00）_正确答案：(两个不同的网段之间通信必须通过具有路由功能的网络设备，而具有此功能的设备是路由器。)解析：4.【问题 4】当增加了问题 3中的设备后(此设备设置正确，且 PC3 与 PC2 是连通的，PCI 与 PC3 也是连通的，经测试PCI 与 PC2 物理连接正常)，但 PCIPing 不通 PC2。请问是什么原因?（分数：3.00）_正确答案：(虽然增加了路由器，路

15、由器也配置好了，但如果 PCI 没有增加路由，或者说 PCI 没有设置默认网关，它仍然找不到达到对方的路径，因此 PCIPing 不通 PC2。PC3 与 PC2 是连通的，PCI 与 PC3 也是连通的，PCI 与 PC2 物理连接正常，这说明 PCI、PC2 机器本身没问题，问题出在 PCI 上没增加路由功能，导致相互不通。应该要设置 PCI 所连的路由器的接口为默认网关。)解析：5.【问题 5】请比较交换机的堆叠与级联的区别。（分数：3.00）_正确答案：(堆叠不仅通常需要使用专门的堆叠电缆，甚至需要专门的堆叠模块，而级联既可使用普通端口也可使用特殊的 Uplink 端口。当相互级联的两

16、个端口分别为普通端口(即 MDI-X)端口和 MDI-II 端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口(即 MDI-X)或均为 MDI-II 端口时，则应当使用交叉电缆。)解析：二、试题二(总题数：1，分数：15.00)6.说明电子邮件是 Internet 中应用最广泛的服务，因此安装和配置一个高效与满足实际需求的电子邮件系统是每一个系统管理员的奋斗的目标之一，Linux 的出现为构建低成本的、高效的电子邮件服务器提供了可能，以下是在 Linux 下配置 Sendmail 的部分清单。/在/etc/mail 目录下创建 access 文件，内容如下127.0.0.1 RELAY

17、220.168.141RELAY (1) .在终端命令窗口运行以下命令:cp/etc/mial/sendmail.cf /etc/mail/sendmail.cf. bak (2) m4/etc/mail/sendmail.mc /etc/mail/sendmail.ef /生成 sendmail.cf 文件 rootahpeng root/etc/rc.d/init.d/sendmail restart (3) rootahpeng root#adduser ciu -p ciu (4) ciuDomain. com、 ciudownloadD、eiuquestionrD? (5) vi/e

18、tc/aliasesCiudownload :ciu (6) ciuquestio: ciuMaxMessageSize=1000000 (7) /保存该/etc/aliases 并退出。rootahpeng root# newaliases (8) /etc/aliases: 63 aliases, longest 10 bytes, 625 bytes total（分数：15.00）_正确答案：(1)表示允许 202.99.11.0 网段中的机器通过该邮件服务器转发邮件。(2)备份原有 sendmail.cf 文件。(3)重启 sendmail 服务(4)增加用户 CIU。(5)CIU 用

19、户拥有 3 个邮箱地址。(6)设定 CIU 用户的别名为 CIUdownload。(7)设置邮箱的最大容量为 10M。(8)重新读取/etc/aliases 文件。)解析：在 Linux 下配置 Sendmail(以 RedHatLinux9.0 为例)的操作如下所述。1安装 Sendmail完全安装 RedHatLinux9.0 时，Sendmail 就会自动内置，如果不能确定 Linux 是否已经安装有 Sendmail，可以输入以下命令查看：rootCIUrootrpm-qa grepsendmail2启动 Sendmail 服务系统 一般使用带参数的 Sendmail 命令控制邮件服务

20、器的运行： rootCIUroot#sendmail-bd-q10h其参数解释如下。-b：设定 Sendmail 服务运行于后台。-d：指定 Sendmail 以 Daemon(守护进程)方式运行。-q：设定当 Sendmail 无法成功发送邮件时，就将邮件保存在队列里，并指定保存时间。-g10h 表示保留10 小时。此外，要检测 Sendmail 服务器是否正常运行，可以使用命令行：rootCIUroot#/etc/rc.d/init.d/sendmail status。3配置 Sendmailsendmail.cf 的配置语法比较复杂，一般采用 m4 宏处理程序生成所需的 sendmail

21、.cf 文件。配置文件位于/etc/mail/sendmail.cf，在创建的过程中还需要一个模板文件，因为 Linux 自带有一个模板文件，位于 /etc/mail/sendmail.mc，故可以直接通过修改 sendmail.mc 模板来达到定制 sendmail.cf 文件的目的，其配置步骤为如下：第 1 步：用模板文件 sendmail.mc 生成 sendmail.cf 配置文件，并导出到/etc/mail/目录下，使用命令行为 m4/etc/mail/sendmail.me/etc/mail/sendmail.cf第 2 步：再用rootCIUroot/etc/rc.d/init.

22、d/sendmail restart 命令行重启 sendmail。此时，邮件服务系统已基本配置完成，能正常工作。接下来的工作就是创建用户。4建立电子邮件新用户在 Linux 里新增一个用户即可。命令行方式为(当然也可以通过窗口方式新增)：rootCIUroot#adduser mail_ciu-p ciul。这表示创建了一个用户名为 mail ciu 的帐号，密码为 ciul。5限制单个用户邮箱容量这可以使用“邮件限额”的功能来实现：因为电子邮件的暂存空间位于/var/spool/mail 目录下，所以只需通过磁盘配额设定每一个邮件帐户在此目录下能使用的最大空间即可。6为单用户设定多个邮件地

23、址使用别名(alias)可以解决这个问题。别名是 Sendmail 最重要的功能之一。它在 aliases 这个文本文件中定义，aliases 文件的位置由 sendmail.cf 指定，一般位于/etc 目录下。比如前面建立的 mail ciu 用户要拥有 2 个邮件地址：mail_ 和 mail_，则可以这样设置：(1)新增一个用户 mail-ciu12，然后用 Linux 的文本编辑器打开/etc/aliases，编辑：dearpeter：mail-ciu12 和 truepeter：mail-ciu12 这两个命令行。(2)在命令窗口运行 newaliases 命令，以要求 Sendm

24、ail 重新读取/etc/aliases 文件。如果正确无误，会出现一段回应消息，表示配置成功。这样就可以使用这 2 个地址给 mail-ciu12发信，而 mail-ciu12 则只需用其中一个账号就可接收寄给以上 2 个地址的所有邮件。三、试题三(总题数：4，分数：12.00)7.【问题 1】PON 包括哪两种网络?（分数：3.00）_正确答案：(PON 包括 ATM-PON(APON，即基于 ATM 的无源光网络)和 Ethernet-PON(EPON，即基于以太网的无源光网络)两种。)解析：PON(无源光网络)作为一种新兴的覆盖、最后一公里的宽带接入光纤技术，其在光分支点不需要节点设备

25、，只需安装一个简单的光分支器即可，因此具有节省光缆资源、带宽资源共享、节省机房投资、设备安全性高、建网速度快与综合建网成本低等优点。PON 包括 ATM-PON(APON，即基于 ATM 的无源光网络)和 Ethernet-PON(EPON，基于以太网的无源光网络)两种，APON 在传输质量和维护成本上有很大优势，目前已经比较成熟，国内的烽火通信、华为等厂商都有实用的 APON 产品。E-PON 系统由 OLT(光线路终端-Optical Line Termination)、ONU(光网络单元-Optical Network Unit)和光纤配线单元组成，系统使用以太网协议。从 OLT 经过

26、1:N 光无源分路器到 ONU 的称为下行信号，从 ONU到 OLT 的称为上行信号。E-PON 系统的数据通过不定长的数据包传输，数据包长度依照 IEEES023 以太网协议，最长为 1518 字节。下行信息采用广播方式从 OLT 发给多个 ONU。每个包携带的信头准一地标识数据所要到达的特定 ONU，此外有一些包发给所有的 ONU，称为广播包，还有一些包是发给一组 ONU 的，称为多播包。数据流通过光分路器后分为 N 路独立的信号，每路信号都含有发给所有特定 ONU 的数据包。当 ONU 接收到数据流时，只提取发给自己的数据包，将发给其他 ONU 的数据包丢弃。 PON 作为一种面向未来的

27、技术，其特点主要如下：(1)相对成本低，维护简单。PON 结构在传输途中不需电源，没有电子部件，因此容易铺设，基本不用维护，网络可靠性高，上级点位失效，最多只影响该点位的业务，对下级点位的业务没有丝毫影响，非常节省长期运营成本和管理成本。(2)PON 系统对局端资源占用很少，模块化程度高，系统初期投入低，扩展容易。投资回报率高。网络的线路设备共享，一对光纤可沿途下线，节约光缆资源，系统经济性好。(3)具有点对多点的灵活组网能力：PON 通过无源光分路器实现分支，光功率分配点可以随网络拓扑结构随意放置，组网方式极其灵活。系统可实现树型、星型和总线型多种组网结构，并且将 PON 系统与有源系统一起

28、组网，可实现更加灵活的大型网络结构，覆盖各种地理环境，服务范围更大。(4)带宽分配灵活，提供非常高的带宽，服务有保证。(5)PON 系统是面向未来的技术，容易扩展，易于升级和向宽带过渡。大多数 PON 系统都是一个多业务平台，对于向全 IP 网络过渡是一个很好的选择。8.【问题 2】下列所叙述中不属于无源光网络的优势的是哪几项?(1)无源光网络设备简单，安装维护费用低，投资相对也较小。(2)无源光设备组网灵活，拓扑结构可支持树型、星型、总线型、混合型、冗余型等网络拓扑结构。(3)安装方便，它有室内型和室外型。室外型可直接挂在墙上，不要另外租用或建造机房。而有源系统需进行光电、电光转换，设备制造

29、费用高，要使用专门的场地和机房，远端供电问题不好解决，日常维护工作量大。(4)无源光网络适用于点对点通信，仅利用无源分光器实现光功率的分配。(5)无源光网络是纯介质网络，彻底避免了电磁干扰和雷电影口向，极适合在自然条件恶劣的地区使用。(6)从技术发展角度看，无源光网络扩容比较简单，不涉及设备改造，只需设备软件升级，硬件设备一次购买，长期使用，为光纤入户奠定了基础，使用户投资得到保证。(7)由于 PON 成本较低，现在 PON 接入网普遍用于各企业。（分数：3.00）_正确答案：(4)、 (7)解析：9.【问题 3】EPON 由哪 3 部分组成，采用什么拓扑结构?（分数：3.00）_正确答案：(

30、EPON 由光线路终端(OLT)、光合/分路器和光网络单元(ONU)组成，采用树型拓扑结构。)解析：10.【问题 4】EPON 使用什么复用技术?（分数：3.00）_正确答案：(EPON 使用波分复用(WDM)技术。)解析：四、试题四(总题数：5，分数：15.00)11.【问题 1】请说出图 9-2 的(1)处的设备名称?（分数：3.00）_正确答案：(PLC 电力调制解调器或“电力猫”。)解析：“电力线上网”，即 PLC 技术，英文为 PowerLineCommunication，主要是指利用电力线传输数据和话音信号的一种通信方式。它以电力线路为传输通道，具有通道可靠性高、投资少见效快、与电

31、网建设同步等得天独厚的优点。近年来，随着 Intemet 技术的飞速发展，利用 220V 低压电力线传输高速数据的价值越来越为人们所重视，因为它具有不用布线、覆盖范围广、连接方便的显著特点，被认为是提供“最后一公里”解决方案最具竞争力的技术之一。 电力线上网用户只需要添加一个特制的调制解调器，这个调制解调器的数据线顶端是一个与常规电源插头规格相同的插头。用户只要将电脑的网卡与调制解调器接通，再将调制解调器插上电源，电脑即可上网，而且利用这种方法传送信息的速度要比 ISDN 快 30 多倍。使用 PLC 上网需要增加的设备有两种：需要 PLC 的局端设备(PLC 网桥)以及 PLC 调制解调器(

32、电力猫)。其中，PLC 电力猫放置在用户的家中，PLC 网桥一般放置在楼层或单元的配电间内。当然，也可以装在家里，自己组网和上网。一台 PLC 网桥可以拖带 1015 台终端设备，其功能相当于 Hub。用户要想使用 PLC 上网，需要向互联网运营商申请账户，开通互联网接入。如果开通了，互联网接入端口连接 PLC 网桥，另一端用 PLC 电力猫插入户内电源插座来上网。当电力线空载时，点对点 PLC 信号可传输到 1000m。但当电力线上负荷较重时，如家庭环境，有效传输为 200m 左右，对于解决“最后一百米”的入户问题，还是完全可以胜任的。电力线上网实际上就是使用 220V 低压民用电线来传输网

33、络数据的宽带通信技术，从目前的发展阶段来看，PLC 技术涵盖了以太网技术、电力载波技术以及先进的 OFDM 通信编码调制技术等。电力线上网没有拨号的问题，即插即用。用户可选择房间里面不同的插座位置插进去上网。12.【问题 2】通过电力线上网是否需要拨号?（分数：3.00）_正确答案：(不需要。)解析：13.【问题 3】为什么电力线上网采用 OFDM 调制技术较好?（分数：3.00）_正确答案：(OFDM(正交频分复用)是在严重电磁干扰的通信环境下保证数据稳定完整传输的技术措施。为了解决在强电环境下对高频数据通信的干扰，所以电力线上网采用 OFDM 技术。)解析：14.【问题 4】目前电力线上网

34、最高速度可达多少?（分数：3.00）_正确答案：(45Mbit/s。)解析：15.【问题 5】 PLC 的传输距离是多少?（分数：3.00）_正确答案：(PLC 的传输距离在空载时 b 点对点 PLC 信号可传输几公里，当电力负荷重时一般只能传输100200m。)解析：五、试题五(总题数：2，分数：15.00)16.【问题 1】请解释上述划线部分语句的含义?（分数：7.50）_正确答案：(设置 Modem 脚本，其中“S0=0”保证 Modem 不自动拨号。(2)设置缺省路由。 (3)设置地址翻译采用 s0 的地址。(4)设置地址池 ciu(合法的 IP 地址)的起始地址和数目。(5)封装 P

35、PP 协议。(6)设置对端地址)解析：随着接入 Internet 的计算机数量的不断增加，p 地址资源也就愈显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的 C 类 IP 地址。在其他 ISP 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请 IP 地址时，所分配的地址也不过只有几个或十几个。显然，这样少的 IP 地址根本无法满足网络用户的需求，于是就产生了 NAT 技术。为了更好地认识 NAT 技术，下面先了解一下相关概念。(1)内部局部地址：在内部网上分配给一个主机的 IP 地址。这个地址可能不是一个有网络信息中心 (NIC)或服务提供

36、商所分配的合法 IP 地址。(2)内部全局地址：一个合法的 IP 地址(由 NIC 或服务供应商分配)，可对应到外部世界的一个或多个本地p 地址。 (3)外部局部地址：出现在网络内的一个外部主机的 D 地址，不一定是合法地址，可以在内部网上从可路由的地址空间进行分配。 (4)外部全局地址：由主机拥有者在外部网上分配给主机的 IP 地址，该地址可以从全局路由地址或网络空间进行分配。网络地址转换(NAT)的实现方式如下。(1)静态翻译：是在内部局部地址和内部全局地址之间建立一对一的映射。(2)动态翻译：是在一个内部局部地址和外部地址池之间建立一种映射。(3)端口地址翻译：超载内部全局地址通过允许路

37、由器为多个局部地址分配一个全局地址，也就是将多个局部地址映射为一个全局地址的某一端口，因此也被称为端口地址翻译(PAT)。下面举例说明如何实现网络地址转换。(1)实现静态 NAT 地址转换。将 2501 的以太口作为内部端口，同步端口 S0 作为外部端口。其中 10.1.1.2，10.1.1.3，10.1.1.4 的内部本地地址采用静态地址转换。其内部合法地址分别对应为 192.1.1.2，192.1.1.3，192.1.1.4。路由器 2501 的配置： Current configuration:version 11.3no service password-encryptionhosma

38、me 2501ip nat inside source static 10.1.1.2 192.1.1.2 /将内部地址与外部地址对应ap nat inside source static 10.1.1.3 192.1.1.3ap nat inside source static 10.1.1.4 192.1.1.4interface Ethernet0ip.address 10.1.1.1 255.255.255.0ip nat insideinterface SerialOip address 192.1.1.I 255.255.255.0ip flat outsideno ip ruro

39、ute-cachebandwidth 2000no fair-queueclockrate 2000000interface Seriallno ip addressshutdownno ip classlessip route 0.0.0.0 0.0.0.0 SerialOend配置完成后可以用以下语句进行查看：show ip nat statistesshow ip nat translations(2)动态 NAT 地址转换本实例中硬件配置同上，但运用了动态 NAT 地址转换功能。将 2501 的以太口作为内部端口，同步端口 S O 作为外部端口。其中 10.1.1.0 网段采用动态地址转换。对应内部合法地址为 192.1.1.2192.1.1.10Current cqnfiguration:version 11.3no service password-encryptionhosmame 2501ip nat pool CIU192.1.1.2 192.1.1.10 netmask 255.255.255.0/地址段lp nat inside source list 1 pool CIUinterface Ethe