【计算机类职业资格】中级网络工程师下午试题-7及答案解析.doc

《【计算机类职业资格】中级网络工程师下午试题-7及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】中级网络工程师下午试题-7及答案解析.doc（15页珍藏版）》请在麦多课文档分享上搜索。

1、中级网络工程师下午试题-7 及答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3。 说明 某单位在实验室部署了 IPv6主机，在对现有网络部省级的情况下，计划采用 NAT-PT方式进行过渡，实现IPv4主机与 IPv6主机之间的通信，其网络结构如图所示。其中，IPv6 网络使用的 NAT-PT的前缀是2001.aaaa:0:0:0:1:/96，IPV6W 网络中的任意节点动态映射到地址 16.23.31.1016.23.31.20 中的IPV4地址。 （分数：15.00）(1).问题 1 使用 NAT-PT方式完成

2、 IPv4主机与 IPv6主机通信，需要路由器支持，在路由器上需要配置 DNS-ALG和FTP-ALG这两种常用的应用网关。 没有 DNS-ALG和 FTP-ALG的支持，实现 _ 节点发起的与 _ 节点之间的通信。（分数：5.00）(2).问题2 根据网络拓扑和需求说明，完成(或解释)路由器 R1的配置。 R1#configure terminal;进入全局配置模式 R1(config)#interface ethemet0:进入端口配置模式 R1(config-if)#ip address _ _ ;配置端口 IP地址 R1(config-if)#ipv6 nat; _ R1(config

3、-if)#interface ethernet1 R1(config-if)#ipv6 address _ /64 R1(config-if)#ipv6 nat R1(config)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any; _ R1(config)#ipv6 nat prefix _ R1(config)#ipv6 nat v6v4 pool ipv4-pool _ _ prefix-length R1(config)#ipv6 nat v6v4 sourse list ipv6 pool ipv4-pool R1(config)#ex

4、it（分数：5.00）(3).问题 3 NAT-PT机制定义三种不同类型的操作，其中， _ 提供一对一的 IPv6地址和 IPv4地址的映射， _ 也提供一对一的映射，但是使用一个 IPv4地址池； _ 提供多个有 NAT-PT前缀的 IPv6地址和一个源 IPv4地址间的多对一动态映射。（分数：5.00）二、试题二(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3，将解答填入答题纸对应的解答栏内。 说明 某单位网络的拓扑结构示意图如图所示。该网络采用 RIP协议，要求在 R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络 192.168.10.0/

5、24，在 R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务，但允许访问其他服务器。 （分数：15.00）(1).问题 1 下面是路由器 R1的部分配置，请根据题目要求，完成下列配置。 R1(config)#interface Serial0 R1(config-if)#ip address _ _ R1(config)#ip routing R1(config)# _ (进入 RIP协议配置子模式) R1(config-router)# _ (声明网络 192.168.1.0/24)（分数：5.00）(2).问题 2 R2#c

6、onfigt R2(config)#access-list 50 deny 192.168.20.0 0.0.0255 R2(config)#access-list 50 permit any R2(config)#interface _ R2(config-if)#ip access-group _ _（分数：5.00）(3).问题 3 1下面是路由器 R3的部分配置，请根据题目要求，完成下列配置。 R3(config)#access-list 110 deny _ 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq _ R3(config)#acc

7、ess-list 110 permit ip any any 2上述两条语句次序是否可以调整?简单说明理由。（分数：5.00）三、试题三(总题数：1，分数：20.00)阅读以下说明，回答问题 1至问题 4。 说明 某企业的网络结构如图所示。 （分数：20.00）(1).问题 1 企业网路中使用私有地址，如果内网用户要访问互联网，一般用 _ 技术将私有网路地址转换为公网地址。在使用该技术时，往往使用 _ 技术指定允许转换的内部主机地址范围。一般来说，企业内服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用 _ NAT 技术。但是对于企业内部用户来讲，使

8、用一一映射的技术为每个员工配置一个地址很不现实，一般使用 _ NAT 技术以提高管理效率。（分数：5.00）(2).问题 2 一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问本企业所提供的网络服务，企业有必要同时接入多个运营商网络，根据企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。 首先，为内网用户配置 NAT转换，其中以 61.192.93.0/24代表 ISP-A所有网段；其次为外网用户访问内网服务器配置 NAT转换。根据需求，完成以下 Route-NAT的有关配置命令。 Route-Switch(config)#access-li

9、st 100 permit ip any 61.192.93.0 0.0.0.255 /定义到达 ISP-A所有网段的 ACL Route-Switch(config)#access-list 101 _ ip any 61.192.93.0 0.0.0.255 Route-Switch(config)#access-list 101 _ /定义到达 ISP-B所有网段的 ACL Route-Switch(config)#ip nat pool ISP-A _ netmask 255.255.255.0 /定义访问 ISP-A的合法地址池 Route-Switch(config)#ip nat

10、 pool ISP-B _ netmask 255.255.255.0 /定义访问 ISP-B的合法地址池 Route-Switch(config)#ip nat inside source list100 pool ISP-A overload Route-Switch(confg)#ip nat inside source _ /为内网用户实现区分目标运营商网络进行匹配的 NAT转换 Route-Switch(config)#ip nat inside source static tcp _ extendable /为内网 WEB服务器配置 ISP-A的静态 NAT转换 Route-Swi

11、tch(config)#ip nat inside source static tcp _ extendable /为内网 WEB服务器配置 ISP-B的静态 NAT转换（分数：5.00）(3).问题 3 在路由器的内部和外部接口启用 NAT，同时为了确保内网可以访问外部网络，在出口设备上配置静态路由，根据需求，完成(或解释)Route-NAI 的部分配置命令。 Route-Switch(config)#int S0 Route-Switch(config)# _ /指定 NAT的外部转换接口 Route-Switch(config)#int S1 Route-Switch(config)#

12、_ /指定 NAT的外部转换接口 Route-Switch(config)#intfo/1 Route-Switch(config)# _ /指定 NAT的内部转换接口 Route-Switch(config)# _ /配置到达 ISP-A的流量从 S0口转发 Route-Switch(config)# _ 配置默认路由指定从 S1口转发 Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 / _（分数：5.00）(4).问题 4 QoS(服务质量)主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，分别为 _ 模型，Integrate

13、d service(或集成服务)模型及 _ 模型，其中使用比较普遍的方式是 _ 模型。（分数：5.00）四、试题四(总题数：1，分数：15.00)阅读以下说明，根据要求回答问题 1问题 4。 说明 为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图所示。 （分数：15.00）(1).问题 1 包过滤防火墙使用 ACL实现过滤功能，常用的 ACL分为两种，编号为 199 的 ACL根据 IP报文的源地址域进行过滤，称为 _ ；编号为 100199 的 ACL根据 IP报文中的更多域对数据包进行控制，称为 _ 。（分数：3.75）(2).问

14、题 2 根据上图所示，防火墙的三个端口连接的网络分别称为 _ 、 _ 和 _ 。（分数：3.75）(3).问题 3 防火墙配置要求如下： 公司内部局域网用户可以访问 Web Server和 Internet； Internet 用户可以访问 Web Server； Internet 上特定主机 202.110.1.100可以通过 Telnet访问 Web Server； Internet 用户不能访问公司内部局域网； 请按照防火墙的最小特权原则补充完成下表。 某防火墙的访问控制规则 源地址 源端口 目的地址 目的端口 协议 规则 Any Any WWW 允许 192.168.1.0/24 An

15、y Any 允许 202.110.1.100 Any TELNET 允许 Any Any Any Any Any （分数：3.75）(4).问题 4 由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器 R2，与 Proxy Server和路由器 R1共同组成一个屏蔽子网防火墙，结构如图所示。为了实现与上表相同的过滤功能，补充路由器 R1上的ACL规则。 （分数：3.75）五、试题五(总题数：1，分数：20.00)试题四、阅读以下说明，回答问题 1至问题 4，将解答填入答题纸对应的解答栏内。 说明 某企业总部设立在 A地，在 B地有分支机构，分支机构和总部需要在网络上进行频繁的数据传

16、输，该企业采用 IPSec VPN虚拟专用技术实现分支机构和总部直接的安全、快捷、经济的跨区域网络连接。 该企业网络拓扑结构如图所示。 （分数：20.00）(1).问题 1 为了完成对 routera和 routerB的远程连接管理，以 routerA为例，完成初始化路由器，并配置 routerA的远程管理地址(192.168.1.20)，同时开启 routerA的 telent功能并设置全局模式访问密码，请补充下列配置命令。 RouterAenable RouterA#configure terminal RouterA(config)#interface f0/0 /进入 F0/0的 _

17、子模式 RouterA(config-if)#ip addr _ /为 F0/0接口配置 IP地址 RouterA(config-if)#no shut / _ F0/0 接口，默认所有路由器的接口都为 down状态 RouterA(config-if)#inter _ /进入 100kback0的接口配置子模式 RouterA(config-if)#ip addr _ /为 loopback0接口配置 IP地址 RouterA(config)# _ /进入虚拟接口 04 的配置子模式 RouterA(config-line)#password abc001/配置 vty口令为“abc001”

18、 RouterA(config)#enable password abc001/配置全局配置模式的明文密码为“abc001” RouterA(config)#enable _ abc001配置全局配置模式的密文密码为“abc001”（分数：5.00）(2).问题 2 VPN是建立在两个局域网出口之间的隧道链接，所以两个 VPN设备必须能够满足内外访问互联网的要求，以及需要配置 NAT，按照题目要求以 RouterA为例，请补充完成下列配置命令。 RouterA(config)#access-list 101 _ ip 192.168.1.00.0.0.255172.16.1.00.0.0255

19、 RouterA(config)#access-list 101 _ ip 192.168.1.00.0.0.255any/定义需要被 NAT的数据流 RouterA(config)#ip nat inside sourcelist 101 interface _ overload/定义 NAT转换关系 RouterA(config)#int _ RouterA(config-if)#ip nat inside RouterA(config)#int _ RouterA(config-if)#ip nat outside/定义 NAT的内部和外部（分数：5.00）(3).问题 3 配置 IPS

20、ecVPN时，要注意隧道两端的设备配置参数必须对应匹配，否则 VPN配置将会失败，以 RouterB为例，配置 IPSecVPN，请完成相关配置命令。 RouterB(config)#access-list 102 permit ip _ /定义需要经过 VPN加密传输的数据流 RouterB(config)#crypto isakmp _ /启用 ISAKMP(IKE) RouterB(config)#crypto isakmp policy 10 RouterB(config-isakmp)#authentication pre-share RouterB(config-isakmp)#e

21、ncryption des RouterB(config-isakmp)#hash md5 RouterB(config-isakmp)#group 2 RouterB(config)#crypto isakmp identity address RouterB(config)#crypto isakmp key abc001 address _ /指定共享密匙和对端设备地址 RouterB(config)#crypto ipsec transform-set ccie esp-des esp_md5_hmac RouterB(cfg-crypto-trans)#model tunnel Ro

22、uterB(config)#crypto map abc001 10 ipsec-isakmp RouterB(config)#int _ RouterB(config)-if)#crypto map abc001/在外部接口上应用加密图（分数：5.00）(4).问题 4 根据题目要求，企业分支机构与总部之间采用 IPSec VPN技术互联，IPSec(IPsecurity)是 IETE为保证在Intemet上传输数据的安全性和保密性而制定的框架协议。该协议使用在 _ 层，用于保证和认证用户 IP数据包。 IPSec VPN可使用的模式有两种，其中 _ 模式的安全性较强， _ 模式的安全性较弱

23、。IPSec主要由 AH/ESP和 IKE组成。在使用 IKE协议时，需要定义 IKE协商策略。该策略由 _ 进行定义。（分数：5.00）六、试题六(总题数：1，分数：15.00)阅读以下说明，回答问题 1问题 2。 说明某公司总部内采用 RIP协议，网络拓扑结构如图所示。根据业务需求，公司总部的192.168.40.0/24网段与分公司 192.168.100.0/24网段通过 VPN实现互联。 （分数：15.00）(1).问题 1根据网络拓扑和需求说明，完成路由器 R2的配置： R2#configt R2 (config) #interface serial 0/0 R2 (config-

24、if) #ip address _ _ R2 (config-if) #no shutdown R2 (config-if) #exit R2 (config) #ip routing R2 (config) #router _ ； (进入 RIP协议配置子模式) R2 (config-router) #network _ R2 (config-router) #network _ R2 (config-router) #network _ R2 (config-router) #version 2 ： (设置 RIP协议版本 2) R2 (config-router) #exit（分数：7.

25、50）(2).问题 2根据网络拓扑和需求说明，完成(或解释)路由器 R1的配置。 R1 (config) #interface serial 0/0 R1 (config-if) #ip address _ _ R1 (config-if) #no shutdown R1 (config) #ip route 192.168.100.0 0.0.0.255 202.100.2.3 ; _ R1 (config) #crypto isakmp policy 1 R1 (config-isakmp) #authentication pre-share; _ R1 (config-isakmp) #

26、encryption 3des ; 加密使用 3DES算法 R1 (config-isakmp) #hash rod5 ; 定义 MD5算法 R1 (eonfig) #crypto isakmp key test123 address _ ；设置密钥为 test123和对端地址 R1 (config) #crypto isakmp transform-set link ah-md5-h esp-3des；指定 VPN的加密和认证算法。 R1 (config) #accress-list 300 permit ip 192.168.100.0 0.0.0.255；配置 ACL R1 (confi

27、g) #crypto map vpntest 1 ipsec-isakmp；创建 crypto map名字为 vpntest R1 (config-crypto-map) #set peer 202.100.2.3；指定链路对端 IP地址 R1 (config-crypto-map) #set transfrom-set link；指定传输模式 link R1 (config-crypto-map) #match address 300；指定应用访控列表 R1 (config) #interface serial0/0 R1 (config) #crypto map _ ；应用到接口（分数：7

28、.50）中级网络工程师下午试题-7 答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3。 说明 某单位在实验室部署了 IPv6主机，在对现有网络部省级的情况下，计划采用 NAT-PT方式进行过渡，实现IPv4主机与 IPv6主机之间的通信，其网络结构如图所示。其中，IPv6 网络使用的 NAT-PT的前缀是2001.aaaa:0:0:0:1:/96，IPV6W 网络中的任意节点动态映射到地址 16.23.31.1016.23.31.20 中的IPV4地址。 （分数：15.00）(1).问题 1 使用 NAT-PT方

29、式完成 IPv4主机与 IPv6主机通信，需要路由器支持，在路由器上需要配置 DNS-ALG和FTP-ALG这两种常用的应用网关。 没有 DNS-ALG和 FTP-ALG的支持，实现 _ 节点发起的与 _ 节点之间的通信。（分数：5.00）解析：IPv4 IPv6 解析 NAT-PT(网络地址转换协议转换)是一种纯 IPv6节点和 IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持 NAT-PT的网关路由器应具有 IPv4地址池，在从IPv6向 IPv4域中转发包时使用，地址池中的地址是用来转换 IPv6报文中的源地址的。此外，网关路由器需要 DNS-ALG和

30、FTP-ALG这两种常用的应用层网关的支持，在 IPv6节点访问 IPv4节点时发挥作用。如果没有 DNS-ALG的支持，只能实现 IPv6节点发起的与 IPv4节点之间的通信，反之则不行。如果没有FTP-ALG的支持，IPv4 网络中的主机将不能用 FTP软件从 IPv6网络中的服务器上下载文件或者上传文件，反之亦然。(2).问题2 根据网络拓扑和需求说明，完成(或解释)路由器 R1的配置。 R1#configure terminal;进入全局配置模式 R1(config)#interface ethemet0:进入端口配置模式 R1(config-if)#ip address _ _ ;配

31、置端口 IP地址 R1(config-if)#ipv6 nat; _ R1(config-if)#interface ethernet1 R1(config-if)#ipv6 address _ /64 R1(config-if)#ipv6 nat R1(config)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any; _ R1(config)#ipv6 nat prefix _ R1(config)#ipv6 nat v6v4 pool ipv4-pool _ _ prefix-length R1(config)#ipv6 nat v6v4 s

32、ourse list ipv6 pool ipv4-pool R1(config)#exit（分数：5.00）解析：192.17.5.1 255.255.255.0 在接口上启用 NAT-PT 2001:aaaa:1 指定 IPv6网络中允许被转换的 IPv6地址范围 2001: aaaa: 0:0:0:1:/96 16.23.31.10 16.23.31.20 解析 动态 NAT-PT的命令及功能如下表所示。 动态 NAT-PT的命令及功能 命令 功能 Router(config)#ipv6 access-list name permit Source-ipv6-prefx-length 规

33、定了 IPv6单协议网络中允许被转换的 IPv6地址范围， ipv6 access-list命令配置了一个标准的 IPv6 ACL Router(config)#ipv6 nat v6v4 pool natpt-pool-name start-ipv4 end-ipv4 prefix-length prefix-length 规定转换过程中使用的源 IPv4地址池，参数 natpt-pool-name指定这个池的名称。像 IPv4池的前缀一 样，必须指定地址池的第一个和最后一个 IPv4地址，分 别用参数 start-ipv4和 end-ipv4表示 Router(config)#ipv6 n

34、at v6v4 source list| route-maplist-name|map-name| pool-natpt-pool-name 配置动态 NAT-PT映射，关键词 list和参数 list-name指定 一个标准的 IPv6 ACL来规定 IPv6地址的范围，关键词 route-map和参数 map-nam可以作为替换，关键词 pool和 参数 natpt-pool-name规定了源 IPv4地址池 、两处为配置 E0端口的 IP地址，为 IP地址，即 192.17.5.1；为子网掩码，即255.255.255.0。R1(config-if)#ipv6 nat 功能是在接口上启用

35、 NAT-PT机制，这个命令基于接口使用。中填写 IPv6的地址，由上图可知为 2001:aaaa:1。R1(config)#ipv6 access-list ipv6 permit 2001:aaaa:1/64 any规定 TIPv6单协议网络中允许被转换的 IPv6地址范围。详细说明在 IPv6域内NAT-PT使用的 IPv6前缀，NAT-PT 只支持/96 的网络前缀。Router(config)#ipv6 nat v6v4 pool natpt-pool-name start-ipv4 end-ipv4 prefix-length prefix-length规定转换过程中使用的源 IP

36、v4地址池，、分别是起始地址和结束地址。(3).问题 3 NAT-PT机制定义三种不同类型的操作，其中， _ 提供一对一的 IPv6地址和 IPv4地址的映射， _ 也提供一对一的映射，但是使用一个 IPv4地址池； _ 提供多个有 NAT-PT前缀的 IPv6地址和一个源 IPv4地址间的多对一动态映射。（分数：5.00）解析：静态模式 动态模式 NAPT-PT(网络地址端口转换协议转换) 解析 NAT 分为三种类型：静态 NAT(static NAT)、动态(pooled NAT)和 NAPT-PT(网络地址端口转换协议转换)。静态模式提供一对一的 IPv6地址和 IPv4地址的映射。动态

37、 NAT也提供一对一的映射，但是使用一个 IPv4地址池。NAPT-PT 提供多个有 NAT-PT前缀的IPV6地址和一个源 IPv4地址间的多对一动态映射。二、试题二(总题数：1，分数：15.00)阅读以下说明，回答问题 1至问题 3，将解答填入答题纸对应的解答栏内。 说明 某单位网络的拓扑结构示意图如图所示。该网络采用 RIP协议，要求在 R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络 192.168.10.0/24，在 R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务，但允许访问其他服务器。

38、 （分数：15.00）(1).问题 1 下面是路由器 R1的部分配置，请根据题目要求，完成下列配置。 R1(config)#interface Serial0 R1(config-if)#ip address _ _ R1(config)#ip routing R1(config)# _ (进入 RIP协议配置子模式) R1(config-router)# _ (声明网络 192.168.1.0/24)（分数：5.00）解析：192.168.1.1 255.255.255.0 router rip network 192.168.1.0 解析 本题考查路由的配置格式和 RIP协议的基本配置。、

39、分别填写 IP地址和子网掩码；而 R1(config)#router rip是进入 RIP协议配置子模式的指令；R1(config-router)#network 192.168.1.0，声明网络是 192.168.1.0/24。(2).问题 2 R2#configt R2(config)#access-list 50 deny 192.168.20.0 0.0.0255 R2(config)#access-list 50 permit any R2(config)#interface _ R2(config-if)#ip access-group _ _（分数：5.00）解析：e0 或 fa

40、stethemet 0/0或 ethemet 0/0 50 out 解析 要求在 R2上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问网络192.168.10.0/24，在 R3上使用访问控制列表禁止网络 192.168.20.0/24上的主机访问 10.10.10.0/24上的 web服务，根据允许和禁止的先后顺序规定，可得到答案。(3).问题 3 1下面是路由器 R3的部分配置，请根据题目要求，完成下列配置。 R3(config)#access-list 110 deny _ 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq

41、 _ R3(config)#access-list 110 permit ip any any 2上述两条语句次序是否可以调整?简单说明理由。（分数：5.00）解析：tcp www 或 80 次序不可以调整。一旦调整，则所有的 IP数据包都可以通过了，起不到禁止网络 192.168.20.0/24上的主机访问 10.10.10.0/24上的 Web服务的作用。 解析 本题考查使用控制访问列表禁止和允许访问列表的顺序，应先禁止后允许访问。此外 www服务器的端口号为 80。三、试题三(总题数：1，分数：20.00)阅读以下说明，回答问题 1至问题 4。 说明 某企业的网络结构如图所示。 （分数：

42、20.00）(1).问题 1 企业网路中使用私有地址，如果内网用户要访问互联网，一般用 _ 技术将私有网路地址转换为公网地址。在使用该技术时，往往使用 _ 技术指定允许转换的内部主机地址范围。一般来说，企业内服务器需要被外部用户访问，就必须对其做地址变换，内部服务器映射的公共地址不能随意更换，需要使用 _ NAT 技术。但是对于企业内部用户来讲，使用一一映射的技术为每个员工配置一个地址很不现实，一般使用 _ NAT 技术以提高管理效率。（分数：5.00）解析：NAT ACL 静态 动态(2).问题 2 一般企业用户可能存在于任何一家运营商的网络中，为了确保每个运营商网络中的客户都可以高效地访问

43、本企业所提供的网络服务，企业有必要同时接入多个运营商网络，根据企业网络的拓扑图和网络地址规划表，实现该企业出口的双线接入。 首先，为内网用户配置 NAT转换，其中以 61.192.93.0/24代表 ISP-A所有网段；其次为外网用户访问内网服务器配置 NAT转换。根据需求，完成以下 Route-NAT的有关配置命令。 Route-Switch(config)#access-list 100 permit ip any 61.192.93.0 0.0.0.255 /定义到达 ISP-A所有网段的 ACL Route-Switch(config)#access-list 101 _ ip any

44、 61.192.93.0 0.0.0.255 Route-Switch(config)#access-list 101 _ /定义到达 ISP-B所有网段的 ACL Route-Switch(config)#ip nat pool ISP-A _ netmask 255.255.255.0 /定义访问 ISP-A的合法地址池 Route-Switch(config)#ip nat pool ISP-B _ netmask 255.255.255.0 /定义访问 ISP-B的合法地址池 Route-Switch(config)#ip nat inside source list100 pool

45、ISP-A overload Route-Switch(confg)#ip nat inside source _ /为内网用户实现区分目标运营商网络进行匹配的 NAT转换 Route-Switch(config)#ip nat inside source static tcp _ extendable /为内网 WEB服务器配置 ISP-A的静态 NAT转换 Route-Switch(config)#ip nat inside source static tcp _ extendable /为内网 WEB服务器配置 ISP-B的静态 NAT转换（分数：5.00）解析：Deny permit

46、ip any 202.102.100.0 0.0.0.255 61.192.93.101 61.192.93.102 202.102.100.101 202.102.100.102 list 101 pool ISP-B overload 192.168.1.100 61.192.93.100 192.168.1.100 202.102.100.100(3).问题 3 在路由器的内部和外部接口启用 NAT，同时为了确保内网可以访问外部网络，在出口设备上配置静态路由，根据需求，完成(或解释)Route-NAI 的部分配置命令。 Route-Switch(config)#int S0 Route-

47、Switch(config)# _ /指定 NAT的外部转换接口 Route-Switch(config)#int S1 Route-Switch(config)# _ /指定 NAT的外部转换接口 Route-Switch(config)#intfo/1 Route-Switch(config)# _ /指定 NAT的内部转换接口 Route-Switch(config)# _ /配置到达 ISP-A的流量从 S0口转发 Route-Switch(config)# _ 配置默认路由指定从 S1口转发 Route-Switch(config)#ip route 0.0.0.0 0.0.0.0 s0 120 / _（分数：5.00）解析：IP NAT OUTSIDE IP NAT OUTSIDE IP NAT INSIDE IP ROUTF 61.192.93.0 255.255.255.0 S0 IP ROUTE 0.0.0.0 0.0.0.0 s1 配置浮动默认路由(4).问题 4 QoS(服务质量)主要用来解决网络延迟和阻塞等问题，它主要有三种工作模式，分别为 _ 模型，In