如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(1)~(5)空白处

admin2014-05-09  34

问题 如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(1)~(5)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos3/1
Router-R3 (config-if)#description To CERNET
Router-R3 (config-if)#bandwidth  (1)__________
Router-R3 (config-if)#ip address 193.52.37.1 255.255.255.252
Router-R3 (config-if)#crc 32
Router-R3 (config-if)#pos framing sonct
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag  (2)________
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#
R3的访问控制列表配置
Router-R3 (config)#access-list 130  (3)_________any any eq 1434
Router-R3 (config)#access-list 130 permit  (4)________any any
Router-R3 (config)#interface pos3/1
Router-R3 (config-if)#ip access group  (5)________
Router-R3 (config-if)#exit
Router-R3 (config)#exit
Router-R3#write

选项

答案【1】2500000 根据图1中的2.5Gbps可知这里配置的带宽bandwidth 为2500000。 【2】S1S0 0 根据R3的POS接口配置中"interface pos3/1"可知。 【3】deny udp 根据题目要求封禁端口号为1434的UDP数据包,所以这里为deny udp。 【4】ip 根据(8)可知access-list 130 permit ip any any 允许其他访问。 【5】130in acceess-group命令把ACL 130放在pos3/1接口,方向为在进入。

解析
转载请注明原文地址:https://kaotiyun.com/show/B5ZZ777K
0

最新回复(0)