如图1所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【1】~【5】空白处的

admin2014-04-03  27

问题 如图1所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【1】~【5】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。   
R3的POS接口配置   
Router-R3 #configure terminal   
Router-R3 (config)#   
Router-R3 (config)#interface pos4/0   
Router-R3 (config-if)#description To CERNET   
Router-R3 (config-if)#bandwidth 【1】     
Router-R3 (config-if)#ip address 211.68.69.170  255.255.255.252   
Router-R3 (config-if)#crc 32   
Router-R3 (config-if)#pos framing sonet   
Router-R3 (config-if)#no ip directed-broadcast   
Router-R3 (config-if)#pos flag 【2】
Router-R3 (config-if)#no shutdown   
Router-R3 (config-if)#exit   
Router-R3 (config)#      
R3的访问控制列表配置     
Router-R3 (config)#access-list 130【3】 any any eq 1034   
Router-R3 (config)#access-list 130 permit 【4】 any any   
Router-R3 (config)#interface pos 4/0   
Router-R3 (config-if)#ip access-group 【5】
Router-R3 (config-if)#exit   
Router-R3 (config)#exit   
Router-R3 #write

选项

答案10000000 sls0 0 deny udp ip 130 in

解析 1.进入路由器接口配置模式,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干信息"某校园网使用10Gbps的POS技术与CERNET相连",以及【1】空缺处前两行的提示信息"interface pos4/0",结合题中路由器R3的配置参数可得,【1】空缺处应填:10000000。因为10Gbps=10x[10]^9bps=10000000Kbps。
2.在接口配置模式下,POS接口命令pos flag sls0 0中"sls0=00",则表示是SONET帧的数据,"sls0=10"(十进制2)表示SDH帧的数据。由题干信息"POS接口的帧格式使用SONET"。因此,【2】处答案为:sls0 0
3.在路由器R3全局配置模式下,定义一条"封禁所有目的端口号为1034的UDP数据包进入校园网"的accesslist命令如下:
RouterR3 (config)#accesslist 130 deny udp any any eq 1034   
RouterR3 (config)#accesslist 130 permit ip any any  
         其中,"accesslist"是配置ACL的关键字;"130"是扩展ACL的表号;"deny"表示禁止(不允许);"udp"表示操作对象使用传输层的用户数据包协议;"any"表示内网或外网所有主机。"eq"表示"等于"的操作条件、"1034"表示操作对象使用的传输层端口号,其取值范围为1~65535。因此,【3】空缺处答案为:deny udp
4.在路由器R3全局配置模式下,定义一条"封禁所有目的端口号为1034的UDP数据包进入校园网"的accesslist命令如下:
RouterR3 (config)#accesslist 130 deny udp any any eq 1034   
RouterR3 (config)#accesslist 130 permit ip any any  
         其中,"accesslist"是配置ACL的关键字;"130"是扩展ACL的表号;"deny"表示禁止(不允许);"udp"表示操作对象使用传输层的用户数据包协议;"any"表示内网或外网所有主机。"eq"表示"等于"的操作条件、"1034"表示操作对象使用的传输层端口号,其取值范围为1~65535。因此,【4】缺处答案为:ip。
5.将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
RouterR3 (config)#interface pos 4/0   
RouterR3 (configif)#ip accessgroup 130 in   
RouterR3 (configif)#   
       所以,【5】空缺处应填:130 in。
转载请注明原文地址:https://kaotiyun.com/show/ByZZ777K
0

最新回复(0)