如下图所示,某校园网使用10Ghps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处

admin2022-04-06  39

问题 如下图所示,某校园网使用10Ghps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3 #configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth 【6】
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag 【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下:
Router-R3(config)#access-list 130 【8】 any any eq 1034
Router-R3(config)#access-list 130 permit 【9】 any any
Router-R3(config)#interface pos 4/0
Router-R3(config·if)#ip access-group 【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3#wtite

选项

答案【6】处应填入:10000000 【7】处应填入:sls0 0 【8】处应填入:deny udp 【9】处应填入:ip 【10】处应填入:130 in

解析 本题涉及的内容有:路由器POS接口配置和访问控制列表的配置信息。
(1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
(2)①IP访问控制列表是一个连续的列表,至少由一个“Permit”(允许)语句和一个或多个“deny”(拒绝)语句组成。
②配置IP访问控制列表的首要任务就是使用“ac-cess-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会被交给ACL中的下一条语句进行比较。
④access-list语法是:aceess-list AcL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”,操作数指的的是端口数。
⑤配置应用接口的语法:ip access-group表号in|out。
【6】:使用bandwidth命令可设置接口带宽,接口带宽的基本单位为Kbps。题目中校园网使用10Gbps的POS技术,转化成10000000Kbps。故【6】处应填入:10000000。
【7】:在接口配置模式下,POS接口命令“pesflag sls0 0”中“sls0=00”表示SONET帧的数据,“sls0=10(十进制2)”表示SDH帧的数据。题目中POS接口的帧格式使用SONET,故【7】处应填入:sls0 0。
【8】:题目中要求在R3上封装所有目的端口号为1034的UDP数据包进入校园网,由【8】空的配置语句知,此处配置拒绝1034的UDP数据包。配置命令应为:
Router-R3(config)#access-list 130 deny udp any any eq 1034
故【8】处应填入:deny udp。
【9】:根据【8】解析知,已经完成了拒绝1034的UDP数据包的配置,接下来就需要配置允许其他UDP数据包的配置,配置命令应为:
Router-R3(config)#access-list 130 permit ip any any
故【9】处应填入:ip。
【10】:将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
故【10】处应填入:130 in。
转载请注明原文地址:https://kaotiyun.com/show/OBKZ777K
0

最新回复(0)