首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
如下图所示,某校园网使用10Ghps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
如下图所示,某校园网使用10Ghps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
admin
2022-04-06
51
问题
如下图所示,某校园网使用10Ghps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3 #configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth
【6】
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag
【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下:
Router-R3(config)#access-list 130
【8】
any any eq 1034
Router-R3(config)#access-list 130 permit
【9】
any any
Router-R3(config)#interface pos 4/0
Router-R3(config·if)#ip access-group
【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3#wtite
选项
答案
【6】处应填入:10000000 【7】处应填入:sls0 0 【8】处应填入:deny udp 【9】处应填入:ip 【10】处应填入:130 in
解析
本题涉及的内容有:路由器POS接口配置和访问控制列表的配置信息。
(1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
(2)①IP访问控制列表是一个连续的列表,至少由一个“Permit”(允许)语句和一个或多个“deny”(拒绝)语句组成。
②配置IP访问控制列表的首要任务就是使用“ac-cess-list”或“ip access-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ip access-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在配置过滤规则时,特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才会被交给ACL中的下一条语句进行比较。
④access-list语法是:aceess-list AcL表号permit|deny源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”,操作数指的的是端口数。
⑤配置应用接口的语法:ip access-group表号in|out。
【6】:使用bandwidth命令可设置接口带宽,接口带宽的基本单位为Kbps。题目中校园网使用10Gbps的POS技术,转化成10000000Kbps。故【6】处应填入:10000000。
【7】:在接口配置模式下,POS接口命令“pesflag sls0 0”中“sls0=00”表示SONET帧的数据,“sls0=10(十进制2)”表示SDH帧的数据。题目中POS接口的帧格式使用SONET,故【7】处应填入:sls0 0。
【8】:题目中要求在R3上封装所有目的端口号为1034的UDP数据包进入校园网,由【8】空的配置语句知,此处配置拒绝1034的UDP数据包。配置命令应为:
Router-R3(config)#access-list 130 deny udp any any eq 1034
故【8】处应填入:deny udp。
【9】:根据【8】解析知,已经完成了拒绝1034的UDP数据包的配置,接下来就需要配置允许其他UDP数据包的配置,配置命令应为:
Router-R3(config)#access-list 130 permit ip any any
故【9】处应填入:ip。
【10】:将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
故【10】处应填入:130 in。
转载请注明原文地址:https://kaotiyun.com/show/OBKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网中一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(l)ftp.pku.edu.cn对应的IP地址是【16】。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】
某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig/all”和“ipconfig/renew”命令,执行“ipconfig/all”得到的部分信息如图(A)所示,执行“ipconfig
下列关于服务器技术的描述中,错误的是()。
计算并填写下表
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
下图是一台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令完整内容是【16】。(2)主机59.67.148.5的功能是【17】,其提供服务的缺省端口是【18】。(3)图中①处删除了
下列对IPv6地址FE01:0:0:050D:23:0:0:03D4的简化表示中,错误的是()。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
如下图所示,CiscoCatalyst6500的千兆以太网端口4/5与CiscoCatalyst3500的端口g0/8相连,g0/8工作在全双工方式。两台交换机之间需传输两个VIAN,其VLANID为101、102,VLAN名为VL101、VL1
差异备份、增量备份、完全备份三种备份策略一次备份时空间使用由少到多依次为()。
随机试题
管理是科学性与艺术性的统一。()
在“通知区域图标”中,Windows7系统提供了时钟、音量、_____________、电源和操作中心五个默认图标。
男性,60岁,有慢性支气管炎病史10年,1周来出现高热,咳嗽、咳痰加重,痰液黏稠呈砖红色胶冻状。为明确诊断,下列何种检查最有价值
下列选项中属于胰头恶性肿瘤主要临床特点的是
A.联想散漫B.思维插入C.思维奔逸D.强制性思维E.强迫性思维患者体验到思维活跃脑内概念不断涌现,一个意念接着一个意念。该症状为
某建筑采用筏形基础底面尺寸为10m×20m,底面压力为220kPa,基础底面下设300mm褥垫层,基础埋深2.0m,勘察资料如下:I.0~10m,淤泥质土,γ=19.5kN/m3,qsk=7kPa,fak=80kPa,Es=8.8MPa;Ⅱ.10~20
具有从业资格考试合格证明的人员符合下列( )条件时,其所在机构应当为其办理从业资格申请。
同一种类应纳税凭证,需频繁贴花的,纳税人可以根据实际情况自行决定是否采用按期汇总缴纳印花税的方式。汇总缴纳的期限为一个月。()
A注册会计师负责对甲公司2012年度财务报表进行审计。在实施控制测试时,A注册会计师遇到下列事项,请代为做出正确的专业判断。(根据2009年原制度考题修订)在确定控制测试的范围时,A注册会计师通常考虑的主要因素有()。
单位要举办走群众路线的教育活动座谈会,主要对象是青年干部。如果领导让你组织,你怎么做?
最新回复
(
0
)
