首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
admin
2012-03-28
98
问题
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
Router-R3# configure terminal
Router-R3 (config) # access-list 120 (6) (配置相应的扩展访问控制列表)
Router-R3 (config) # access-list 120 permit ip any any
Router-R3 (config) # interface pos 3/1
Router-R3 (config-if) # description To Internet
Router-R3 (config-if) # ip address (7) (配置接口IP地址)
Router-R3 (config-if) # (8) (配置接口宽带)
Router-R3 (config-if) # pos framing sdh
Router-R3 (config-if) # (9) (配置帧校验方式)
Router-R3 (config-if) # no ip directed-broadcast
Router-R3 (config-if) # Pos flag sls0 2
Router-R3 (config-if) # (10) (将相应的扩展访问控制列表应用于接口)
Router-R3 (config-if) # no shutdown
Router-R3 (config-if) # exit
Router-R3 (config) # exit
Router-R3 # write memory
选项
答案
(6)denytcp any any eq 4444 (7) 213.52.37.1 255.255.255.252 (8)bandwidth 622000 (9)crc 32 (10)ip access-group 120 in
解析
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
进入路由器接口配置模式,使用ip address配置接口的IP地址。根据(6)空缺处后两行的提示信息“interface pos3/1”,结合如图5-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写213.52.37.1 255.255.255.252。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,其二进制表示是1111 1111.1111 1111.1111 1111.1111 1100。
在路由器接口配置模式下,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某企业网使用622 Mbps的POS技术与Internet相连”可得,(7)空缺处应填写bandwidth 622000。因为622 Mbps=6.22×108bps=6.22×105Kbps。
在路由器接口配置模式下,使用命令crc 32设置POS接口的帧校验方式为32位循环冗余码(CRC)校验。
题意要求“在R3上封禁所有目的端口号为4444的TCP数据包”,其相应的扩展ACL配置语句是access-list 120 deny tcp any any eq 4444。其中,“access-list”是配置ACL的关键字;“120”是扩展ACL的表号;“deny”表示禁止(不允许);“tcp”表示操作对象使用传输层的传输控制协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“4444”表示操作对象使用的传输层端口号(其取值范围可为1~65535)。
将表号为120的扩展ACL应用于路由器R3的pos3/1接口时,应注意题意中数据流控制方向的要求,“在R3上封禁所有目的端口号为4444的TCP数据包进入企业网”表明该扩展ACL应对pos3/1接口输入(in)方向的数据流进行相应的控制。其相应的配置语句是ip access-group 120 in。
转载请注明原文地址:https://kaotiyun.com/show/b68Z777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
在Windows操作系统中,回收站可以恢复(1)上使用<Del>键删除文件或文件夹。在“我的电脑”窗口中,如果要整理磁盘上的碎片,应选择磁盘“属性”对话框(2)选项卡。使用资源管理器时,(3),不能删除文件或文件夹。
TCP/IP是一个协议簇,它的体系结构分为四层:应用层、网际层、网络接口层和(1),其中ARP协议属于(2)。为了在源主机和目的主机之间传送数据,IP协议需要确定源主机和目的主机是否在同一个网络中。如果不在同一网络时,则必须通过(3)进行通信、接入。
软件开发模型(Software Development Model)是指软件开发全部过程、活动和任务的结构框架。渐增模型是在快速开发一个(1)的基础上,逐步演化成最终的软件。螺旋模型综合了(2)的优点,并增加了(3)。喷泉模型描述的是面向(4)的开发过程,
Windows是常见的具有图形界面的(81)运行方式的操作系统。其中Windows Server 2003适用的场合是(82)。将正在运行的应用程序窗口最小化后,该应用程序处于(83)状态。(84)是在体系结构上采用了客户机/服务器模式的网络操作系统。
FTP协议依靠(40)协议提供服务,它是基于client/Server结构通信的,作为服务器一方的进程,通过监听(41)端口得知有服务请求,在一次会话中,存在(42)个TCP连接。另一个简单的文件传输协议是(43),它的特点是使用UDP协议,且(44)。
进行软件测试是为了(18),通常可分为白盒测试和黑盒测试。白盒测试是根据程序的内部逻辑来设计测试用例,黑盒测试是根据软件的(19)来设计测试用例。常用的黑盒测试方法有边值分析、等价类划分、错误猜测、因果图等。其中,(20)经常与其它方法结合起来使用。软件测
计算机指令系统往往具有多种寻址方式。直接寻址方式指(111),立即数寻址方式指(112);寄存器寻址方式是指(113)。假设基址寄存器的内容为2000H,变址寄存器的内容为 03A0H,指令的地址码部分为2BH,当前正在执行的指令所在地址为3A00H。若采
通过电话线连接到因特网使用的链路层协议有SLIP和(212),这种情况下给主机动态分配一个(213)。如果通过N-ISDN连网,用户可以使用的信道带宽是2B+D,数据速率最大可达到(214)。如果通过局域网连接因特网,接入方式可以采用ADSL,最高下行速率
在面向对象方法中,继承可看作是一种(86)技术,而封装的目的是使对象的(87)分离。类是一组具有相同属性和相同操作的对象的集合,类中的每个对象都是这个类的一个(88)。同一个方法名有多种实现的机制称为(89)。一个对象通过发送(90)来请求另一对象为其服务
某数码相机内置128MB的存储空间,拍摄分辨率设定为1600×1200像素,颜色深度为24位,若不采用压缩存储技术,使用内部存储器最多可以拍摄(14)张照片。
随机试题
下列哪一项需要经过行政复议才可以向人民法院起诉?()
感觉性失语是指()
诊断风湿性心脏病二尖瓣狭窄,最直接的X线征象是
关于全葡萄膜炎,不正确的是
4个月女孩咳嗽,喘憋4天,查体:体温37℃,呼吸70次/分,有明显的鼻扇及三凹征,口唇周围发绀,两肺布满喘鸣音,底部有少许细湿哕音,胸部X线可见肺纹理增强,小片阴影及肺气肿,本病例诊断最大可能是
下列享有对该部长篇小说的著作权的人包括()。陈某和周某是否侵犯了原著作者的著作权?()
拆迁协议内容应包括()。
集合竞价在每个交易日上午9时开始。()
孙中山领导策划的第一次反清武装起义是
(1)在考生文件夹下有一个工程文件sj3.vbp,在窗上设置4个标签,名称分别为Labell、Label2、Label3、Label4,标题分别为“工厂A用煤量”、“工厂B用气量”、“共用煤”、“共用气”;设置4个文本框,名称分别为Textl、Text2、
最新回复
(
0
)
