首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
admin
2012-03-28
90
问题
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
Router-R3# configure terminal
Router-R3 (config) # access-list 120 (6) (配置相应的扩展访问控制列表)
Router-R3 (config) # access-list 120 permit ip any any
Router-R3 (config) # interface pos 3/1
Router-R3 (config-if) # description To Internet
Router-R3 (config-if) # ip address (7) (配置接口IP地址)
Router-R3 (config-if) # (8) (配置接口宽带)
Router-R3 (config-if) # pos framing sdh
Router-R3 (config-if) # (9) (配置帧校验方式)
Router-R3 (config-if) # no ip directed-broadcast
Router-R3 (config-if) # Pos flag sls0 2
Router-R3 (config-if) # (10) (将相应的扩展访问控制列表应用于接口)
Router-R3 (config-if) # no shutdown
Router-R3 (config-if) # exit
Router-R3 (config) # exit
Router-R3 # write memory
选项
答案
(6)denytcp any any eq 4444 (7) 213.52.37.1 255.255.255.252 (8)bandwidth 622000 (9)crc 32 (10)ip access-group 120 in
解析
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
进入路由器接口配置模式,使用ip address配置接口的IP地址。根据(6)空缺处后两行的提示信息“interface pos3/1”,结合如图5-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写213.52.37.1 255.255.255.252。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,其二进制表示是1111 1111.1111 1111.1111 1111.1111 1100。
在路由器接口配置模式下,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某企业网使用622 Mbps的POS技术与Internet相连”可得,(7)空缺处应填写bandwidth 622000。因为622 Mbps=6.22×108bps=6.22×105Kbps。
在路由器接口配置模式下,使用命令crc 32设置POS接口的帧校验方式为32位循环冗余码(CRC)校验。
题意要求“在R3上封禁所有目的端口号为4444的TCP数据包”,其相应的扩展ACL配置语句是access-list 120 deny tcp any any eq 4444。其中,“access-list”是配置ACL的关键字;“120”是扩展ACL的表号;“deny”表示禁止(不允许);“tcp”表示操作对象使用传输层的传输控制协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“4444”表示操作对象使用的传输层端口号(其取值范围可为1~65535)。
将表号为120的扩展ACL应用于路由器R3的pos3/1接口时,应注意题意中数据流控制方向的要求,“在R3上封禁所有目的端口号为4444的TCP数据包进入企业网”表明该扩展ACL应对pos3/1接口输入(in)方向的数据流进行相应的控制。其相应的配置语句是ip access-group 120 in。
转载请注明原文地址:https://kaotiyun.com/show/b68Z777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
有多个设备可以实现不同网络或网段的互连,工作在开放系统互连参考模型物理层、数据链路和网络层的互连设备分别称为(1)、(2)、(3)。
HTTP协议工作在(35)协议之上,上下层协议默认时,使用(36)端口进行服务识别。HT- TP双方的一次会话与上次会话是(37),即协议是无状态的。从交换信息的整体性说是(38),SHT- TP对HTTP的扩展在于(39)。
RS-232-C是(171)。现在不少打印机,U盘和数字摄像机等设备都通过USB接口与主机相连,它是(172),此类应用中的传送速率可达(173)。它支持(174)通信,并完全支持(175)。
视觉上对彩色的感觉有三个特征,反映人眼所感到的明亮程度的叫(156);反映颜色种类的特征叫(157),反映颜色深浅程度的叫(158),二者有时通称为(159)。彩数(color depth)是指(160),其单位为bpp。
二维数组F的行下标为2至6,列下标为1至8,F的每个数据元素均占4个字节。在按列存贮的情况下,已知数据元素F[3,2]的第一个字节是2054,则F[3,4]和F[4,3]的第一个字节的地址分别为(35)和(36),而数组的第一个数据元素的第一个字节和数组最
在程序中有一个错误处理模块,它接收出错信号,对不同类型的错误打印出不同的出错信息,则该模块设计时内聚类型为______。A.逻辑内聚B.信息内聚C.功能内聚D.过程内聚
Windows系统中,当用户选择C:\Documents\目录中的一个文件图标,并执行“剪切”命令后,被“剪切”的文件放在(1)中;若用户要浏览“图片收藏”文件夹中存放的图像文件的大致内容,则可选择“查看”菜单中的(2)命令。(2)
某段式存储管理系统中的地址结构如下图所示,若系统以字节编址,则系统允许的最大段长为(1)KB;(2)是错误的段号。(1)
在Word编辑状态下,有些英文单词和汉字下面会自动加上红色或绿色的波浪型细下划线。以下叙述中,“波浪型细下划线(1)”是错误的;按(2)键与工具栏上的按钮功能相同。
在高级语言中,子程序调用语句中的(1)在个数、类型、顺序方面都要与子程序说明中给出的(2)相一致。用高级语言编写的程序经编译后产生的程序叫(3)。用不同语言编写的程序产生(3)后,可用(4)连接在一起生成机器可执行的程序。在机器里真正执行的是(5)。
随机试题
髋关节后脱位的复位手法不包括
桥梁钻孔桩基础的桩基检测费用属于()。
在社会主义改造完成后,我国政治生活的主题是( )
男孩,6岁,右侧腹股沟斜疝2年,查疝囊较小,应行男,60岁,左侧腹股沟斜疝5年,且腹股管后壁较薄,应行
无排卵功血的子宫内膜变化中下列哪项恶变率最高
治疗肺炎链球菌肺炎的首选药物是()
某公司已中标某高架桥工程,该工程均系现浇预应力箱梁,总长2390m。高架桥面宽30m,桩基均为φ800、φ1000钻孔灌注桩,埋置式承台,Y形独立式立柱,地面至箱梁底净高10m左右,全线将上跨4条城市次干道,一条城市主干道,总工期540d,即18个月。工程
按照我国现行证券交易规则,()不可能是证券交易竞价的结果。
下列选项中,不属于合同履行的抗辩权的是()。
いつ______韓国に行きたいと思っています。
最新回复
(
0
)
