首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
admin
2012-03-28
95
问题
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
Router-R3# configure terminal
Router-R3 (config) # access-list 120 (6) (配置相应的扩展访问控制列表)
Router-R3 (config) # access-list 120 permit ip any any
Router-R3 (config) # interface pos 3/1
Router-R3 (config-if) # description To Internet
Router-R3 (config-if) # ip address (7) (配置接口IP地址)
Router-R3 (config-if) # (8) (配置接口宽带)
Router-R3 (config-if) # pos framing sdh
Router-R3 (config-if) # (9) (配置帧校验方式)
Router-R3 (config-if) # no ip directed-broadcast
Router-R3 (config-if) # Pos flag sls0 2
Router-R3 (config-if) # (10) (将相应的扩展访问控制列表应用于接口)
Router-R3 (config-if) # no shutdown
Router-R3 (config-if) # exit
Router-R3 (config) # exit
Router-R3 # write memory
选项
答案
(6)denytcp any any eq 4444 (7) 213.52.37.1 255.255.255.252 (8)bandwidth 622000 (9)crc 32 (10)ip access-group 120 in
解析
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
进入路由器接口配置模式,使用ip address配置接口的IP地址。根据(6)空缺处后两行的提示信息“interface pos3/1”,结合如图5-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写213.52.37.1 255.255.255.252。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,其二进制表示是1111 1111.1111 1111.1111 1111.1111 1100。
在路由器接口配置模式下,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某企业网使用622 Mbps的POS技术与Internet相连”可得,(7)空缺处应填写bandwidth 622000。因为622 Mbps=6.22×108bps=6.22×105Kbps。
在路由器接口配置模式下,使用命令crc 32设置POS接口的帧校验方式为32位循环冗余码(CRC)校验。
题意要求“在R3上封禁所有目的端口号为4444的TCP数据包”,其相应的扩展ACL配置语句是access-list 120 deny tcp any any eq 4444。其中,“access-list”是配置ACL的关键字;“120”是扩展ACL的表号;“deny”表示禁止(不允许);“tcp”表示操作对象使用传输层的传输控制协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“4444”表示操作对象使用的传输层端口号(其取值范围可为1~65535)。
将表号为120的扩展ACL应用于路由器R3的pos3/1接口时,应注意题意中数据流控制方向的要求,“在R3上封禁所有目的端口号为4444的TCP数据包进入企业网”表明该扩展ACL应对pos3/1接口输入(in)方向的数据流进行相应的控制。其相应的配置语句是ip access-group 120 in。
转载请注明原文地址:https://kaotiyun.com/show/b68Z777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
操作系统通常采用(228)解决进程间合作和资源共享所带来的同步与互斥问题。若在系统中有若干个互斥资源R,5个并发进程,每个进程都需要5个资源R,那么使系统不发生死锁的资源R的最少数日为(229)。
多媒体计算机中处理活动图像的适配器称为(62)。PAL制电视信号速率为25帧/秒,已知某一帧彩色静态图像(RCB)的分辨率为600×400,每一种颜色用16bit表示,则该视频每秒钟的数据量为(63)。
在PC机中,(1)是常用的图像格式文件的后缀名。若视频信号的每幅黑白图像均为256级灰度,1024×768的点阵表示,当数据的压缩比为30时,每幅图像所占的存储空间为(2)。以每秒25幅的方式播出时,容量为600MB的视频图像以压缩形式在网
TCP/IP协议簇分为四层:(282)、网际层、网络接口层和传输层,其中ARP协议属于(283)。为了在源主机和目的主机之间传送数据,IP协议需要确定源主机和目的主机是否在同一个网络中。如果不在同一网络时,则必须通过(284)进行通信。
进行软件测试是为了(18),通常可分为白盒测试和黑盒测试。白盒测试是根据程序的内部逻辑来设计测试用例,黑盒测试是根据软件的(19)来设计测试用例。常用的黑盒测试方法有边值分析、等价类划分、错误猜测、因果图等。其中,(20)经常与其它方法结合起来使用。软件测
通过电话线连接到因特网使用的链路层协议有SLIP和(212),这种情况下给主机动态分配一个(213)。如果通过N-ISDN连网,用户可以使用的信道带宽是2B+D,数据速率最大可达到(214)。如果通过局域网连接因特网,接入方式可以采用ADSL,最高下行速率
以下关于钓鱼网站的说法中,错误的是_____________。
对于n个元素的关键字序列K1,K2,…,Kn,若有Ki≤K2i≤且Ki≤2i+1(i=1,2,…,[n/2],2i+1≤n),则称其为小根堆。以下关于小根堆及其元素关系的叙述中,错误的是()。
关于汉字编码的叙述,错误的是()。
随机试题
“芳林新叶催陈叶,流水前波让后波。”这句古诗包含的哲学道理是()。
我国盛唐边塞诗派的代表诗人是()
某男,两周前尿道疼痛,自服阿莫西林胶囊治疗1周,疼痛略有好转,现患者尿道有白色分泌物,时有疼痛。经询问患者承认发病前有冶游史。
A.0~5mm/hB.0~10mm/hC.0~15mm/hD.0~20mm/hE.5~15mm/h成年女性红细胞沉降率参考区间为
如右图,已知每个小正方形格的面积是1平方厘米,则不规则图形的面积是多少平方厘米?
对视恐怖症是指在与人对视时总感到紧张害怕,看人时总想着对方的眼神,总认为别人在盯着自己看,或在议论自己。根据上述定义。下列选项中符合该定义的是()。
在新民主主义社会存在着的五种经济成分中,占有绝对优势的经济成分是()
TheNaturalBalanceBeingAlteredThebalanceofnatureisaveryelaborateanddelicatesystemofcheckandcountercheck.I
Whereisthewomanfrom?
May25SetsukoUchiyama,BoksunFashionsTakaokaRoad,NagoyaDearMs.Uchiyama,FabricWarehouseismoving!Wearepleasedto
最新回复
(
0
)
