2. 计算机
  3. 某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的

某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的

admin2012-03-28  117
问题 某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。
   请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。

Router-R3# configure terminal
   Router-R3 (config) # access-list 120  (6)   (配置相应的扩展访问控制列表)
   Router-R3 (config) # access-list 120 permit ip any any
   Router-R3 (config) # interface pos 3/1
   Router-R3 (config-if) # description To Internet
   Router-R3 (config-if) # ip address  (7)   (配置接口IP地址)
   Router-R3 (config-if) #  (8)  (配置接口宽带)
   Router-R3 (config-if) # pos framing sdh
   Router-R3 (config-if) #  (9)   (配置帧校验方式)
   Router-R3 (config-if) # no ip directed-broadcast
   Router-R3 (config-if) # Pos flag sls0 2
   Router-R3 (config-if) #  (10)   (将相应的扩展访问控制列表应用于接口)
   Router-R3 (config-if) # no shutdown
   Router-R3 (config-if) # exit
   Router-R3 (config) # exit
   Router-R3 # write memory
选项
答案(6)denytcp any any eq 4444 (7) 213.52.37.1 255.255.255.252 (8)bandwidth 622000 (9)crc 32 (10)ip access-group 120 in
解析 POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
   进入路由器接口配置模式,使用ip address配置接口的IP地址。根据(6)空缺处后两行的提示信息“interface pos3/1”,结合如图5-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写213.52.37.1 255.255.255.252。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,其二进制表示是1111 1111.1111 1111.1111 1111.1111 1100。
   在路由器接口配置模式下,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某企业网使用622 Mbps的POS技术与Internet相连”可得,(7)空缺处应填写bandwidth 622000。因为622 Mbps=6.22×108bps=6.22×105Kbps。
   在路由器接口配置模式下,使用命令crc 32设置POS接口的帧校验方式为32位循环冗余码(CRC)校验。
   题意要求“在R3上封禁所有目的端口号为4444的TCP数据包”,其相应的扩展ACL配置语句是access-list 120 deny tcp any any eq 4444。其中,“access-list”是配置ACL的关键字;“120”是扩展ACL的表号;“deny”表示禁止(不允许);“tcp”表示操作对象使用传输层的传输控制协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“4444”表示操作对象使用的传输层端口号(其取值范围可为1~65535)。
   将表号为120的扩展ACL应用于路由器R3的pos3/1接口时,应注意题意中数据流控制方向的要求,“在R3上封禁所有目的端口号为4444的TCP数据包进入企业网”表明该扩展ACL应对pos3/1接口输入(in)方向的数据流进行相应的控制。其相应的配置语句是ip access-group 120 in。
转载请注明原文地址:https://kaotiyun.com/show/b68Z777K
本试题收录于: 四级网络工程师题库NCRE全国计算机四级分类
0

四级网络工程师

NCRE全国计算机四级

相关试题推荐
随机试题
最新回复(0)