首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。 请阅读以下R3关于POS接口和访问控制列表的
admin
2012-03-28
83
问题
某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
Router-R3# configure terminal
Router-R3 (config) # access-list 120 (6) (配置相应的扩展访问控制列表)
Router-R3 (config) # access-list 120 permit ip any any
Router-R3 (config) # interface pos 3/1
Router-R3 (config-if) # description To Internet
Router-R3 (config-if) # ip address (7) (配置接口IP地址)
Router-R3 (config-if) # (8) (配置接口宽带)
Router-R3 (config-if) # pos framing sdh
Router-R3 (config-if) # (9) (配置帧校验方式)
Router-R3 (config-if) # no ip directed-broadcast
Router-R3 (config-if) # Pos flag sls0 2
Router-R3 (config-if) # (10) (将相应的扩展访问控制列表应用于接口)
Router-R3 (config-if) # no shutdown
Router-R3 (config-if) # exit
Router-R3 (config) # exit
Router-R3 # write memory
选项
答案
(6)denytcp any any eq 4444 (7) 213.52.37.1 255.255.255.252 (8)bandwidth 622000 (9)crc 32 (10)ip access-group 120 in
解析
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
进入路由器接口配置模式,使用ip address配置接口的IP地址。根据(6)空缺处后两行的提示信息“interface pos3/1”,结合如图5-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写213.52.37.1 255.255.255.252。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,其二进制表示是1111 1111.1111 1111.1111 1111.1111 1100。
在路由器接口配置模式下,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某企业网使用622 Mbps的POS技术与Internet相连”可得,(7)空缺处应填写bandwidth 622000。因为622 Mbps=6.22×108bps=6.22×105Kbps。
在路由器接口配置模式下,使用命令crc 32设置POS接口的帧校验方式为32位循环冗余码(CRC)校验。
题意要求“在R3上封禁所有目的端口号为4444的TCP数据包”,其相应的扩展ACL配置语句是access-list 120 deny tcp any any eq 4444。其中,“access-list”是配置ACL的关键字;“120”是扩展ACL的表号;“deny”表示禁止(不允许);“tcp”表示操作对象使用传输层的传输控制协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“4444”表示操作对象使用的传输层端口号(其取值范围可为1~65535)。
将表号为120的扩展ACL应用于路由器R3的pos3/1接口时,应注意题意中数据流控制方向的要求,“在R3上封禁所有目的端口号为4444的TCP数据包进入企业网”表明该扩展ACL应对pos3/1接口输入(in)方向的数据流进行相应的控制。其相应的配置语句是ip access-group 120 in。
转载请注明原文地址:https://kaotiyun.com/show/b68Z777K
本试题收录于:
四级网络工程师题库NCRE全国计算机四级分类
0
四级网络工程师
NCRE全国计算机四级
相关试题推荐
已知x,z为带符号纯整数,y为带符号纯小数,而且[X]原=[Y]补=[Z]移=11111101,求出x、y、z的十进制真值:X=(98),Y=(99),Z=(100)。
TCP/IP协议簇分为四层:(282)、网际层、网络接口层和传输层,其中ARP协议属于(283)。为了在源主机和目的主机之间传送数据,IP协议需要确定源主机和目的主机是否在同一个网络中。如果不在同一网络时,则必须通过(284)进行通信。
某些操作系统,能够使命令所需要的信息不从键盘接收,而取自另一个文件,这是系统的(126)机制。将一条命令的执行结果输出给下一条命令,作为其输入并加以处理,这是系统的(127)机制。使命令的执行结果直接引向另一个文件,而不在屏幕上显示,这是系统的(128)机
通过电话线连接到因特网使用的链路层协议有SLIP和(212),这种情况下给主机动态分配一个(213)。如果通过N-ISDN连网,用户可以使用的信道带宽是2B+D,数据速率最大可达到(214)。如果通过局域网连接因特网,接入方式可以采用ADSL,最高下行速率
在面向对象方法中,继承可看作是一种(86)技术,而封装的目的是使对象的(87)分离。类是一组具有相同属性和相同操作的对象的集合,类中的每个对象都是这个类的一个(88)。同一个方法名有多种实现的机制称为(89)。一个对象通过发送(90)来请求另一对象为其服务
如果杀毒软件报告一系列的Word文档被病毒感染,则可以推断病毒类型是(1)_____,如果用磁盘检测工具(CHKDSK、SCANDISK等)检测磁盘发现大量文件链接地址错误,表明磁盘可能被(2)______病毒感染。(1)_____A.文件型
学生成绩表如下表所示。若要计算学生各科成绩、总分和平均分各项的最高分,可先在C10单元格中输入(1)_____,并(2)______拖动填充柄至H10单元格,则可自动算出这些学生各科成绩、总分和平均分的最高分.(2)_____A.向垂直方向
Excel学生成绩表如下表所示,若要计算表中每个学生计算机文化和英语课的平均成绩,那么,可通过在D3单元格中填写(3),并(4)拖动填充柄至D10单元格,则可自动算出这些学生的平均成绩。
某C语言程序中有表达式x%m(即x被m除取余数),其中,x为浮点型变量,m为整型非0常量,则该程序在(1)时会报错,该错误属于(2)错误。(2)
某数码相机内置128MB的存储空间,拍摄分辨率设定为1600×1200像素,颜色深度为24位,若不采用压缩存储技术,使用内部存储器最多可以拍摄(14)张照片。
随机试题
电气装置在接通二次回路电源之前,应再次测定二次回路的(),确保无接地或短路存在。
肾母细胞瘤的临床及超声表现,错误的是
建设工程评标分为评标的准备、初步评审、详细评审及编写评标报告等过程。其中,()是评标的核心。
钟老师与他人合资成立的税务师事务所于2016年顺利开张,进入2017年发展很是迅速,场所、车辆皆不敷使用,相继采取以下措施:①事务所委托某外贸公司进口凌志小轿车一辆,海关核定关税完税价格为20万元人民币,该车已交付事务所使用。②钟老师将原值20万元的一
与矩阵A=合同的矩阵是().
甲于某日晨在路边捡回一名弃婴,抚养了3个月后,声称是自己的亲生儿子,以3000元卖给乙。如何认定甲的行为?()
我国夏季平均气温最低的地区是()。
我国《公务员暂行条例》规定:“国家行政机关按照管理权限,对国家公务员的德、能、勤、绩进行全面考核,重点考核工作实绩”。由此可见( )。
若要在子过程Proc1调用后返回两个变量的结果,下列过程定义语句中有效的是()。
Itisdifficultto______theclimateofEnglandbecausethevariationsaresofrequentandunpredictable.
最新回复
(
0
)
