如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】～【10】空白处

admin2017-12-18 49

问题如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】～【10】空白处的配置命令或参数，按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4／0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth【6】
Router-R3(config-if)#ip address 211．68．69．170 255．255．255．252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下：
Router-R3(config)#access-list 130【8】 any any eq 1034
Router-R3(config)#access-list 130 permit【9】any any
Router-R3(config)#interface pos 4／0
Router-R3(config-if)#ip access-group 【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3 #write

选项

答案【6】10000000 【7】s1s0 0 【8】deny udp 【9】ip 【10】130 in

解析本文涉及内容有路由器POS接口配置和访问控制列表的配置。POS接口(Packet over SONET／SDH)是一种利用SONET／SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质，使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbps、622Mbps、2．5Gbps和10Gbps数据传输速率的接口。
【6】进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干信息“某校园网使用10Gbps的POS技术与CERNET相连”以及【6】空缺处前两行的提示信息“interface pos4／0”，并结合题中路由器R3的配置参数可得，【6】处应填入：10000000。
【7】在接口配置模式下，POS接口命令“posflag s1s0 0”中“s1s0：00”表示SONET帧的数据，“sls0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此【7】处应填入：s1s0 0。
【8】～【9】在路由器R3全局配置模式下，定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下：
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中，“access-list”是配置ACL的关键字；“130”是扩展ACL的表号；“deny”表示禁止(不允许)；“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号，其取值范围为1～65535。因此【8】处应填入：deny udp，【9】处应填入：ip。
【10】将该扩展ACL应用于路由器R3的pos4／0接口的配置命令如下：
Router-R3(config)#interface pos 4／0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
所以【10】处应填入：130 in。

转载请注明原文地址:https://kaotiyun.com/show/cupZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】～【10】空白处

三级网络技术

NCRE全国计算机三级

下列关于电路交换方式的描述，正确的是（）；

通过测量一系列的__________值，TCP协议可以估算数据包重发前需要等待的时间。

根据协议的作用范围，组播协议可分为组播组管理协议和_________两种。

IA-32是________公司采用的体系结构。

如果一台主机的IP地址为20．22．25．6，子网掩码为255．255．255．0，那么该主机所属的网络(包括子网)为（）。

以下各项关于无线局域网标准的说法中，错误的是（）。

IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成，基本头采用固定的字节长度是（）。

下面哪个不是SNMP网络管理的工作方式?（）

()不是实现防火墙的主流技术。

普通集线器都提供连接结点的______端口与连接粗缆的AUI或细缆的BNC端口。

如何确认评估对象食物摄入的合理性以及对营养状况可能产生影响的因素?

一般来说，一个国家的经济目标主要包括以下内容()。

简述最高国家权力机关及其常设机关的立法权限。

A．输血反应B．AIDSC．反复性化脓性感染D．肺-出血肾炎综合征E．急性体液排斥

设备基础验收时，提供的移交资料包括()。

偿债能力分析指标不包括()。

杏花村汾酒集团曾用杜牧诗句“借问酒家何处有，牧童遥指杏花村”作广告。请你为竹叶青酒设计一则广告。要求：语言简明，有一定创意。

2017年12月28日至29日，中央农村工作会议在北京举行。会议指出，实施乡村振兴战略，是中国特色社会主义进入新时代做好“三农”工作的总抓手。下列关于实施乡村振兴战略的目标任务，说法错误的是：

【S1】【S14】

如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】～【10】空白处

三级网络技术

NCRE全国计算机三级

下列关于电路交换方式的描述，正确的是（）；

通过测量一系列的__________值，TCP协议可以估算数据包重发前需要等待的时间。

根据协议的作用范围，组播协议可分为组播组管理协议和_________两种。

IA-32是________公司采用的体系结构。

如果一台主机的IP地址为20．22．25．6，子网掩码为255．255．255．0，那么该主机所属的网络(包括子网)为（）。

以下各项关于无线局域网标准的说法中，错误的是（）。

IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成，基本头采用固定的字节长度是（）。

下面哪个不是SNMP网络管理的工作方式?（）

()不是实现防火墙的主流技术。

普通集线器都提供连接结点的______端口与连接粗缆的AUI或细缆的BNC端口。

如何确认评估对象食物摄入的合理性以及对营养状况可能产生影响的因素?

一般来说，一个国家的经济目标主要包括以下内容()。

简述最高国家权力机关及其常设机关的立法权限。

A．输血反应B．AIDSC．反复性化脓性感染D．肺-出血肾炎综合征E．急性体液排斥

设备基础验收时，提供的移交资料包括()。

偿债能力分析指标不包括()。

杏花村汾酒集团曾用杜牧诗句“借问酒家何处有，牧童遥指杏花村”作广告。请你为竹叶青酒设计一则广告。要求：语言简明，有一定创意。

2017年12月28日至29日，中央农村工作会议在北京举行。会议指出，实施乡村振兴战略，是中国特色社会主义进入新时代做好“三农”工作的总抓手。下列关于实施乡村振兴战略的目标任务，说法错误的是：

【S1】【S14】

如下图所示，某校园网使用10Gbps的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充【6】～【10】空白处