首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
admin
2017-12-18
76
问题
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth【6】
Router-R3(config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下:
Router-R3(config)#access-list 130【8】 any any eq 1034
Router-R3(config)#access-list 130 permit【9】any any
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3 #write
选项
答案
【6】10000000 【7】s1s0 0 【8】deny udp 【9】ip 【10】130 in
解析
本文涉及内容有路由器POS接口配置和访问控制列表的配置。POS接口(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbps、622Mbps、2.5Gbps和10Gbps数据传输速率的接口。
【6】进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干信息“某校园网使用10Gbps的POS技术与CERNET相连”以及【6】空缺处前两行的提示信息“interface pos4/0”,并结合题中路由器R3的配置参数可得,【6】处应填入:10000000。
【7】在接口配置模式下,POS接口命令“posflag s1s0 0”中“s1s0:00”表示SONET帧的数据,“sls0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此【7】处应填入:s1s0 0。
【8】~【9】在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此【8】处应填入:deny udp,【9】处应填入:ip。
【10】将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
所以【10】处应填入:130 in。
转载请注明原文地址:https://kaotiyun.com/show/cupZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于IP互联网的描述中,错误的是()。
在分布式计算中,一个应用程序被动地等待,而另一个应用程序通过请求启动通信的模式就是__________交互模式。
支持单模光纤的千兆以太网物理层标准是()。
存储转发交换技术中,通信子网的结点是()。
如果数据传输速率为1Gbps,那么发送12.8Mbyte数据需要用()。
SIP系统的四个基本组件是:代理服务器、用户代理、重定向服务器和()。
在FTP服务中,数据连接建立的两种模式是()。
虚拟局域网是建立在交换技术的基础上,以软件方式实现____________工作组的划分与管理。
百度能在中文网页的搜索上独占鳌头,这是因为它拥有一项自己的独特核心技术,即()。
PC所配置的显示器,若显示控制卡上显示存储器的容量是1MB,当采用800×600分辨模式时,每个像素最多可以有不同的颜色的数量为()。
随机试题
女性,54岁。优秀话务员,近几年怀疑丈夫有外遇,看电视时激动,控制不住,外出走失1周找不到自己家,住在露天,公安人员收留送回家,吃饭用手抓着吃,记忆力下降,行为幼稚。既往高血压7年,脑梗死后10个月,神经系统检查:BP225/110mmHg,说话口齿不清,
Forinstance,wheninanewsituation,anintelligentpersonthinksaboutthesituation,notabouthimselforwhatmighthappent
特发性血小板减少性紫癜的主要出血部位是
建筑安装工程费用定额一般包括()。
某项贷款年利率为8%,银行要求的补偿性余额维持在25%水平基础上。那么该贷款的实际利率是()。
一、注意事项1.申论考试与传统的作文考试不同,是分析驾驭材料的能力与表达能力并重的考试。2.作答参考时限:阅读资料40分钟,作答110分钟。3.仔细阅读给定的资料,按照后面提出的“申论要求”依次作答在答题纸指定位置。4.答题时请认准题号,避免答错位
某刑事人类学家在对260名杀人犯的外貌进行了考察后,发现他们具有一些共同的生理特征,于是得出“杀人犯具有广颚、颧骨凸出、头发黑而短特征”的结论。以下哪项与上述推理方式相同?
研究表明,高胆固醇高脂肪的饮食习惯能够导致心脑血管疾病。法国人喜欢美食,吃的高胆固醇高脂肪的食物不少,比如鹅肝、鱼子酱,得心血管疾病的比例却比其他国家要低—这个现象被称为“法国悖论”。以下哪项如果为真,最无助于解释“法国悖论”?
Howlongyoulivehasalottodowithyourenvironmentandlifestyle,butexceptionallongevitymayhaveevenmoretodowithy
Inthissection,youareaskedtowriteanessaybasedonthefollowingtable.Describethetableandstateyouropinion.Yoush
最新回复
(
0
)
