首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
admin
2017-12-18
82
问题
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth【6】
Router-R3(config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下:
Router-R3(config)#access-list 130【8】 any any eq 1034
Router-R3(config)#access-list 130 permit【9】any any
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3 #write
选项
答案
【6】10000000 【7】s1s0 0 【8】deny udp 【9】ip 【10】130 in
解析
本文涉及内容有路由器POS接口配置和访问控制列表的配置。POS接口(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbps、622Mbps、2.5Gbps和10Gbps数据传输速率的接口。
【6】进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干信息“某校园网使用10Gbps的POS技术与CERNET相连”以及【6】空缺处前两行的提示信息“interface pos4/0”,并结合题中路由器R3的配置参数可得,【6】处应填入:10000000。
【7】在接口配置模式下,POS接口命令“posflag s1s0 0”中“s1s0:00”表示SONET帧的数据,“sls0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此【7】处应填入:s1s0 0。
【8】~【9】在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此【8】处应填入:deny udp,【9】处应填入:ip。
【10】将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
所以【10】处应填入:130 in。
转载请注明原文地址:https://kaotiyun.com/show/cupZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
主机的IP地址为202.130.82.97,子网屏蔽码为255.255.192.0,它所处的网络为()。
关于Linux操作系统的描述中,错误的是()。
以下哪种协议属于传输层协议?()
计算机网络分为局域网、城域网与广域网,其划分依据是()。
通过测量一系列的__________值,TCP协议可以估算数据包重发前需要等待的时间。
在TCP/IP协议中,UDP协议属于()。
计算机不能直接执行符号化的程序,必须通过语言处理程序将符号化的程序转换为计算机可执行的程序,下面所列工具中不属于上述语言处理程序的是()。
关于Intemet的描述中,错误的是()
某级数的前两项A1=1,A2=1,以后各项具有如下关系;An=n-2+2An-1请编制Find_n()函数,其功能是;要求依次对于整数M=100,1000和10000求出对应的n值,使其满足;Sn
一台主机要解析WWW.abC.edu.cn的IP地址,如果这台主机配置的域名月盼器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储WWW.abC.edu.cn与其IP地址对应关系的域名服务器为202.113.16.10,那么这
随机试题
隋朝大运河西以洛阳为中心,偏向东北一支和偏向东南一支的包括()
28岁,阴道分泌物增多伴外阴瘙痒1周就诊。自诉近1年曾先后3次出现上述症状,被诊断为念珠菌阴道炎,给予咪康唑(达克宁栓)局部治疗后好转。妇科检查见阴道黏膜充血,阴道内大量块状分泌物,取分泌物查滴虫阴性,念珠菌阳性。其发病与下列哪项无关
关于视频多幅相机的叙述,不正确的是
段某拥有两块山场的山林权证,林改期间,王某认为该山场是自家的土改山,要求段某返还。经村委会协调,段某同意把部分山场给与王某,并签订了协议。事后,段某反悔,对协议提出异议。王某请镇政府调处,镇政府依王某提交的协议书复印件,向王某发放了山林权证。段某不服,向县
()是居民个人将闲置不用的货币资金存入商业银行,可随时或按约定时间支取款项的一种信用行为,是商业银行对存款人的负债。
教学是通过系统知识技能的传授和掌握,促进学生身心发展,因而教学同智育是相同的。()
某日,甲在街上闲逛时,发现一辆摩托车停在路边,车主乙正在和别人聊天,甲趁乙不注意骑上摩托车就跑,乙发现后追上前去扭住甲。甲一拳把乙打倒在地,骑着摩托车逃跑,后被警察抓住。甲触犯的罪名是()。
2003—2007年粮食产量增长速度最快的是哪一年?()
A、 B、 C、 D、 B题中36.0.0.0属于A类地址,则网络号的长度占8位,主机号长度占24位。若借主机号的8个二进制位作为子网地址,则网络地址扩展为16位,子网掩码应为255.255.0.0。
下面策略不能用于快速建立原型及原型改进的是()。
最新回复
(
0
)
