2. 计算机
  3. 如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充[1]~[5]空

如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充[1]~[5]空

admin2015-10-24  45
问题 如图所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。   

请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充[1]~[5]空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
    Router-R3#configure terminal
    Router-R3(config)#
    Router-R3(config)#interface pos3/1
    Router-R3(config-if)#description To CERNET
    Router-R3(config-if)#bandwidth    [1]  
    Router-R3(config-if)#ip address 193.52.37.1 255.255.255.252
    Router-R3(config-if)#crc 32
    Router-R3(config-if)#pos flaming sonct
    Router-R3(config-if)#no ip directed—broadcast
    Router-R3(config-if)#pos flag    [2]  
    Router-R3(config-if)#no shutdown
    Router-R3(config-if)#exit   
    Router-R3(config)#
    R3的访问控制列表配置
    Router-R3(config)#access-list 130    [3]    any any eq 1 434
    Router-R3(config)#access-list 130 permit    [4]    any any
    Router-R3(config)#interface pos3/1
    Router-R3(config-if)#ip access group    [5]  
    Router-R3(config-if)#exit
    Router-R3(config)#exit
    Router-R3#write
选项
答案[1]2500000 [2]S1S0 0 [3] deny udp [4] ip [5]130in
解析 [1]根据图1中的2.5Gbps可知这里配置的带宽bandwidtli为2500000。
    [2]根据R3的POS接口配置中“interface pos3/1”可知。
    [3]根据题目要求封禁端口号为1434的UDP数据包,所以这里为denyudp。
    [4]根据(8)可知access-list 130 permit ip any any允许其他访问。
    [5]acceess.group命令把ACL 130放在pos3/1接口,方向为在进入。
转载请注明原文地址:https://kaotiyun.com/show/tdZZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)