首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空
admin
2019-01-25
51
问题
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置如下。
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth
【6】
Router-R3(config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-jf)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag
【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下。
Router-R3(config)#access-list 130
【8】
any any eq 1034
Router-R3(config)#access-list 130 permit
【9】
any any
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group
【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3#write
选项
答案
【6】10000000 【7】s1 s0 0 【8】deny udp 【9】ip 【10】130 in
解析
本文涉及内容有路由器POS接口配置和访问控制列表的配置。POS接口(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622 Mbilfs、2.5 Gbit/s和10 Gbit/s数据传输速率的接口。
【6】进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为kbit/s。根据题干信息“某校园网使用10Gbit/s的POS技术与CERNET相连”以及【6】空缺处前两行的提示信息“interfacepos4/0”,并结合题中路由器R3的配置参数可得,【6】处应填入:10000000。
【7】在接口配置模式下,POS接口命令“pos flag s1 s0 0”中“s1 s0=00”表示SONET帧的数据,“s1 s0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此【7】处应填入:s1 s0 0。
【8】~【9】在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此【8】处应填入:deny udp,【9】处应填入:ip。
【10】将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
所以【10】处应填入:130 in。
转载请注明原文地址:https://www.kaotiyun.com/show/qFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络管理员的职责是
电子商务应用系统由CA安全认证、支付网关、业务应用和______等系统组成。
计算机通信的平均误码率要求低于___________。
PGP默认采用【 】方式对文件进行加密、加密文件比原文件大。
因特网可提供的服务有()①WWW网页浏览和查询②接收电子邮件③某ftp提供mp3下载④Gopher服务⑤新闻组
数字签名可以保证信息传输的______。
IP地址中,关于C类IP地址的说法正确的是______。
在UNIX系统下,有这样—条SHELL命令ccprogl.c&,其中符号“&”的意思是______。
在结点加密方式中,如果传输链路上存在n个结点,包括信息发出源结点和终止结点,则传输路径上最多存在()种加密、解密装置。
随机试题
《中美续增条约》
InShakeShackCompany,astherestaurantmanager,youwillberesponsibleforhelpingtoleadanddrivethedailyoperationsof
阅读作品片段,回答问题:黑暗来了。我的眼睛失掉了一切。于是大门内亮起了灯光。灯光并不曾照亮什么,反而增加了我心上的黑暗。我只得失望地走了。我向着来时的路回去。已经走了四五步,我忽然掉转头,再看那个建筑物。依旧是阴暗中一线微光。我好像看见一个盛满希
A.秦皮B.厚朴C.黄柏D.肉桂E.杜仲含有α,β-桉油醇的药材是
女性,16岁,半小时前被卡车挤撞跌倒,急诊摄片提示右髂骨骨折伴骶髂关节脱位,耻骨上、下支骨折,伴移位。如果采用持续性肱骨髁上骨牵引复位方法,需加牵引重量为
男孩,左肘摔伤急诊就医,小夹板外固定后,前臂高度肿胀,手部青白发凉,麻木无力,经拍X线片,诊断为左肱骨髁上骨折,若不及时处理,其最可能的后果是
A、厚朴B、五味子C、补骨脂D、秦皮E、异紫杉脂具有止汗,止泻作用的是
某单线铁路隧道要求工期36个月,全长7.5km,只有进出口有进洞条件,隧道中间高洞口低,出口洞口段有20m长的坡积层,厚度较厚;进口段为风化岩有部分节理判定为Ⅲ级围岩,进洞施工时为旱季。进口段有一段60m富水断层破碎带。出口段有一段石灰岩地质,可能有溶洞。
某商店的两件商品成本价相同,一件按成本价多25%出售,一件按成本价少13%出售,则两件商品各售出一件时赢利为多少?()
Completethenotesbelow.WriteONEWORDONLYforeachanswer.EngineeringforsustainabledevelopmentTheGreenhou
最新回复
(
0
)
