首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。 请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处
admin
2018-07-09
82
问题
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】~【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth【6】
Router-R3(config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)oos flag【7】
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下:
Router-R3(config)#access-list 130【8】 any any eq 1034
Router-R3(config)#access-list 130 permit【9】any any
Router-R3(config)#interface pos 4/0
Router-R3(config.if)#ip access-group【10】
Router-R3(config-if)#exit
Router-R3(config)#exit
R011ter-R3#write
选项
答案
10000000;s1s0 0;deny udp;ip;130 in
解析
本文涉及内容有路由器:POS接口配置和访问控制列表的配置。POS接口(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
【6】进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干信息“某校园网使用10Gbps的POS技术与(;ERNET相连”以及【6】空缺处前两行的提示信息“interface pos4/0”,并结合题中路由器R3的配置参数可得,【6】处应填入:10000000。
【7】在接口配置模式下,POS接口命令“posflag s1s0 0”中“s1s0=00”表示SONET帧的数据,“s1s0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此【7】处应填入:s1s0 0。
【8】-【9】在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此【8】处应填入:deny udp,【9】处应填入:ip。
【10】将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(coildig-if)#ip access-group 130 in
Router-R3(config-if)#
所以【10】处应填入:130 in。
转载请注明原文地址:https://www.kaotiyun.com/show/yzdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于SET协议,以下哪种说法是正确的?______。
异步数据传输模式(ATM)采用固定长度的数据传输单元(信元),其长度为【 】个字节。
如果一台主机的IP地址为20.22.25.6,子网掩码为255.255.255.O,那么该主机的主机号为()。
Web站点通常采用四级访问控制,其中Web站点的操作员可以为站点、目录和文件设置权限,如读、写或执行是
使用统一资源定位器URL可以访问______服务器。
Internet在我国被称为()。
建筑物综合布线系统一般采用开放式模块化结构,它具有良好的可扩展性和很高的灵活性等特点,其传输介质主要采用光纤与______混合结构。
在下图所示的网络中,路由器S的路由表中到达网络10.0.0.0表项的下一路由器地址应该是_____________。
局域网交换机首先完整地接收—个数据帧,然后根据校验结果确定是否转发,这种交换方法叫做______。
以下关于组建一个多集线器10Mb/s以太网的配置规则,错误的的是()。
随机试题
按照支出的性质,财政支出可以分为
A、15%B、20%C、40%D、60%正常人体细胞内液约占体重的
4岁男孩,10天前受凉感冒服药后好转,3天前眼睑浮肿,伴尿少,今天烦躁不安,抽搐2次,体查体温39℃,呼吸28/min,脉搏110/min,BP150/110mmHg,心肺正常,肝未触及,神经系统检查无异常,可能的诊断是急性肾炎( )
A.希波克拉底B.盖伦C.《希波克拉底全集》D.《罗迦集》E.《日内瓦宣言》西方医德的奠基人是
期货交易所或者期货公司强行平仓数额应当与期货公司或者客户需追加的保证金数额基本相当。因超量平仓引起的损失,由()承担。
分期计息的债券的实际利率比名义利率大,且实际利率与名义利率的差额随着计息次数的增加而扩大。()
公安机关及其人民警察牢记全心全意为人民服务宗旨的要求是( )。
“不登高山,不知天之高也”属于唯物主义的知行观。()
行政许可:是指行政主体根据行政相对人的申请,依法赋予其从事某种事项或活动的资格或者权益的行政行为。根据以上定义,下列行为属于行政许可的是:
Computersarenowbeingpushedintoschools.Weknowthatmultimediawillmake【21】______easyandfun.Childrenwillhappi
最新回复
(
0
)
