图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电

admin2022-08-02  46

问题 图3-1为某大学的校园网络拓扑,其中出口路由器R4连接了三个ISP网络,分别是电信网络(网关地址218.63.0.1/28)联通网络(网关地址221.137.0.1/28)以及教育网(网关地址210.25.0.1/28 )。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。PC机的地址信息如表3-1所示,路由器部分接口地址信息如表3-2所示。【问题1】(2分)如图3-1所示,校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。【问题2】(2分)为R4添加默认路由,实现校园网络接入Internet 的默认出口为电信网络,请将下列命令补充完整。[R4]iproute-static(2)【问题3】(5分)在路由器RI上配置RIP协议,请将下列命令补充完整:[R1]_ (3)[R1-rip-1]network_ (4)[R1-ip-1]version2[R1-rip-1]undo summary各路由器上均完成了RIP协议的配置,在路由器RI上执行display ip routing-table,由RIP生成的路由信息如下所示:Destination/Mask Proto Pre Cost Flags NextHop Interface10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/110.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/110.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/110.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0根据以上路由信息可知。下列RIP路由是由(5)路由器通告的:10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/110.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1请问PCI此时是否可以访问电信网络?为什么?答:(6)。【问题4】(11分)图3-1中,要求PCI访问Internet时导向联通网络,禁止PC3在工作日8.00至18.00访问电信网络。请在下列配置步骤中补全相关命令:第1步:在路由器R4上创建所需ACL创建用于PCI策略的ACL:[R4]acl 2000[R4-acl-basic -2000] rule 1 permit source(7)[R4-acl-basic- 2000] quit创建用于PC3策略的ACL:[R4] time-range satime(8)working-day[R4]acl number 3001[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime第2步:执行如下命令的作用是(10)。[R4]trafficlassifer 1[R4-classifier-1]if-match acl 2000[R4-classifier-1]quit[R4]traffic classifier3[R4-classifier-3]if-match acl 3001[R4-classifier-3]quit第3步:在路由器R4上创建流行为并配置重定向[R4]traffic behavior 1[R4-bchavior-1]redirect (11) 221.137.0.1[R4-behavior-1]quit[R4]traffic behavior 3[R4-behavior-3] (12)[R4-behavior-3]quit第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)[R4]traffic policy 1[R4-trafficpolicy-1]classifier 1(13)[R4-trafficpolicy-1]classifier 3(14)[R4-trafficpolicy-1]quit[R4]interGigabitEthernet 0/0/0[R4-GigabitEthernet0/0/0]traffic-policy(15)[R4-GigabitEthernet0/0/0]quit

选项

答案

解析 【问题1】(1)认证头AH【问题2】  (2)0.0.0.0  0.0.0.0  218.63.0.1【问题3】  (3)rip 1或rip (4)10.0.0.0    (5)R3     (6)不能访问,因为此时R1上没有到达外网的默认路由【问题4】  (7)10.10.0.2   0.0.0.0    (8)8:00 to 18:00     (9)10.3.0.2  0.0.0.0      (10)配置流分类       (11)ip-nexthop       (12)deny(13)behavior 1   (14)behavior 3     (15)inbound【问题1】(2分)用于数据完整性认证和数据源认证的是AH。ESP除了能进行数据完整性认证和数据源认证外,还可以保证数据的机密性。IKE是互联网密钥交换协议,可以让通信双方自行协商出相同的对称密钥。 【问题2】(2分)要实现校园网络接入Internet 的默认出口为电信网络,通过题干可知电信网络网关地址为218.63.0.1 ,所以缺省路由命令为 iproute-static   0.0.0.0  0.0.0.0  218.63.0.1  【问题3】(5分)(3)[R1]rip 1        //进入rip视图,此处写rip也可以(4)[R1-rip-1]network  10.0.0.0     //宣告直连网段 [R1-ip-1]version2                //设定rip版本为版本2[R1-rip-1]undo summary            //关闭自动汇总(5)通过题中给到的路由表,可以看出去往10.3.0.0/24和10.4.0.0/24的网段,数据包要交给的下一跳是10.13.0.2。再通过题中给到的表格,可以知道是通过R3学习到的(6) 不能访问,因为此时R1上没有到达外网的默认路由  【问题4】(11分)第1步:在路由器R4上创建所需ACL创建用于PC1策略的ACL:[R4]acl 2000[R4-acl-basic -2000] rule 1 permit source 10.10.0.2   0.0.0.0[R4-acl-basic- 2000] quit创建用于PC3策略的ACL:[R4] time-range satime 8:00 to 18:00  working-day[R4]acl number 3001[R4-acl-adv-3001] rule deny source 10.3.0.2 0.0.0.0 destination 218.63.0.0 240.255.255.255 time-range satime第2步:在路由器R4上创建流分类。[R4]trafficlassifer 1[R4-classifier-1]if-match acl 2000[R4-classifier-1]quit[R4]traffic classifier3[R4-classifier-3]if-match acl 3001[R4-classifier-3]quit第3步:在路由器R4上创建流行为并配置重定向[R4]traffic behavior 1[R4-bchavior-1]redirect ip-nexthop 221.137.0.1[R4-behavior-1]quit[R4]traffic behavior 3[R4-behavior-3] deny[R4-behavior-3]quit第4步:创建流策略,并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)[R4]traffic policy 1[R4-trafficpolicy-1]classifier 1   behavior 1[R4-trafficpolicy-1]classifier 3    behavior 3[R4-trafficpolicy-1]quit[R4]interGigabitEthernet 0/0/0[R4-GigabitEthernet0/0/0]traffic-policy  inbound[R4-GigabitEthernet0/0/0]quit
转载请注明原文地址:https://tihaiku.com/congyezige/2405317.html

最新回复(0)