首页
登录
从业资格
某单位采用双出口网络,其网络拓扑结构如图5-1所示。 该单位根据实际需要,
某单位采用双出口网络,其网络拓扑结构如图5-1所示。 该单位根据实际需要,
题库
2022-08-02
62
问题
某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:1、单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;2、单位网内用户访问其他IP地址时,出口经ISP1;3、服务器通过ISP2线路为外部提供服务。【问题1】(5分)在该单位的三层交换机S1上,根据上述要求完成静态路由配置。ip?route(1)(设置默认路由)ip?route?158.124.0.0(2)(3)(设置静态路由)ip?route?158.153.208.0(4)(5)(设置静态路由)【问题2】(6分)1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。access-list?100 permit?ip?host?10.10.30.1?anyaccess-list?100 permit?ip?host(6)anyaccess-list?120 permit?ip?any?158.124.0.0(7)access-list?120 permit?ip?any?158.153.208.0(8)access–list?120 deny?ip?any?any2.完成以下策略路由的配置。route-map?test?permit?10(9)ip?address?100(10)ip?next-hop(11)【问题3】(4分)以下是路由器R1的部分配置。请完成配置命令。R1(config)#interface?fastethernet0/0R1(config-if)#ip?address(12)(13)R1(config-if)ip?nat?inside……R1(config)#interface?fastethernet0/1R1(config-if)#ip?address(14)(15)R1(config-if)ip?nat?outside……
选项
答案
解析
【问题1】(5分,各1分)
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1
【问题2】(6分,各1分)
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1
【问题3】(4分,各1分)
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
【问题1】
所谓静态路由配置,也就是用户人为地指定对某一网络访问时所要经过的路径。其中最关键的配置语句是:
Router>ip route ip-addr subnet-mask gateway
ip-addr为IP地址,subnet-mask为子网掩码,gateway为网关。其中IP地址指的是目标网络的地址,而网关处的IP地址则说明了路由的下一站。
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择,如果没有默认路由器,那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
【问题2】
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。
其中标准访问列表
功能说明:基于源IP地址来进行判定是否允许或拒绝数据报通过(或其他操作,例如在NAT中就是判断是否进行地址转换)。
命令格式:
access-list access-list-number{permit|deny}
{source[source-wildcard]|any}
命令解释:
access-list:访问列表命令。
access-list-number:访问列表号码,值为1~99。
permit:允许。
deny:拒绝。
source:源IP地址。
source-wildcard:源IP地址的通配符。
any:任何地址,代表0.0.0.0 255.255.255.255。
通配符:source-wildcard省略时,则使用默认值0.0.0.0。它的作用与子网掩码是不相同的,当其取值为1时,代表该位不必强制匹配;当其取值为0时,代表必须匹配。
因此,如果source是203.66.47.0,source-wildcard是0.0.0.255,则说明只要前三组符合,最后一组可以不符合,即有一个C类的IP地址符合。
这个命令的实例如下:
access-list 1 permit 202.1.2.3(允许IP地址为202.1.2.3的数据包通过)
access-list 2 permit 202.1.2.3 0.0.0.255(允许网络202.1.2.0的数据包通过)
access-list 3 deny 202.1.2.3(禁止IP地址为202.1.2.3的数据包通过)
access-list 5 deny 202.1.2.3
access-list 5 permit any
(禁止IP地址为202.1.2.3的数据包通过,但允许其他任何IP的数据包通过)
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器,配置过程如下:
1、使用route-map命令创建route map
2、使用match命令定义检查条件
3、使用set配置命令定义如果条件匹配后的行为
【问题3】
ip nat inside:指定与内部网络相连的内部端口
ip nat outside:指定与外部网络相连的外部端口
转载请注明原文地址:https://tihaiku.com/congyezige/2406178.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
[说明]逻辑覆盖法是设计白盒测试用例的主要方法之一,它是通过对程序逻辑结构的遍
逻辑覆盖法是设计白盒测试用例的主要方法之一,通过对程序逻辑结构的遍历实现程序的覆
网络测试不能解决的问题是()A.连通性 B.丢包 C.全表扫描 D.延迟
____以下哪个测试任务不是公认的最重要的测试任务。A.网络吞吐量测试 B.网
根据输入输出等价类边界上的取值来设计用例的黑盒测试方法是()。A.等价类划分法
根据输出对输入的依赖关系设计测试用例的黑盒测试方法是()。A.等价类划分法
黑盒测试法是根据产品的()来设计测试用例的。A.功能 B.输入数据 C.应
根据输出对输入的依赖关系设计测试用例的黑盒测试方法是()A.等价类划分法 B
以下关于白盒测试和黑盒测试的理解,正确的是()A.白盒测试通过对程序内部结构的
以下关于白盒测试叙述中,不正确的是A.白盒测试仅与程序的内部结构有关,完全可以不
随机试题
Asthepressure______,theaccumulatedsnowisturnedintoicecrystal.(1991年考试
A.alwaysB.barelyC.demiseD.emergenceE.gainedF.implicationsG.leafH.
砌体施工时,在砂浆中掺入以下何种添加剂时,应有砌体强度的型式检验报告?()A
(2017年)关于企业单独收取的包装物押金,下列消费税税务处理正确的是(???
患者,男性,50岁。有高血压病史10年,无心脏病史。2小时前打麻将时突然出现不省
基金业协会设会员代表大会,负责制定和修改章程,下列属于其职权的有()。 Ⅰ.
在我国期货交易的计算机撮合连续竞价过程中,当买卖申报成交时,成交价等于()
不思进食,食不知味,神倦多汗,大便溏薄夹不消化食物,面色少华,形体偏瘦,肢倦乏力
某商品住宅开发项目的楼面地价为500元/㎡,建筑安装工程费为2500元/㎡,各项
(2019年真题)潜水含水层污染物迁移的稳定水流预测过程中,数值不变的有(
最新回复
(
0
)