2. 从业资格
  3. 阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。 【说

阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。 【说

最全题库2022-08-02  56
问题 阅读以下说明,回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。【说明 】某局域网的拓扑结构如图 3-1 所示。【问题1 】 (8 分)网络的主要配置如下,请解释配置命令。//(  )[SwitchB] vlan batch 10 20[SwitchB] interface GigabitEthernet 0/0/1[SwitchB- GigabitEthernet0/0/1] port link-type access[SwitchB-GigabitEthernet0/0/1] port default vlan 10[SwitchB] interface GigabitEthernet0/0/2[SwitchB- GigabitEthernet0/0/2]  port link-type access[SwitchB-GigabitEthernet0/0/2] port default vlan 20[SwitchB] interface GigabitEthernet0/0/23[SwitchB-GigabitEthernet0/0/23] port link-type trunk[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan  10 20 //(  )[SwitchA] vlan batch 10 20  30  100[SwitchA] interface GigabitEthernet 0/0/23[SwitchA-GigabitEthernet0/0/23] port link-type trunk[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan  10 20 //(  )[SwitchC] interface GigabitEthernet 0/0/24[SwitchC-GigabitEthernet0/0/24] port link-type access[SwitchC-GigabitEthernet0/0/24] port default vlan 30 //配置连接路由器的接口模式,该接口属于 VLAN100[SwitchA] interface GigabitEthernet 0/0/1[SwitchA-GigabitEthernet0/0/1] port link-type access[SwitchA-GigabitEthernet0/0/1] port default vlan 100 //配置内网网关和连接路由器的地址[SwitchA] interface Vlanif  10[SwitchA- Vlanif10] ip address 192.168.10.124[SwitchA] interface Vlanif  20[SwitchA- Vlanif20] ip address 192.168.20.124[SwitchA] interface Vlanif  30[SwitchA- Vlanif30] ip address 192.168.30.124[SwitchA] interface Vlanif  100[SwitchA- Vlanif100] ip address 172.16.1.124//(  )[SwitchA] ip route-static 0.0.0.0  0.0.0.0  172.16.1.2//(  )[AR2200] interface GigabitEthernet 0/0/0[AR2200- GigabitEthernet 0/0/0] ip address 59.74.130.230[AR2200] interface GigabitEthernet 0/0/1[AR2200- GigabitEthernet 0/0/1] ip address 172.16.1.224 //(  )[AR2200] acl 2000[AR2200-acl-basic-2000] rule permit source 192.168.10.0  0.0.0.255[AR2200-acl-basic-2000] rule permit source 192.168.20.0  0.0.0.255[AR2200-acl-basic-2000] rule permit source 192.168.30.0  0.0.0.255[AR2200-acl-basic-2000] rule permit source  172.16.1.0  0.0.0.255 //(  )[AR2200] interface GigabitEthernet 0/0/0[AR2200- GigabitEthernet 0/0/0] nat outbound 2000 //(  )[AR2200] ip route-static  192.168.10.0  255.255.255.0  172.16. 1.1[AR2200] ip route-static  192.168.20.0  255.255.255.0  172.16. 1.1[AR2200] ip route-static  192.168.30.0  255.255.255.0  172.16. 1.1[AR2200] ip route-static 0.0.0.0   0.0.0.0   59.74.130.1 (  )-(  ) 备选答案A.在 SwitchC 上配置接口模式,该接口属于 VLAN30B.配置指向路由器的静态路由C.在 SwitchA上创建 VLAN ,配置接口模式并放行VLAN 10 和 VLAN 20D.配置到内网的静态路由和到外网的静态路由E.叮配置路由器内部和外部接口的 E地址F.配置 ACL 策略G.外网接口配置 NAT 转换H.在 SwitchB上创建 VLAN ,配置接口模式 【问题2 】(6 分)图 3-2 是 PC4 的网络属性配置界面,根据以上配置填空。IP 地址:(  )子网掩码: :(  )默认网关:(  )【问题3 】 (6 分)//为了限制 VLAN   10 中的用户的访问,在网络中增加了如下配置。[SwitchA]time-range t 8:00  to 18:00 daily[SwitchA] acl number 3002[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0  0.0.0.255 destination 192.168.30.0 0 time-range t[SwitchA] traffic classifier tc 1[SwitchA- classifier tc 1] if-match acl 3002[SwitchA] traffic behavior tb1[SwitchA- behavior tbl] deny[SwitchA] traffic policy tp1[SwitchA- traffic policy tpl] classifier tcl behavior tb1[SwitchA]interface GigabitEthemet0/0/23[SwitchA-GigabitEthemet0/0/23] traffic-policy tp1 inbound1.以上配置实现了 VLAN 10 中的用户在(  )时间段可以访问 VLAN(  )中的主机。 J2. ?CL中的编号表示该ACL的类型是(  )。
选项
答案
解析 1、H     
2、C   
3、A   
4、B   
5、E   
6、F   
7、G
8、D
9、192.168.30.2—192.168.30.254中任意一个地址
10、255.255.255.0
11、192.168.30.124
12、18:00  —    8:00
13、30
14、高级ACL

考察华为网络设备的相关配置。原理类似于思科,但是语句有些许差异,注意区分。
第一部分,主要是根据已有的拓扑和配置,解释相关的配置命令。注意VLAN的划分,静态路由,出口路由上NAT及ACL的配置。
第二部分,根据题意,结合上下文,补齐PC4的配置。可知PC4是处于VLAN30的,所以IP只能是192.168.30.0/24网段的,并且不能为192168.30.124
第三部分,限制vlan10中的用户的访问规则,首先是定义了一个时间范围time-range t每天8点到18点时间。接着定义感兴趣的流量,即ACL 3002,规则为禁止vlan10的用户在t时间范围内访问vlan 30网段。
Traffic classifier 实现流量分类,即匹配ACL3002中的流量
Traffic behavior 流量行为,即匹配到流量之后的处理动作。 deny拒绝
Traffic policy 流量策略,将前两者进行组合,就成了策略。
Traffic-policy tp1 inbound实现将流量策略应用到相应的接口,入方向。
转载请注明原文地址:https://tihaiku.com/congyezige/2430853.html
本试题收录于: 初级网络管理员题库软件水平考试初中高级分类

初级网络管理员

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)