填空题
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。
【正确答案】
【答案解析】10000000 s1 s0 0 deny udp ip 130 in
[解析] 本文涉及内容有路由器POS接口配置和访问控制列表的配置。POS接口(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622Mbit/s、2.5Gbit/s和10Gbit/s数据传输速率的接口。
进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为kbit/s。根据题干信息“某校园网使用10Gbit/s的POS技术与CERNET相连”以及空缺处前两行的提示信息“interface pos4/0”,并结合题中路由器R3的配置参数可得,第一个空应填入:10000000。
在接口配置模式下,POS接口命令“pos flag s1 s0 0”中“s1 s0=00”表示SONET帧的数据,“s1 s0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此第二个空填入:s1 s0 0。
在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3 (config)#acess-list 130 deny udp any any eq 1034
Router-R3 (config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此第三个第四个空应填入:deny udp,ip。
将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3 (config)#interface pos 4/0
Router-R3 (config-if)#ip access-group 130 in
Router-R3 (config-if)#
所以第五个空填入:130 in。
进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为kbit/s。根据题干信息“某校园网使用10Gbit/s的POS技术与CERNET相连”以及空缺处前两行的提示信息“interface pos4/0”,并结合题中路由器R3的配置参数可得,第一个空应填入:10000000。
在接口配置模式下,POS接口命令“pos flag s1 s0 0”中“s1 s0=00”表示SONET帧的数据,“s1 s0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此第二个空填入:s1 s0 0。
在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3 (config)#acess-list 130 deny udp any any eq 1034
Router-R3 (config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此第三个第四个空应填入:deny udp,ip。
将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3 (config)#interface pos 4/0
Router-R3 (config-if)#ip access-group 130 in
Router-R3 (config-if)#
所以第五个空填入:130 in。