问答题
.阅读以下说明,回答下列问题。
【说明】
某企业的网络结构,如下图所示。企业使用双出口,其中ISP1是调整链路,网关为202.100.1.2,ISP2是低速链路,网关为104.114.128.2。
【说明】
某企业的网络结构,如下图所示。企业使用双出口,其中ISP1是调整链路,网关为202.100.1.2,ISP2是低速链路,网关为104.114.128.2。
问答题
1. 【问题1】
公司内部有两个网段,192.168.1.0/24和192.168.2.0/24,使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0网段的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB]acl 3000
[SwitchB-acl-adv-3000]rule permit ip source 192.168.1.0.0.0.0.255 destination 192.168.2.0.0.0.0.255
[SwitchB-acl-adv-3OOO]rule permit ip source 192.168.2.0.0.0.0.255 destination 192.168.1.0.0.0.0.255
[SwitchB-acl-adv-3000] qit
[SwitchB]acl 3001 //匹配内网192.168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001]rule permit ip source ______ 0.0.0.255
[SwitchB acl-adv-3001]quit
[SwitchB]acl 3002 //匹配内网192.168.2.0/24网段的用户数据流
[SwitchB-acl-adv-3002]rule permit ip ______ 192.168.2.0 0.0.0.255
[SwitchB acl-adv-3002]quit
[SwitchB]traffic classifier C0 operator or
[SwitchB-classif ier-c0] ______ acl 3000
[SwitchB-classifier-e0] quit
[SwitchB]traffic classifier c1 ______ or
[SwitchB-classifier-cl]If-match acl 3001
[SwitchB-classifier-cl]quit
[SwitchB]traffic classifier c2 operator or
[SwitchB-classifier-c2]if-match acl ______
[SwitchB-classfer-c2] ______ quit
[SwitchB]traffic behavior b0
[SwitchB-behavior-b0] ______
[SwitchB-behavior-b0]quit
[SwitchB]traffic behavior b1
[SwitchB-behavior-b1]redirect ip-nexthop ______
[SwitchB-behavior-b1]quit
[SwitchB]traffic behavior b2
[SwitchB-behavior-b2]redirect ip-nexthop ______
[SwitchB-behavior-b2]quit
[SwitchB]traffic policy p1
[SwitchB-trafficpolicy-p1]classifier c0 behavior ______
[SwitchB-trafficpolicy-p1]classifier c1 behavior ______
[SwitchB-trafficpolicy-p1]classifier c2 behavior b2
[SwitchB-trafficpolicy-p1]quit
[SwitchB]interface ______
[SwitchB-GigabitEthenet0/0/3]traffic-policy p1 ______
[SWitchB-GigabitEthemet0/0/3]return
公司内部有两个网段,192.168.1.0/24和192.168.2.0/24,使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0网段的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB]acl 3000
[SwitchB-acl-adv-3000]rule permit ip source 192.168.1.0.0.0.0.255 destination 192.168.2.0.0.0.0.255
[SwitchB-acl-adv-3OOO]rule permit ip source 192.168.2.0.0.0.0.255 destination 192.168.1.0.0.0.0.255
[SwitchB-acl-adv-3000] qit
[SwitchB]acl 3001 //匹配内网192.168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001]rule permit ip source ______ 0.0.0.255
[SwitchB acl-adv-3001]quit
[SwitchB]acl 3002 //匹配内网192.168.2.0/24网段的用户数据流
[SwitchB-acl-adv-3002]rule permit ip ______ 192.168.2.0 0.0.0.255
[SwitchB acl-adv-3002]quit
[SwitchB]traffic classifier C0 operator or
[SwitchB-classif ier-c0] ______ acl 3000
[SwitchB-classifier-e0] quit
[SwitchB]traffic classifier c1 ______ or
[SwitchB-classifier-cl]If-match acl 3001
[SwitchB-classifier-cl]quit
[SwitchB]traffic classifier c2 operator or
[SwitchB-classifier-c2]if-match acl ______
[SwitchB-classfer-c2] ______ quit
[SwitchB]traffic behavior b0
[SwitchB-behavior-b0] ______
[SwitchB-behavior-b0]quit
[SwitchB]traffic behavior b1
[SwitchB-behavior-b1]redirect ip-nexthop ______
[SwitchB-behavior-b1]quit
[SwitchB]traffic behavior b2
[SwitchB-behavior-b2]redirect ip-nexthop ______
[SwitchB-behavior-b2]quit
[SwitchB]traffic policy p1
[SwitchB-trafficpolicy-p1]classifier c0 behavior ______
[SwitchB-trafficpolicy-p1]classifier c1 behavior ______
[SwitchB-trafficpolicy-p1]classifier c2 behavior b2
[SwitchB-trafficpolicy-p1]quit
[SwitchB]interface ______
[SwitchB-GigabitEthenet0/0/3]traffic-policy p1 ______
[SWitchB-GigabitEthemet0/0/3]return
【正确答案】168.1.0
Source
if-match
Operator
3002
Quit
Permit
202.100.1.1
104.114.128.1
b0
b1
Gigabitethernet0/0/3
inbound
Source
if-match
Operator
3002
Quit
Permit
202.100.1.1
104.114.128.1
b0
b1
Gigabitethernet0/0/3
inbound
【答案解析】
问答题
2. 【问题2】
在问题1的配置代码中,配置ACL 3000的作用是______。
在问题1的配置代码中,配置ACL 3000的作用是______。
【正确答案】过滤出内网需要互访的流量,允许其通过
【答案解析】
问答题
3. 【问题3】
公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址的转换.ISP1公网地址范围为202.100.1.1~202.100.1.5;ISP2公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
……
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 ______ source 192.168.1.0.0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0.0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound ______ address group 0 no-pat
[SwitchB-GigabitEthernet/0/0/3]nat outbound ______ address group 1 no-pat
[SwitchB-GigabitEthme10/0/3]quit
[SwitchB]ip route-static 192.168.1.0.0.0.0.255 ______
[SwitchB]ip route-static 192.138.2.0.0.0.0.255 ______
公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址的转换.ISP1公网地址范围为202.100.1.1~202.100.1.5;ISP2公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
……
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 ______ source 192.168.1.0.0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0.0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound ______ address group 0 no-pat
[SwitchB-GigabitEthernet/0/0/3]nat outbound ______ address group 1 no-pat
[SwitchB-GigabitEthme10/0/3]quit
[SwitchB]ip route-static 192.168.1.0.0.0.0.255 ______
[SwitchB]ip route-static 192.138.2.0.0.0.0.255 ______
【正确答案】Permit
2000
2001
G0/0/3
G0/0/3
2000
2001
G0/0/3
G0/0/3
【答案解析】