问答题
.阅读以下说明,回答问题1至问题3。
[说明]
某局域网的拓扑结构如图1所示。
[说明]
某局域网的拓扑结构如图1所示。
问答题
1. [问题1]
网络的主要配置如下,请解释配置命令。
//______
[SwitchB] vlan batch 10 20
[SwitchB] interface GigabitEthernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type access
[SwitchB-GigabitEthernet0/0/1] port default vlan 10
[SwitchB] interface GigabitEthernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port link-type access
[SwitchB-GigabitEthernet0/0/2] port default vlan 20
[SwitchB] interface GigabitEthernet 0/0/23
[SwitchB-GigabitEthernet0/0/23] port link-type trunk
[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20
//______
[SwitchA] vlan batch 10 20 30 100
[SwitchA] interface GigabitEthernet 0/0/23
[SwitchA-GigabitEthernet0/0/23] port link-type trunk
[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20
//______
[SwitchA] interface GigabitEthernet 0/0/24
[SwitchA-GigabitEthernet0/0/24] port link-type access
[SwitchA-GigabitEthernet0/0/24] port default vlan 30
//配置连接路由器的接口模式,该接口属于VLAN100
[SwitchA] interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type access
[SwitchA-GigabitEthernet0/0/1] port default vlan 100
//配置内网网关和连接路由器的地址
[SwitchA] interface Vlanif 10
[SwitchA-Vlanif10] ip address 192.168.10.1 24
[SwitchA] interface Vlanif 20
[SwitchA-Vlanif20] ip address 192.168.20.1 24
[SwitchA] interface Vlanif 30
[SwitchA-Vlanif30] ip address 192.168.30.1 24
[SwitchA] interface Vlanif i00
[SwitchA-Vlanif100] ip address 172.16.1.1 24
//______
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2
//______
[AR2200] interface GigabitEthernet 0/0/0
[AR2200-GigabitEthernet0/0/0] ip address 59.74.130.2 30
[AR2200] interface GigabitEthernet 0/0/1
[AR2200-GigabitEthernet0/0/1] ip address 172.16.1.2 24
//______
[AR2200] acl 2000
[AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255
//______
[AR2200] interface GigabitEthernet 010/0
[AR2200-GigabitEthernet0/0/0] nat outbound 2000
//______
[AR2200] ip route-static 192.168.10.0 255.255.255.0 172.16.1.1
[AR2200] ip route-static 192.168.20.0 255.255.255.0 172.16.1.1
[AR2200] ip route-static 192.168.30.0 255.255.255.0 172.16.1.1
[AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.]
备选答案:
A.在SwitchC上配置接口模式,该接口属于VLAN 30
B.配置指向路由器的静态路由
C.在SwitchA上创建VLAN,配置接口模式并放行VLAN 10和VLAN20
D.配置到内网的静态路由和到外网的静态路由
E.配置路由器内部和外部接口的IP地址
F.配置ACL策略
G.外网接口配置NAT转换
H.在SwitchB上创建VLAN,配置接口模式
网络的主要配置如下,请解释配置命令。
//______
[SwitchB] vlan batch 10 20
[SwitchB] interface GigabitEthernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type access
[SwitchB-GigabitEthernet0/0/1] port default vlan 10
[SwitchB] interface GigabitEthernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port link-type access
[SwitchB-GigabitEthernet0/0/2] port default vlan 20
[SwitchB] interface GigabitEthernet 0/0/23
[SwitchB-GigabitEthernet0/0/23] port link-type trunk
[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20
//______
[SwitchA] vlan batch 10 20 30 100
[SwitchA] interface GigabitEthernet 0/0/23
[SwitchA-GigabitEthernet0/0/23] port link-type trunk
[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20
//______
[SwitchA] interface GigabitEthernet 0/0/24
[SwitchA-GigabitEthernet0/0/24] port link-type access
[SwitchA-GigabitEthernet0/0/24] port default vlan 30
//配置连接路由器的接口模式,该接口属于VLAN100
[SwitchA] interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type access
[SwitchA-GigabitEthernet0/0/1] port default vlan 100
//配置内网网关和连接路由器的地址
[SwitchA] interface Vlanif 10
[SwitchA-Vlanif10] ip address 192.168.10.1 24
[SwitchA] interface Vlanif 20
[SwitchA-Vlanif20] ip address 192.168.20.1 24
[SwitchA] interface Vlanif 30
[SwitchA-Vlanif30] ip address 192.168.30.1 24
[SwitchA] interface Vlanif i00
[SwitchA-Vlanif100] ip address 172.16.1.1 24
//______
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2
//______
[AR2200] interface GigabitEthernet 0/0/0
[AR2200-GigabitEthernet0/0/0] ip address 59.74.130.2 30
[AR2200] interface GigabitEthernet 0/0/1
[AR2200-GigabitEthernet0/0/1] ip address 172.16.1.2 24
//______
[AR2200] acl 2000
[AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255
//______
[AR2200] interface GigabitEthernet 010/0
[AR2200-GigabitEthernet0/0/0] nat outbound 2000
//______
[AR2200] ip route-static 192.168.10.0 255.255.255.0 172.16.1.1
[AR2200] ip route-static 192.168.20.0 255.255.255.0 172.16.1.1
[AR2200] ip route-static 192.168.30.0 255.255.255.0 172.16.1.1
[AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.]
备选答案:
A.在SwitchC上配置接口模式,该接口属于VLAN 30
B.配置指向路由器的静态路由
C.在SwitchA上创建VLAN,配置接口模式并放行VLAN 10和VLAN20
D.配置到内网的静态路由和到外网的静态路由
E.配置路由器内部和外部接口的IP地址
F.配置ACL策略
G.外网接口配置NAT转换
H.在SwitchB上创建VLAN,配置接口模式
【正确答案】H
C
A
B
E
F
G
D
C
A
B
E
F
G
D
【答案解析】
问答题
2. [问题2]
图2是PC4的网络属性配置界面,根据以上配置填空。
IP地址:______
子网掩码:______
默认网关:______
图2是PC4的网络属性配置界面,根据以上配置填空。
IP地址:______
子网掩码:______
默认网关:______
【正确答案】192.168.30.2~192.168.30.254中任意一个地址
255.255.255.0
192.168.30.1
255.255.255.0
192.168.30.1
【答案解析】
问答题
3. [问题3]
//为了限制VLAN 10中的用户的访问,在网络中增加了如下配置
[SwitchA] time-range t 8:00 to 18:00 daily
[SwitchA] acl number 3002
[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255
destination 192.168.30.0 0 time-range t
[SwitchA] traffic classifier tcl
[SwitchA-classifier-tcl] if-match acl 3002
[SwitchA] traffic behavior tbl
[SwitchA-behavior-tbl] deny
[SwitchA] traffic policy tpl
[SwitchA-trafficpolicy-tpl] classifier tcl behavior tb1
[SwitchA] interface GigabitEthernet0/0/23
[SwitchA-GigabitEthernet0/0/23] traffic-policy tpl inbound
1.以上配置实现了VLAN 10中的用户在______时间段可以访问VLAN______中的主机。
2.ACL 3002中的编号表示该ACL的类型是______。
//为了限制VLAN 10中的用户的访问,在网络中增加了如下配置
[SwitchA] time-range t 8:00 to 18:00 daily
[SwitchA] acl number 3002
[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255
destination 192.168.30.0 0 time-range t
[SwitchA] traffic classifier tcl
[SwitchA-classifier-tcl] if-match acl 3002
[SwitchA] traffic behavior tbl
[SwitchA-behavior-tbl] deny
[SwitchA] traffic policy tpl
[SwitchA-trafficpolicy-tpl] classifier tcl behavior tb1
[SwitchA] interface GigabitEthernet0/0/23
[SwitchA-GigabitEthernet0/0/23] traffic-policy tpl inbound
1.以上配置实现了VLAN 10中的用户在______时间段可以访问VLAN______中的主机。
2.ACL 3002中的编号表示该ACL的类型是______。
【正确答案】8:00~18:00
30
高级ACL
30
高级ACL
【答案解析】 本题考查常用网络设备、交换机以及路由器基本配置,要求考生建立设备配置和网络功能之间的对应关系。
题目中的网络拓扑是非常典型的二层网络架构,包括接入层和汇聚层(核心层),网络边界采用路由器实现基本的网络安全策略和网络接入功能。该题目中采用网络拓扑结构以及主流的网络设备的基本配置在中小企业有广泛的应用。题目对网络用户的网络地址配置一并进行了考查,要求考生根据网络用户接入的位置进行相关的用户端IP配置。
本题的难点在于ACL访问控制列表的定义和配置在不同的网络的设备中略有不同,要求考生具有主流网络设备的实际配置经验。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。
在华为系列网络设备中,高级ACL采用的序号是3000~3999,而基本的ACL采用的序号是2000~2999。两者之间的不同在于高级的ACL可以根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定匹配规则。
用ACL进行分流,即traffic classifier时,需要制定策略动作,即traffic behavior,并且绑定策略,即traffic policy,说明了这个策略是用于什么样的数据流,对这些数据流采用什么样的动作,将策略应用于端口并设置正确的策略方向。
题目中的网络拓扑是非常典型的二层网络架构,包括接入层和汇聚层(核心层),网络边界采用路由器实现基本的网络安全策略和网络接入功能。该题目中采用网络拓扑结构以及主流的网络设备的基本配置在中小企业有广泛的应用。题目对网络用户的网络地址配置一并进行了考查,要求考生根据网络用户接入的位置进行相关的用户端IP配置。
本题的难点在于ACL访问控制列表的定义和配置在不同的网络的设备中略有不同,要求考生具有主流网络设备的实际配置经验。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。
在华为系列网络设备中,高级ACL采用的序号是3000~3999,而基本的ACL采用的序号是2000~2999。两者之间的不同在于高级的ACL可以根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定匹配规则。
用ACL进行分流,即traffic classifier时,需要制定策略动作,即traffic behavior,并且绑定策略,即traffic policy,说明了这个策略是用于什么样的数据流,对这些数据流采用什么样的动作,将策略应用于端口并设置正确的策略方向。