案例分析题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2,ISP2是低速链路,网关为104.114.128.2。
【说明】
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2,ISP2是低速链路,网关为104.114.128.2。
问答题
11.公司内部有两个网段。192.168.1.0/24和192.168.2.0/24,使用三层交换机SwitchB实现VLAN问路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB]acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destjnation 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000]quit
[SwitchB]acl 3001 //匹配内网192.168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001]rule permit ip source (1)________________ 0.0.0.255
[SwitchB-acl-adv-3001]quit
[SwitchB]acl 3002 //匹配内网192.168.2.0/24网段的用户数据流
[SwitchB-acl-adv-3002]rule permit ip (2)________________ 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002]quit
[SwitchB]traffic classifier c0 operator or
[SwitchB-clasSifier-c0] (3)________________ acl 3000
[SwitchB-clasSifier-c0]quit
[SwitchB]traffic classifier c1 (4)________________ or
[SwitchB-classifier-c1]if-match acl 3001
[SwitchB-clasSifier-c1]quit
[SwitChB]traffic classifier c2 operator or
[SwitchB-clasSifier-c2]if-match acl (5)________________
[SwitchB-classifier-c2] (6)________________
[SwitchB]traffic behavior b0
[SwitchB-behavior-b0] (7)________________
[SwitchB-behavior-b0] quit
[SwitchB]traffiC behavior b1
[SwitchB-behavior-b1]redirect ip-nexthop (8)________________
[SwitchB-behavior-b1] quit
[SwitchB]traffiC behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop (9)________________
[SwitchB-behavior-b2]quit
[SwitchB]traffic policy p1
[SwitchB-trafficpolicy-p1] classifier cO behavior (10)________________
[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)________________
[SwitchB-trafficpolicy-P1]classifier c2 behavior b2
[SwitchB-trafficpoiicy-p1] quit
[SwitchB]interface (12)________________
[SwitchB-GigabitEthernet0/0/3] traffic-policy p1 (13)________________
[SwitchB-GigabitEthernet0/0/3] return
[SwitchB]acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destjnation 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000]quit
[SwitchB]acl 3001 //匹配内网192.168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001]rule permit ip source (1)________________ 0.0.0.255
[SwitchB-acl-adv-3001]quit
[SwitchB]acl 3002 //匹配内网192.168.2.0/24网段的用户数据流
[SwitchB-acl-adv-3002]rule permit ip (2)________________ 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002]quit
[SwitchB]traffic classifier c0 operator or
[SwitchB-clasSifier-c0] (3)________________ acl 3000
[SwitchB-clasSifier-c0]quit
[SwitchB]traffic classifier c1 (4)________________ or
[SwitchB-classifier-c1]if-match acl 3001
[SwitchB-clasSifier-c1]quit
[SwitChB]traffic classifier c2 operator or
[SwitchB-clasSifier-c2]if-match acl (5)________________
[SwitchB-classifier-c2] (6)________________
[SwitchB]traffic behavior b0
[SwitchB-behavior-b0] (7)________________
[SwitchB-behavior-b0] quit
[SwitchB]traffiC behavior b1
[SwitchB-behavior-b1]redirect ip-nexthop (8)________________
[SwitchB-behavior-b1] quit
[SwitchB]traffiC behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop (9)________________
[SwitchB-behavior-b2]quit
[SwitchB]traffic policy p1
[SwitchB-trafficpolicy-p1] classifier cO behavior (10)________________
[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)________________
[SwitchB-trafficpolicy-P1]classifier c2 behavior b2
[SwitchB-trafficpoiicy-p1] quit
[SwitchB]interface (12)________________
[SwitchB-GigabitEthernet0/0/3] traffic-policy p1 (13)________________
[SwitchB-GigabitEthernet0/0/3] return
【正确答案】(1)192.168.1.0
(2)source
(3)if-match
(4)operator
(5)3002
(6)quit
(7)permit
(8)202.100.1.2
(9)104.114.128.2
(10)b0
(11)b1
(12)gigabitethernet 0/0/3或g0/0/3
(13)inbound
(2)source
(3)if-match
(4)operator
(5)3002
(6)quit
(7)permit
(8)202.100.1.2
(9)104.114.128.2
(10)b0
(11)b1
(12)gigabitethernet 0/0/3或g0/0/3
(13)inbound
【答案解析】本题考查交换机的基本配置命令和策略路由的配置方法。
此类题目要求考生熟悉配置命令,认真阅读题目要求,分析题目意图,通过给出的部分配置代码,将配置代码或者配置代码的功能补全。
公司采用双出口连接Internet,并根据公司内部用户的不同需求,对相应的流量进行分流。VLAN 10的用户通过高速链路ISP1访问互联网,VLAN 20的用户通过低速链路ISP2访问互联网。
配置要求首先使用访问列表分别抓取VLAN 10和VLAN 20的用户流量,同时设定流策略和流动做分别匹配不同的流和对其进行分流和重定向,最后将设定的策略应用到对应接口上。
此类题目要求考生熟悉配置命令,认真阅读题目要求,分析题目意图,通过给出的部分配置代码,将配置代码或者配置代码的功能补全。
公司采用双出口连接Internet,并根据公司内部用户的不同需求,对相应的流量进行分流。VLAN 10的用户通过高速链路ISP1访问互联网,VLAN 20的用户通过低速链路ISP2访问互联网。
配置要求首先使用访问列表分别抓取VLAN 10和VLAN 20的用户流量,同时设定流策略和流动做分别匹配不同的流和对其进行分流和重定向,最后将设定的策略应用到对应接口上。
问答题
12.在问题1的配置代码中,配置ACL 3000的作用是:(14)________________。
【正确答案】(14)保证VLAN 10和VLAN 20之间能够互访
【答案解析】ACL3000的作用是匹配VLAN 10和VLAN 20之间的互访流量,在分别将VLAN 10和VLAN 20的流量引导至对应的出口后,需保证VLAN 10和VLAN 20之间也能够互相访问。
问答题
13.公司需要访问Internet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1,5;ISP2公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
……
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[switchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 (15)________________ source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basiC-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound (16)________________ address-group 0 no-pat
[SwitchB-GigabitEthernet0/0/3]nat outbound (17)________________ address-group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB]ip route-static 192.168.1.0 0.0.0.255 (18)________________
[SwitchB]ip route-static 192.168.2.0 0.0.0.255 (19)________________
……
请根据描述,将下面的配置代码补充完整。
……
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[switchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 (15)________________ source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basiC-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound (16)________________ address-group 0 no-pat
[SwitchB-GigabitEthernet0/0/3]nat outbound (17)________________ address-group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB]ip route-static 192.168.1.0 0.0.0.255 (18)________________
[SwitchB]ip route-static 192.168.2.0 0.0.0.255 (19)________________
……
【正确答案】(15)permit
(16)2000
(17)2001
(18)202.100.1.2
(19)104.114.128.2
(16)2000
(17)2001
(18)202.100.1.2
(19)104.114.128.2
【答案解析】该问题考查NAT的相关配置命令和配置方法。将对应的私网地址块与公网地址块进行对应,并设定相应的静态路由,以确保能够互访。