某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1、单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2、单位网内用户访问其他IP地址时,出口经ISP1;
3、服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip?route(1)(设置默认路由)
ip?route?158.124.0.0(2)(3)(设置静态路由)
ip?route?158.153.208.0(4)(5)(设置静态路由)
【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list?100 permit?ip?host?10.10.30.1?any
access-list?100 permit?ip?host(6)any
access-list?120 permit?ip?any?158.124.0.0(7)
access-list?120 permit?ip?any?158.153.208.0(8)
access–list?120 deny?ip?any?any
2.完成以下策略路由的配置。
route-map?test?permit?10
(9)ip?address?100
(10)ip?next-hop(11)
【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface?fastethernet0/0
R1(config-if)#ip?address(12)(13)
R1(config-if)ip?nat?inside
……
R1(config)#interface?fastethernet0/1
R1(config-if)#ip?address(14)(15)
R1(config-if)ip?nat?outside
……
【问题1】(5分,各1分)
(1)0.0.0.0 0.0.0.0 10.10.10.1
(2)255.254.0.0
(3)10.10.20.1
(4)255.255.240.0
(5)10.10.20.1
【问题2】(6分,各1分)
(6)10.10.30.2
(7)0.1.255.255
(8)0.0.15.255
(9)match
(10)set
(11)10.10.20.1
【问题3】(4分,各1分)
(12)10.10.10.1
(13)255.255.255.0
(14)55.23.12.98
(15)255.255.255.252
【问题1】
所谓静态路由配置,也就是用户人为地指定对某一网络访问时所要经过的路径。其中最关键的配置语句是:
Router>ip route ip-addr subnet-mask gateway
ip-addr为IP地址,subnet-mask为子网掩码,gateway为网关。其中IP地址指的是目标网络的地址,而网关处的IP地址则说明了路由的下一站。
默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择,如果没有默认路由器,那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
【问题2】
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。
其中标准访问列表
功能说明:基于源IP地址来进行判定是否允许或拒绝数据报通过(或其他操作,例如在NAT中就是判断是否进行地址转换)。
命令格式:
access-list access-list-number{permit|deny}
{source[source-wildcard]|any}
命令解释:
access-list:访问列表命令。
access-list-number:访问列表号码,值为1~99。
permit:允许。
deny:拒绝。
source:源IP地址。
source-wildcard:源IP地址的通配符。
any:任何地址,代表0.0.0.0 255.255.255.255。
通配符:source-wildcard省略时,则使用默认值0.0.0.0。它的作用与子网掩码是不相同的,当其取值为1时,代表该位不必强制匹配;当其取值为0时,代表必须匹配。
因此,如果source是203.66.47.0,source-wildcard是0.0.0.255,则说明只要前三组符合,最后一组可以不符合,即有一个C类的IP地址符合。
这个命令的实例如下:
access-list 1 permit 202.1.2.3(允许IP地址为202.1.2.3的数据包通过)
access-list 2 permit 202.1.2.3 0.0.0.255(允许网络202.1.2.0的数据包通过)
access-list 3 deny 202.1.2.3(禁止IP地址为202.1.2.3的数据包通过)
access-list 5 deny 202.1.2.3
access-list 5 permit any
(禁止IP地址为202.1.2.3的数据包通过,但允许其他任何IP的数据包通过)
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器,配置过程如下:
1、使用route-map命令创建route map
2、使用match命令定义检查条件
3、使用set配置命令定义如果条件匹配后的行为
【问题3】
ip nat inside:指定与内部网络相连的内部端口
ip nat outside:指定与外部网络相连的外部端口
一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )
在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。
有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()
在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。
Pinging 59.74.111.8 with 32 bytes of data:
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Ping statistics for 59.74.111.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 5ms, Average = 4ms
在ISO OSF/RM参考模型中,七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中,如果A用户需要通过网络向B用户传送数据,则首先将数据送入应用层,在该层给它附加控制信息后送入表示层;在表示层对数据进行必要的变换并加头标后送入会话层;在会话层加头标送入传输层;在传输层将数据分解为__(本题)__后送至网络层;在网络层将数据封装成__(3)__后送至数据链路层;在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层;在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后,层层剥去控制信息,把原数据传送给B用户。
在OSI/RM中,解释应用数据语义的协议层是()。
在TCP/IP协议栈中,ARP协议的作用是(),RARP协议的作用是(请作答此空)。
在地址 http://www.dailynews.com.cn/channel/welcome.htm 中,www.dailynews.com.cn 表示( ),welcome.htm 表示(请作答此空)。
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,A1<100)”,则A2单元格显示的值为 ()
