图3-1为某大学的校园网络拓扑，其中出口路由器R4连接了三个ISP网络，分别是电信网络（网关地址218.63.0.1/28）联通网络（网关地址221.137.0.1/28）以及教育网（网关地址210.25.0.1/28 ）。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。

PC机的地址信息如表3-1所示，路由器部分接口地址信息如表3-2所示。

【问题1】(2分)

如图3-1所示，校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。

【问题2】(2分)

为R4添加默认路由，实现校园网络接入Internet 的默认出口为电信网络，请将下列命令补充完整。

[R4]iproute-static(2)

【问题3】(5分)

在路由器RI上配置RIP协议，请将下列命令补充完整：

[R1]_ (3)

[R1-rip-1]network_ (4)

[R1-ip-1]version2

[R1-rip-1]undo summary

各路由器上均完成了RIP协议的配置，在路由器RI上执行display ip routing-table，由RIP生成的路由信息如下所示：

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1

10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0

根据以上路由信息可知。下列RIP路由是由（5）路由器通告的：

10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

请问PCI此时是否可以访问电信网络？为什么？

答:(6)。

【问题4】(11分)

图3-1中，要求PCI访问Internet时导向联通网络，禁止PC3在工作日8.00至18.00访问电信网络。

请在下列配置步骤中补全相关命令：

第1步：在路由器R4上创建所需ACL

创建用于PCI策略的ACL：

[R4]acl 2000

[R4-acl-basic -2000] rule 1 permit source(7)

[R4-acl-basic- 2000] quit

创建用于PC3策略的ACL:

[R4] time-range satime(8)working-day

[R4]acl number 3001

[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime

第2步：执行如下命令的作用是(10)。

[R4]trafficlassifer 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步：在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-bchavior-1]redirect (11) 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] (12)

[R4-behavior-3]quit

第4步:创建流策略，并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1(13)

[R4-trafficpolicy-1]classifier 3(14)

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy(15)

[R4-GigabitEthernet0/0/0]quit

查看答案 纠错

答案：

本题解析：

【问题1】

（1）认证头AH

【问题2】

（2）0.0.0.0 0.0.0.0 218.63.0.1

【问题3】

（3）rip 1或rip （4）10.0.0.0 （5）R3 （6）不能访问，因为此时R1上没有到达外网的默认路由

【问题4】

（7）10.10.0.2 0.0.0.0 （8）8:00 to 18:00 （9）10.3.0.2 0.0.0.0

（10）配置流分类 （11）ip-nexthop （12）deny

（13）behavior 1 （14）behavior 3 （15）inbound

【问题1】(2分)

用于数据完整性认证和数据源认证的是AH。ESP除了能进行数据完整性认证和数据源认证外，还可以保证数据的机密性。IKE是互联网密钥交换协议，可以让通信双方自行协商出相同的对称密钥。

【问题2】(2分)

要实现校园网络接入Internet 的默认出口为电信网络，通过题干可知电信网络网关地址为218.63.0.1 ，所以缺省路由命令为 iproute-static 0.0.0.0 0.0.0.0 218.63.0.1

【问题3】(5分)

（3）[R1]rip 1 //进入rip视图，此处写rip也可以

（4）[R1-rip-1]network 10.0.0.0 //宣告直连网段

[R1-ip-1]version2 //设定rip版本为版本2

[R1-rip-1]undo summary //关闭自动汇总

（5）通过题中给到的路由表，可以看出去往10.3.0.0/24和10.4.0.0/24的网段，数据包要交给的下一跳是10.13.0.2。再通过题中给到的表格，可以知道是通过R3学习到的

(6) 不能访问，因为此时R1上没有到达外网的默认路由

【问题4】(11分)

第1步：在路由器R4上创建所需ACL

创建用于PC1策略的ACL：

[R4]acl 2000

[R4-acl-basic -2000] rule 1 permit source 10.10.0.2 0.0.0.0

[R4-acl-basic- 2000] quit

创建用于PC3策略的ACL:

[R4] time-range satime 8:00 to 18:00 working-day

[R4]acl number 3001

[R4-acl-adv-3001] rule deny source 10.3.0.2 0.0.0.0 destination 218.63.0.0 240.255.255.255 time-range satime

第2步：在路由器R4上创建流分类。

[R4]trafficlassifer 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步：在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-bchavior-1]redirect ip-nexthop 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] deny

[R4-behavior-3]quit

第4步:创建流策略，并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1 behavior 1

[R4-trafficpolicy-1]classifier 3 behavior 3

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy inbound

[R4-GigabitEthernet0/0/0]quit

更新时间：2021-12-13 18:23

包含此试题的试卷

• 2020下半年（下午）《网络工程师》案例分析真题

你可能感兴趣的试题

单选题

Most （）measures involve data encryption and password.

• A.security
• B.hardware
• C.display
• D.program

查看答案

单选题

In （） ， the only element that can be deleted or removed is the one that was inserted most recently.

• A.a line
• B.a queue
• C.an array
• D.a stack

查看答案

单选题

（） software， also called end-user program， includes database programs， word processors， spreadsheets etc.

• A.Application
• B.System
• C.Compiler
• D.Utility

查看答案

单选题

A （） consists of the symbols， characters， and usage rules that permit people to communicate with computer.

• A.programming language
• B.network
• C.keyboard
• D.display

查看答案

单选题

A （） is a functional unit that interprets and carries out instructions.

• A.memory
• B.processor
• C.storage
• D.network

查看答案

单选题

在Windows XP中，可以使用 （） 来浏览日志文件，其中包含有 （） 、安全性日志和系统日志。

• A.用户访问日志
• B.应用程序日志
• C.记帐日志
• D.网络攻击日志

查看答案

单选题

如果访问一个网站速度很慢，可能有多种原因，但首先应该排除的是 （） 。

• A.网络服务器忙
• B.通信线路忙
• C.本地终端遭遇病毒
• D.没有访问权限

查看答案

单选题

在URL中不填写协议类型，IE浏览器默认使用（）协议。

• A.FTP
• B.Gopher
• C.File
• D.HTTP

查看答案

单选题

对于如下的程序流程，若采用语句覆盖法设计测试案例（使每条语句都至少执行1次），则至少需要设计（）个测试案例。

• A.1
• B.2
• C.3
• D.4

查看答案

单选题

软件维护可分为改正性维护、适应性维护、完善性维护和预防性维护。在软件的整个维护活动中， （）维护所占比重最大。

• A.改正性
• B.适应性
• C.完善性
• D.预防性

查看答案