阅读以下说明，回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。
【说明】
某局域网的拓扑结构如图 3-1 所示。
【问题1 】 (8 分)
网络的主要配置如下，请解释配置命令。
//（）
[SwitchB] vlan batch 10 20
[SwitchB] interface GigabitEthernet 0/0/1
[SwitchB- GigabitEthernet0/0/1] port link-type access
[SwitchB-GigabitEthernet0/0/1] port default vlan 10
[SwitchB] interface GigabitEthernet0/0/2
[SwitchB- GigabitEthernet0/0/2] port link-type access
[SwitchB-GigabitEthernet0/0/2] port default vlan 20
[SwitchB] interface GigabitEthernet0/0/23
[SwitchB-GigabitEthernet0/0/23] port link-type trunk
[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20

//（）
[SwitchA] vlan batch 10 20 30 100
[SwitchA] interface GigabitEthernet 0/0/23
[SwitchA-GigabitEthernet0/0/23] port link-type trunk
[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20

//（）
[SwitchC] interface GigabitEthernet 0/0/24
[SwitchC-GigabitEthernet0/0/24] port link-type access
[SwitchC-GigabitEthernet0/0/24] port default vlan 30

//配置连接路由器的接口模式，该接口属于 VLAN100
[SwitchA] interface GigabitEthernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type access
[SwitchA-GigabitEthernet0/0/1] port default vlan 100

//配置内网网关和连接路由器的地址
[SwitchA] interface Vlanif 10
[SwitchA- Vlanif10] ip address 192.168.10.124
[SwitchA] interface Vlanif 20
[SwitchA- Vlanif20] ip address 192.168.20.124
[SwitchA] interface Vlanif 30
[SwitchA- Vlanif30] ip address 192.168.30.124
[SwitchA] interface Vlanif 100
[SwitchA- Vlanif100] ip address 172.16.1.124
//（）
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2
//（）
[AR2200] interface GigabitEthernet 0/0/0
[AR2200- GigabitEthernet 0/0/0] ip address 59.74.130.230
[AR2200] interface GigabitEthernet 0/0/1
[AR2200- GigabitEthernet 0/0/1] ip address 172.16.1.224

//（）
[AR2200] acl 2000
[AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255
[AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255

//（）
[AR2200] interface GigabitEthernet 0/0/0
[AR2200- GigabitEthernet 0/0/0] nat outbound 2000

//（）
[AR2200] ip route-static 192.168.10.0 255.255.255.0 172.16. 1.1
[AR2200] ip route-static 192.168.20.0 255.255.255.0 172.16. 1.1
[AR2200] ip route-static 192.168.30.0 255.255.255.0 172.16. 1.1
[AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1

（）-（）备选答案
A．在 SwitchC 上配置接口模式，该接口属于 VLAN30
B．配置指向路由器的静态路由
C．在 SwitchA上创建 VLAN ，配置接口模式并放行VLAN 10 和 VLAN 20
D．配置到内网的静态路由和到外网的静态路由
E．叮配置路由器内部和外部接口的 E地址
F．配置 ACL 策略
G．外网接口配置 NAT 转换
H．在 SwitchB上创建 VLAN ，配置接口模式

【问题2 】(6 分)
图 3-2 是 PC4 的网络属性配置界面，根据以上配置填空。
IP 地址：（）
子网掩码: ：（）
默认网关：（）
【问题3 】 (6 分)
//为了限制 VLAN 10 中的用户的访问，在网络中增加了如下配置。
[SwitchA]time-range t 8:00 to 18:00 daily
[SwitchA] acl number 3002
[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0 time-range t
[SwitchA] traffic classifier tc 1
[SwitchA- classifier tc 1] if-match acl 3002
[SwitchA] traffic behavior tb1
[SwitchA- behavior tbl] deny
[SwitchA] traffic policy tp1
[SwitchA- traffic policy tpl] classifier tcl behavior tb1
[SwitchA]interface GigabitEthemet0/0/23
[SwitchA-GigabitEthemet0/0/23] traffic-policy tp1 inbound
1．以上配置实现了 VLAN 10 中的用户在（）时间段可以访问 VLAN（）中的主机。 J
2． ?CL中的编号表示该ACL的类型是（）。

答案：

本题解析：

1、H

2、C

3、A

4、B

5、E

6、F

7、G

8、D

9、192.168.30.2—192.168.30.254中任意一个地址

10、255.255.255.0

11、192.168.30.124

12、18:00 — 8:00

13、30

14、高级ACL

考察华为网络设备的相关配置。原理类似于思科，但是语句有些许差异，注意区分。

第一部分，主要是根据已有的拓扑和配置，解释相关的配置命令。注意VLAN的划分，静态路由，出口路由上NAT及ACL的配置。

第二部分，根据题意，结合上下文，补齐PC4的配置。可知PC4是处于VLAN30的，所以IP只能是192.168.30.0/24网段的，并且不能为192168.30.124

第三部分，限制vlan10中的用户的访问规则，首先是定义了一个时间范围time-range t每天8点到18点时间。接着定义感兴趣的流量，即ACL 3002，规则为禁止vlan10的用户在t时间范围内访问vlan 30网段。

Traffic classifier 实现流量分类，即匹配ACL3002中的流量

Traffic behavior 流量行为，即匹配到流量之后的处理动作。 deny拒绝

Traffic policy 流量策略，将前两者进行组合，就成了策略。

Traffic-policy tp1 inbound实现将流量策略应用到相应的接口，入方向。

纠错

你可能感兴趣的试题