试题二
如图1-3所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置:
Router-R3# configure terminal
Router-R3(config)#
Router-R3(config)# interface pos3/1
Router-R3(config-if)# description To CERNET
Router-R3(config-if)# bandwidth (46)
Router-R3(config-if)# ip address 193.52.37.1 255.255.255.252
Router-R3(config-if)# crc 32
Router-R3(config-if)# pos framing sonet
Router-R3(config-if)# no ip directed-broadcast
Router-R3(config-if)# pos flag (47)
Router-R3(config-if)# no shutdown
Router-R3(config-if)# exit
Router-R3(configf)#
R3的访问控制列表配置:
Router-R3(config)# access-list 130 (48) any any eq 1434
Router-R3(config)# access-list 130 permit (49) any any
Router-R3(config)# interface pos3/1
Router-R3(config-if)# ip access-group (50)
Router-R3(config-if)# exit
Router-R3(config)# exit
Router-R3# write memory
50()
参考答案:130in
解析:
[考点透解]
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
进入路由器接口配置模式,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某校园网使用2.5Gbps的POS技术与CERNET相连”,以及(6)空缺处前两行的提示信息“interface pos3/1”,结合图1-3拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写 2500000。因为2.5Gbps=2.5×109bps=2.5×106Kbps。
在接口配置模式下,POS接口命令pos flag sls0 0中“sls0=00”,则表示是SONET帧的数据,“sls0=10” (十进制2)表示SDH帧的数据。根据题干给出的关键信息“POS接口的帧格式使用SONET”可知,(7)空缺处应填写sls0 0。
在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1434的UDP数据包进入校园网”的access-1ist命令如下:
Router-R3(config)# access-list 130 deny udp any any eq 1434
Router-R3(config)# access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“1434”表示操作对象使用的传输层端口号,其取值范围为1~65535。
将该扩展ACL应用于路由器R3的pos3/1接口的配置命令如下:
Router-R3(config)# interface pos3/1
Router-R3(config-if)# ip access-group 130 in
Router-R3(config-if)#