如下图所示,某校园网使用2.5 Gbit/s的POS技术与CER-NET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。
请阅读以下R3关于POS接VI和访问控制列表的配置信息,并补充[6]~[10]空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3(config) #
Router-R3(config) #interface pos3/1
Router-R3(config-if) #description To CERNET
Router-R3(config-if) #bandwidth (6)
Router-R3(config-if) #ip address 193.52.37.1 255.255.255.252
Router-R3(config-if) #crc 3 2
Router-R3(config-if) #pos framing sonet
Router-R3(config-if) #no ip directed-broadcast
Router-R3(config-if) #pos flag (7)
Router-R3(config-if) #no shutdown
Router-R3(config-if) #exit
Router-R3(config) #
R3的访问控制列表配置
Router-R3(config) #access-list 130 (8) any any eq 1434
Router-R3(config) #access-list 130 permit (9) any any
Router-R3(config) #interface pos 3/1
Router-R3(config-if) #ip access-group (10)
Router-R3(config-if) #exit
Router-R3(config) #exit
Router-R3#write
参考答案:[6] 250000
[7]SlS0 0
[8] deny UDP
[9] IP
[10] 130 in
解析:
[6] 进入接口配置模式,使用bandwidth设置接口带宽,配置的单位为kbit/s。本题中带宽为:2.5 Gbit/s=2500 000 kbit/s。
[7] Pos flag sls0 0(sls0=00表示是SONET帧数据,sls0=10(十进制2) 表示是SDH帧) 。
[8] 本处使用的是扩展访问控制列表,格式为:access-list ACL号[per-mitl deny][协议][定义过滤源主机范围][定义过滤源端口][定义过滤目的主机访问.[定义过滤目的端口]。题目中要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网,故此处填写deny UDP。
[9] 允许其他IP包通过。
[10] 在pos 3/1在入口方向上应用130号访问控制列表。