某企业网使用622 Mbps的POS技术与Internet相连,如图5-4所示。POS接口的帧格式使用SDH,采用CRC-32校验方式,并要求在R3上封禁所有目的端口号为4444的TCP数据包进入企业网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(46)~(50)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
Router-R3# configure terminal
Router-R3 (config) # access-list 120 (46) (配置相应的扩展访问控制列表)
Router-R3 (config) # access-list 120 permit ip any any
Router-R3 (config) # interface pos 3/1
Router-R3 (config-if) # description To Internet
Router-R3 (config-if) # ip address (47) (配置接口IP地址)
Router-R3 (config-if) # (48) (配置接口宽带)
Router-R3 (config-if) # pos framing sdh
Router-R3 (config-if) # (49) (配置帧校验方式)
Router-R3 (config-if) # no ip directed-broadcast
Router-R3 (config-if) # Pos flag sls0 2
Router-R3 (config-if) # (50) (将相应的扩展访问控制列表应用于接口)
Router-R3 (config-if) # no shutdown
Router-R3 (config-if) # exit
Router-R3 (config) # exit
Router-R3 # write memory
50()
参考答案:ip access-group 120 in
解析:
[考点透解] POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前,POS可以提供155 Mbps、622 Mbps、2.5 Gbps和10 Gbps数据传输速率的接口。
进入路由器接口配置模式,使用ip address配置接口的IP地址。根据(6)空缺处后两行的提示信息“interface pos3/1”,结合如图5-4所示的拓扑结构图中路由器R3的配置参数可得,(6)空缺处应填写213.52.37.1 255.255.255.252。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,其二进制表示是1111 1111.1111 1111.1111 1111.1111 1100。
在路由器接口配置模式下,使用bandwidth命令可设置接口带宽。接口带宽的基本单位为Kbps。根据题干给出的关键信息“某企业网使用622 Mbps的POS技术与Internet相连”可得,(7)空缺处应填写bandwidth 622000。因为622 Mbps=6.22×108bps=6.22×105Kbps。
在路由器接口配置模式下,使用命令crc 32设置POS接口的帧校验方式为32位循环冗余码(CRC)校验。
题意要求“在R3上封禁所有目的端口号为4444的TCP数据包”,其相应的扩展ACL配置语句是access-list 120 deny tcp any any eq 4444。其中,“access-list”是配置ACL的关键字;“120”是扩展ACL的表号;“deny”表示禁止(不允许);“tcp”表示操作对象使用传输层的传输控制协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件。“4444”表示操作对象使用的传输层端口号(其取值范围可为1~65535)。
将表号为120的扩展ACL应用于路由器R3的pos3/1接口时,应注意题意中数据流控制方向的要求,“在R3上封禁所有目的端口号为4444的TCP数据包进入企业网”表明该扩展ACL应对pos3/1接口输入(in)方向的数据流进行相应的控制。其相应的配置语句是ip access-group 120 in。
