如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的uDP数据包进入校园网。
请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos4/0
Router-R3(config-if)#description To CERNET
Router-R3(config-if)#bandwidth ______
Router-R3(config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3(config-if)#crc 32
Router-R3(config-if)#pos framing sorter
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag ______
Router-R3(config-if)#no shutdown
Router-R3(config-if)#exit
Router-R3(config)#
R3的访问控制列表配置如下:
Router-R3(config)#access-list 130 ______ any any eq 1034
Router-R3(config)#access-list 130 permit ______ any any
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group ______
Router-R3(config-if)#exit
Router-R3(config)#exit
Router-R3#write
Router-R3(config)#access-list 130 permit () any any
参考答案:ip
解析:
在路由器R3全局配置模式下,定义一条“封禁所有目的端V1号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端15号,其取值范围为1~65535。因此应填入:deny udp,ip。