列表

详情

(经典试题,请认真学习)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。企业使用双出口,其中ISP1是高速链路,网关为202.100.1.2, ISP2 是低速链路,网关为104.114.128.2。

【问题1】(13分,每空1分)
公司内部有两个网段,192.168.1.0/24 和192.168.2.0/24, 使用三层交换机SwitchB实现VLAN间路由。为提高用户体验,网络管理员决定带宽要求较高的192.168.1.0 网段的的数据通过高速链路访问互联网,带宽要求较低的192.168.2.0网段的数据通过低速链路访问互联网。请根据描述,将以下配置代码补充完整。
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000] quit
[SwitchB] acl 3001      //匹配内网192. 168.1.0/24网段的用户数据流
[SwitchB-acl-adv-3001] rule permit ip source( 1 )0.0.0.255
[SwitchB acl-adv-3001] quit
[SwitchB] acl 3002     //匹配内网192.168.2.0/24 网段的用户数据流
[SwitchB-acl-adv-3002] rule permit ip( 2 )192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002] quit
[SwitchB] traffic classifier c0 operator or
[SwitchB-classifier-c0]( 3 )acl 3000
[SwitchB-classifer-c0] quit
[SwitchB] traffic classifier c1 ( 4 ) or
[SwitchB-classifier-c1] if-match acl 3001
[SwitchB-classifer-c1] quit
[SwitchB] traffic classifier c2 operator or
[SwitchB-classifer-c2] if-match acl( 5 )
[SwitchB-classfer-c2]( 6 ) 
[SwitchB] traffic behavior b0
[SwitchB-behavior-b0]( 7 )
[SwitchB-behavior-b0] quit
[SwitchB] traffic behavior b1
[SwitchB-behavior-b1] redirect ip-nexthop( 8 )
[SwitchB-behavior-b1] quit
[SwitchB] traffic behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop( 9 )
[SwitchB-behavior-b2] quit
[SwitchB] traffic policy p1
[SwitchB-trafficpolicy-p1] classifier c0 behavior( 10 )
[SwitchB-trafficpolicy-p1] classifier c1 behavior( 11 )
[SwitchB-trafficpolicy-p1] classifier c2 behavior b2
[SwitchB-trafficpolicy-p1] quit
[SwitchB] interface ( 12 )
[SwitchB-GigabitEthenet0/0/3] traffic-policy pl( 13 )
SwitchB-GigabitEthernet0/0/3] return
【问题2】(2分)
在问题1的配置代码中,配置ACL 3000的作用是:( 14 )
【问题3】(5分,每空1分)
公司需要访问Intermet公网,计划通过配置NAT实现私网地址到公网地址的转换,ISP1公网地址范围为202.100.1.1~202.100.1.5 ;ISP2 公网地址范围为104.114.128.1~104.114.128.5。
请根据描述,将下面的配置代码补充完整。
.....
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 ( 15 )source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound( 16 )address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound( 17 )address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB] ip route-static 192.168.1.0 255.255.255.0( 18 )
[SwitchB] ip route-static 192.168.2.0  255.255.255.0  ( 19 )
……

参考答案:

【问题1】
(1)192.168.1.0      (2)Source       (3)If-match        (4)Operator        (5)3002        (6)Quit       (7)Permit
(8)202.100.1.1      (9)104.114.128.1       (10)b0    (11)b1        (12)Gigabitethernet0/0/3    (13)Inbound
【问题2】
(14)过滤出内网需要互访的流量,允许其通过
【问题3】
(15)Permit       (16)2000        (17)2001        (18)G0/0/3       (19)G0/0/3

详细解析:

【问题1】
(1)由题知,是过滤出内网192.168.1.0/24的流量
(2)和上一空语句类似,内网作为源
(3)定义流分类,设置匹配
(4)Operator是可选参数,按照下面语句照抄即可
(5)该流分类匹配acl3002
(6)Quit退出到系统视图
(7)定义流行为为允许permit
(8)定义流行为,该语句指代设置下一跳
(9)同8问类似
(10)将流分类和流行为关联起来,组成流策略
(11)同10问类似
(12)进入到g0/0/3接口
(13)在接口入方向调用该策略
【问题2】
同答案
【问题3】
(15)做nat转换,通过基本acl把内网流量过滤出来
(16)将acl表和地址池关联起来
(17)和16问类似
(18)(19)设置静态路由,指向内网的流量从接口G0/0/3出去

上一题

© 2025 educity.cn