摘要:希賽網軟考頻道小編為大家整理了2018下半年網絡工程師考試下午真題第四部分,供大家參考。
● 閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應的解答欄內。
【說明】
某企業的網絡結構如圖4-1所示。企業使用雙出口,其中ISP1是高速鏈路,網關為202.100.1.2, ISP2 是低速鏈路,網關為104.114.128.2。
【問題1】(13分,每空1分)
公司內部有兩個網段,192.168.1.0/24 和192.168.2.0/24, 使用三層交換機SwitchB實現VLAN間路由。為提高用戶體驗,網絡管理員決定帶寬要求較高的192.168.1.0 網段的的數據通過高速鏈路訪問互聯網,帶寬要求較低的192.168.2.0網段的數據通過低速鏈路訪問互聯網。請根據描述,將以下配置代碼補充完整。
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SwitchB-acl-adv-3000] quit
[SwitchB] acl 3001 //匹配內網192. 168.1.0/24網段的用戶數據流
[SwitchB-acl-adv-3001] rule permit ip source (1) 0.0.0.255
[SwitchB acl-adv-3001] quit
[SwitchB] acl 3002 //匹配內網192.168.2.0/24 網段的用戶數據流
[SwitchB-acl-adv-3002] rule permit ip (2) 192.168.2.0 0.0.0.255
[SwitchB-acl-adv-3002] quit
[SwitchB] traffic classifier c0 operator or
[SwitchB-classifier-c0] (3) acl 3000
[SwitchB-classifer-c0] quit
[SwitchB] traffic classifier c1 (4) or
[SwitchB-classifier-c1] if-match acl 3001
[SwitchB-classifer-c1] quit
[SwitchB] traffic classifier c2 operator or
[SwitchB-classifer-c2] if-match acl (5)
[SwitchB-classfer-c2] (6) quit
[SwitchB] traffic behavior b0
[SwitchB-behavior-b0] (7)
[SwitchB-behavior-bO] quit
[SwitchB] traffic behavior bl
[SwitchB-behavior-b1] redirect ip-nexthop (8)
[SwitchB-behavior-b1] quit
[SwitchB] traffic behavior b2
[SwitchB-behavior-b2] redirect ip-nexthop (9)
[SwitchB-behavior-b2] quit
[SwitchB] traffic policy p1
[SwitchB-trafficpolicy-p1] classifier c0 behavior (10)
[SwitchB-trafficpolicy-p1] classifier c1 behavior (11)
[SwitchB-trafficpolicy-p1] classifier c2 behavior b2
[SwitchB-trafficpolicy-p1] quit
[SwitchB] interface (12)
[SwitchB-GigabitEthenet0/0/3] traffic-policy pl (13)
SwitchB-GigabitEthernet0/0/3] return
【問題2】(2分)
在問題1的配置代碼中,配置ACL 3000的作用是: (14)。
【問題3】(5分,每空1分)
公司需要訪問Intermet公網,計劃通過配置NAT實現私網地址到公網地址的轉換,ISP1公網地址范圍為202.100.1.1~202.100.1.5 ;ISP2 公網地址范圍為104.114.128.1~104.114.128.5。
請根據描述,將下面的配置代碼補充完整。
.....
[SwitchB]nat address-group 0 202.100.1.3 202.100.1.5
[SwitchB]nat address-group 1 104.114.128.3 104.114.128.5
[SwitchB]acl number 2000
[SwitchB-acl-basic-2000]rule 5 (15) source 192.168.1.0 0.0.0.255
[SwitchB]acl number 2001
[SwitchB-acl-basic-2001]rule 5 permit source 192.168.2.0 0.0.0.255
[SwitchB]interface GigabitEthernet0/0/3
[SwitchB-GigabitEthernet0/0/3]nat outbound (16) address group 0 no-pat
[SwitchB-GigabitEthernnet0/0/3]nat outbound (17) address group 1 no-pat
[SwitchB-GigabitEthernet0/0/3]quit
[SwitchB] ip route-static 192.168.1.0 0.0.0.255 (18)
[SwitchB] ip route-static 192.168.2.0 0.0.0.255 (19)
...
相關推薦:2018下半年網絡工程師真題匯總
軟考備考資料免費領取
去領取