当前位置:文档之家 › 路由器交换机试题答案

路由器交换机试题答案

  • 格式:doc
  • 大小:164.50 KB
  • 文档页数:18

下载文档原格式

  / 18
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

试题代码:2.2.1

试题名称:标准ACL访问控制列表

规定用时:40分钟

1、操作条件

(1)Cisco路由器若干台。

(2)各设备已连入网络。

操作拓扑

2、操作内容

现有若干台路由器(路由器名称分别为R1、R2、R3、R4、R5、R6)组成的网络,请为各设备进行配置,以实现ACL的功能。具体要求如下:

(1) 根据要求,分别在R1、R3、R4路由器上配置基本命令:

①配置主机名分别为R1,R3,R4;

Router(config)#host R1

Router(config)#host R3

Router(config)#host R4

②在路由器上关闭DNS查询;

R1(config)#no ip domain-lookup

R3(config)#no ip domain-lookup

R4(config)#no ip domain-lookup

(2) 在R1,R3,R4上分别配置各接口的IP地址等信息(圆圈表示环回接口),

并设置时钟频率为64000 。

提示:请在路由器的串口上配置clock rate 64000

R1(config)#int s0/0/0

R1(config-if)#ip add 10.1.1.2 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no sh

R1(config)#int s0/0/1

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no sh

R1(config)#int g0/1

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no sh

备注:R1共配置三个端口,两个串口均配置clock rate 64000,一个g口不用配置clock rate 64000,默认时物理端口没有打开,所以使用物理端口前需要使用no shut打开。下同

R3(config)#int s0/3/1

R3(config-if)#ip add 192.168.12.2 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#no sh

R3(config)#int s0/2/1

R3(config-if)#ip add 192.168.23.1 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#no sh

R3(config)#int loopback 0

R3(config-if)#ip add 2.2.2.2 255.255.255.0

备注:R3共配置三个端口,两个串口均配置clock rate 64000,一个lo口不用配置clock rate 64000,默认时lo端口是打开的,所以使用该端口不需要使用no shut命令R4(config)#int s0/2/0

R4(config-if)#ip add 192.168.23.2 255.255.255.0

R4(config-if)#clock rate 64000

R4(config-if)#no sh

R4(config)#int s0/0/0

R4(config-if)#ip add 172.16.3.1 255.255.255.0

R4(config-if)#clock rate 64000

R4(config-if)#no sh

备注:R4共配置两个端口,两个串口均配置clock rate 64000

(3) 在R1,R3,R4上启用路由协议RIP V2,并关闭自动汇总。

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#network 192.168.12.0

R1(config-router)#network 10.0.0.0

R1(config-router)#network 172.16.0.0

R1(config-router)#no auto-summary

备注:在配置Rip V2时,使用network通告网络,通告时使用主网络地址即可,因为Rip V2会自动传送子网信息,比如R1上直连网络为172.16.1.0/24,该网络为B类,在通告时只需要使用network 172.16.0.0即可,下同

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#network 2.0.0.0

R3(config-router)#network 192.168.23.0

R3(config-router)#network 192.168.12.0

R3(config-router)#no auto-summary

R4(config)#router rip

R4(config-router)#version 2

R4(config-router)#network 192.168.23.0

R4(config-router)#network 172.16.0.0

R4(config-router)#no auto-summary

(4) 在R3上创建标准访问控制列表,禁止网络172.16.1.0/24数据包通过,并应用在S0/3/1的in方向。

提示:配置完ACL后需要将ACL应用到相应端口才会起效

R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255

相关主题