图3-1为某大学的校园网络拓扑，其中出口路由器R4连接了三个ISP网络，分别是电信网络（网关地址218.63.0.1/28）联通网络（网关地址221.137.0.1/28）以及教育网（网关地址210.25.0.1/28 ）。路由器R1、R2、R3、R4在内网一侧运行RIPv2.0协议实现动态路由的生成。

PC机的地址信息如表3-1所示，路由器部分接口地址信息如表3-2所示。

【问题1】(2分)

如图3-1所示，校本部与分校之间搭建了IPSec VPN。IPSee的功能可以划分为认证头AH、封装安全负荷ESP以及密钥交换IKE。其中用于数据完整性认证和数据源认证的是(1)。

【问题2】(2分)

为R4添加默认路由，实现校园网络接入Internet 的默认出口为电信网络，请将下列命令补充完整。

[R4]iproute-static(2)

【问题3】(5分)

在路由器RI上配置RIP协议，请将下列命令补充完整：

[R1]_ (3)

[R1-rip-1]network_ (4)

[R1-ip-1]version2

[R1-rip-1]undo summary

各路由器上均完成了RIP协议的配置，在路由器RI上执行display ip routing-table，由RIP生成的路由信息如下所示：

Destination/Mask Proto Pre Cost Flags NextHop Interface

10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.34.0.0/30 RIP 100 1 D 10.13.0.2 GigabitEthernet/0/0/1

10.42.0.0/24 RIP 100 1 D 10.21.0.2 GigabitEthernet/0/0/0

根据以上路由信息可知。下列RIP路由是由（5）路由器通告的：

10.3.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

10.4.0.0/24 RIP 100 1 D 10.13.0.2 GigabitEthernet0/0/1

请问PCI此时是否可以访问电信网络？为什么？

答:(6)。

【问题4】(11分)

图3-1中，要求PCI访问Internet时导向联通网络，禁止PC3在工作日8.00至18.00访问电信网络。

请在下列配置步骤中补全相关命令：

第1步：在路由器R4上创建所需ACL

创建用于PCI策略的ACL：

[R4]acl 2000

[R4-acl-basic -2000] rule 1 permit source(7)

[R4-acl-basic- 2000] quit

创建用于PC3策略的ACL:

[R4] time-range satime(8)working-day

[R4]acl number 3001

[R4-acl-adv-3001] rule deny source (9) destination 218.63.0.0 240.255.255.255 time-range satime

第2步：执行如下命令的作用是(10)。

[R4]trafficlassifer 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步：在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-bchavior-1]redirect (11) 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] (12)

[R4-behavior-3]quit

第4步:创建流策略，并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1(13)

[R4-trafficpolicy-1]classifier 3(14)

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy(15)

[R4-GigabitEthernet0/0/0]quit

查看答案 纠错

答案：

本题解析：

【问题1】

（1）认证头AH

【问题2】

（2）0.0.0.0 0.0.0.0 218.63.0.1

【问题3】

（3）rip 1或rip （4）10.0.0.0 （5）R3 （6）不能访问，因为此时R1上没有到达外网的默认路由

【问题4】

（7）10.10.0.2 0.0.0.0 （8）8:00 to 18:00 （9）10.3.0.2 0.0.0.0

（10）配置流分类 （11）ip-nexthop （12）deny

（13）behavior 1 （14）behavior 3 （15）inbound

【问题1】(2分)

用于数据完整性认证和数据源认证的是AH。ESP除了能进行数据完整性认证和数据源认证外，还可以保证数据的机密性。IKE是互联网密钥交换协议，可以让通信双方自行协商出相同的对称密钥。

【问题2】(2分)

要实现校园网络接入Internet 的默认出口为电信网络，通过题干可知电信网络网关地址为218.63.0.1 ，所以缺省路由命令为 iproute-static 0.0.0.0 0.0.0.0 218.63.0.1

【问题3】(5分)

（3）[R1]rip 1 //进入rip视图，此处写rip也可以

（4）[R1-rip-1]network 10.0.0.0 //宣告直连网段

[R1-ip-1]version2 //设定rip版本为版本2

[R1-rip-1]undo summary //关闭自动汇总

（5）通过题中给到的路由表，可以看出去往10.3.0.0/24和10.4.0.0/24的网段，数据包要交给的下一跳是10.13.0.2。再通过题中给到的表格，可以知道是通过R3学习到的

(6) 不能访问，因为此时R1上没有到达外网的默认路由

【问题4】(11分)

第1步：在路由器R4上创建所需ACL

创建用于PC1策略的ACL：

[R4]acl 2000

[R4-acl-basic -2000] rule 1 permit source 10.10.0.2 0.0.0.0

[R4-acl-basic- 2000] quit

创建用于PC3策略的ACL:

[R4] time-range satime 8:00 to 18:00 working-day

[R4]acl number 3001

[R4-acl-adv-3001] rule deny source 10.3.0.2 0.0.0.0 destination 218.63.0.0 240.255.255.255 time-range satime

第2步：在路由器R4上创建流分类。

[R4]trafficlassifer 1

[R4-classifier-1]if-match acl 2000

[R4-classifier-1]quit

[R4]traffic classifier3

[R4-classifier-3]if-match acl 3001

[R4-classifier-3]quit

第3步：在路由器R4上创建流行为并配置重定向

[R4]traffic behavior 1

[R4-bchavior-1]redirect ip-nexthop 221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] deny

[R4-behavior-3]quit

第4步:创建流策略，并在接口上应用(仅列出了R4上GigabitEthernet 0/0/0接口的配置)

[R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1 behavior 1

[R4-trafficpolicy-1]classifier 3 behavior 3

[R4-trafficpolicy-1]quit

[R4]interGigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy inbound

[R4-GigabitEthernet0/0/0]quit

更新时间：2021-12-13 18:23

包含此试题的试卷

• 2020下半年（下午）《网络工程师》案例分析真题

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（ ）

• A.202.123.25.0
• B.202.123.25.255
• C.202.123.24.0
• D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

• A.电子邮件
• B.硬盘
• C.U盘
• D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

• A.201.117.15.254 和 201.117.17.01
• B.201.117.17.01 和 201.117.24.5
• C.201.117.15.254 和 201.117.29.3
• D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

• A.50波特
• B.500波特
• C.550波特
• D.1000波特

查看答案

单选题

在 Windows 中，运行（ ）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（ ）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

• A.该命令使得本地主机向目标主机发送了 4 个数据包
• B.本地主机成功收到了目标主机返回的 4 个数据包
• C.本地主机与目标主机连接正常
• D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。

• A.数据报
• B.数据流
• C.数据段
• D.报文分组

查看答案

单选题

在OSI/RM中，解释应用数据语义的协议层是（）。

• A.数据链路层
• B.网络层
• C.表示层
• D.应用层

查看答案

单选题

在TCP/IP协议栈中，ARP协议的作用是（）,RARP协议的作用是（请作答此空）。

• A.从MAC地址查找对应的IP地址
• B.有IP地址查找对应的MAC地址
• C.把全局IP地址转换为私网中的专用IP地址
• D.用于动态分配IP地址

查看答案

单选题

在地址 http://www.dailynews.com.cn/channel/welcome.htm 中，www.dailynews.com.cn 表示（ ），welcome.htm 表示（请作答此空）。

• A.协议类型
• B.主机域名
• C.网页文件名
• D.路径

查看答案

单选题

在电子表格软件Excel中，假设A1单元格的值为15，若在A2单元格输入“=AND(15＜A1，A1＜100)”，则A2单元格显示的值为 （）

• A.TRUE
• B.=AND(15＜A1,A1＜100)
• C.FALSE
• D.AND(15＜A1,A1＜100)

查看答案