收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析.doc

上传人:hopesteam270 文档编号:1340328 上传时间:2019-10-17 格式:DOC 页数:11 大小:96KB
下载 相关 举报
【计算机类职业资格】软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析.doc_第1页
第1页 / 共11页
【计算机类职业资格】软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析.doc_第2页
第2页 / 共11页
【计算机类职业资格】软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析.doc_第3页
第3页 / 共11页
【计算机类职业资格】软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析.doc_第4页
第4页 / 共11页
【计算机类职业资格】软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析.doc_第5页
第5页 / 共11页
点击查看更多>>
资源描述

1、软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4及答案解析(总分:36.00,做题时间:90 分钟)一、试题一(总题数:1,分数:10.00)阅读以下技术说明,根据要求回答问题 1问题 5。说明 某园区网的部分拓扑结构如图 6-15所示。(分数:10.00)(1).使用可变长子网掩码技术将 IP地址块 172.30.160.128/25划分出 3个子网,分别用于图 6-15中的单位 A、单位 B和服务器群。其中,第 1个子网(即单位 A)要求能容纳 60台主机,第 2个子网(即单位 B)要求能容纳 28台主机,第 3个子网(即服务器群)要求至少能容纳的服务器数量为 12台。请按子

2、网序号顺序分配网络地址,将表 6-9中(1)(9)空缺处的内容填写完整。 (分数:2.00)_(2).如果该网络使用动态地址分配的方法,请写出在交换机 1上配置 DHCP IP地址池的相关思路(或配置步骤)。(分数:2.00)_(3).在如图 6-15所示的网络拓扑结构中,各台服务器接入到交换机 1的设计方案具有哪些优缺点?针对该设计方案的缺点,结合该园区网的应用需求,在不增加网络投资的情况下,请提出一种优化的部署方案。(分数:2.00)_(4).为防止“冲击波”蠕虫病毒对图 6-15中服务器群的影响,在交换机 1上定义了一个编号为 104的访问控制列表。该列表用于过滤所有访问图 6-15中服

3、务器群的 4444端口的数据包。写出将该访问控制列表应用于交换机 1上相应端口的配置命令。(分数:2.00)_(5).如果入侵检测设备用于检测所有的访问图 6-15中服务器群的流量,则交换机 1上需要将(10)端口定义为被镜像端口,将(11)端口定义为镜像端口。(分数:2.00)_二、试题二(总题数:1,分数:8.00)阅读以下技术说明,根据要求回答问题 1问题 4。 说明 某企业网络由总公司和分公司组成,其网络拓扑结构如图 2-19所示。其中,总公司的网络自治系统 1(AS 1)采用 RIPv2路由协议,分公司的网络自治系统 2(AS2)采用 OSPF路由协议。该企业网络有两个出口,一个出口

4、通过路由器 m的 s0/0端口连接ISP1;另一个出口通过 m的 s0/1端口连接 ISP2。 (分数:8.00)(1).与路由器 R2的 f0/0端口连接的局域网 LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入 LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。(分数:2.00)_(2).若 LAN2中的计算机不需要访问 LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表阻止 192.168.2.0/24网络中的主机访问 192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。(分数:

5、2.00)_(3).若采用策略路由将来自 192.168.4.0/24网络去往 Internet的数据流转发到 ISP1,将来自192.168.1.0/24网络去往 Internet的数据流转发到 ISP2,请写出相应的配置过程。(分数:2.00)_(4).若要求自治系统 1中的路由器 R2能学习到自治系统 2(OSPF网络)中的路由信息,同时 R5也能学习到自治系统 1中的路由信息,应在哪台路由器采用什么方法实现这一需求?请写出相应的配置思路(或步骤)。(分数:2.00)_三、试题三(总题数:1,分数:6.00)阅读下列技术说明,根据要求回答问题 1问题 3。 说明 某网络工程项目的分项工程

6、之一机房建设可分解为 15个工作(箭头线表示),根据工作的逻辑关系绘出的双代号网络图如图 3-9所示,网络规划设计师在第 12天末进行检查时,A、B、C 3 项工作已完成,D 和 G工作分别实际完成 5天的工作量,E 工作完成了 4天的工作量。 (分数:6.00)(1).(1)按工作最早完成时间计第 D、E、G 3 项工作各推迟了多少天? (2)根据图 3-9给出的参数,机房建设工程原来计划的总工期是多少天? (3)D、E、G 3 项工作中,哪些工作对工程如期完成会构成威胁?该威胁使得该子工程的工期推迟多少天?(分数:2.00)_(2).在机房工程设计与建设过程中,下面是关于机房电源技术指标要

7、求的描述,请说明哪些是错误的?并指出错误之处。 (1)电源规格:电压为 220280V;频率为 4763Hz;其他单一谐波不得高于 3%。 (2)设备电力总容量是指各单位设备电力容量的总和另加 30%的安全容量。 (3)勿将机房电源与下列设备共用同一电源或同一地线,如电梯、升降机、窗型冷气机、复印机等。 (4)在机房内可以安装适当数量的普通插座,以供维修人员使用,这些插座可以与电源系统共用电源。 (5)配电箱的位置应尽量远离机房,以免受到干扰。(分数:2.00)_(3).该网络工程项目的某子项目的建设情况如下。 (1)项目计划 选择软件,8 月 1日-9 月 1日,计划100000元。 选择硬

8、件,8 月 15日-9 月 1日,计划 80000元。 (2)进度报告 9 月 1日完成了硬件选择,软件选择工作完成了 80%。 (3)财务报告 截止到 9月 1日,该项目支出了 170000元。 根据以上情况,请计算 BCWS、ACWP、BCWP、SV、CV,并对项目的状态做出评估结论。(分数:2.00)_四、试题五(总题数:1,分数:12.00)阅读以下应用 L2TPv2协议实现 VPN安全接入的技术说明,根据要求回答问题 1问题 6。 说明 某企业应用 L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的 VIP用户及出差员工通过公共 Internet安全地访问企业内部 LAN资

9、源,其网络拓扑结构如图 5-15所示。该 VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是 NAS服务的 PPP终端,又是进入企业专用网的安全网关节点。 (分数:12.00)(1).在 Internet上捕获并分析如图 5-15所示的网络中两个内部网络经由 Internet通信的 L2TPv2数据帧,请从以下 4个选项中选择正确的答案填写到图 5-16的(1)(4)空缺处的相应位置。 (分数:2.00)_(2).在如图 5-15所示的拓扑结构中,LAC(L2TP Access Concentrator)和 LNS(L2TP Network Serv

10、er)的功能分别在哪些设备上实现?(分数:2.00)_(3).在图 5-15的企业网中,在 VPN接入过程中 L2TPv2、IPSec 各起什么作用?(分数:2.00)_(4).假设在 LAC路由器上运行 show vpdn命令,路由器软件系统输出的配置信息如图 5-17所示。结合图 5-15所示的网络拓扑结构,请将(5)(9)空缺处填写完整,完成在 LAC上对 L2TPv2协议的相关配置。(分数:2.00)_(5).L2TPv2在控制连接建立过程中,在 tunne1的两个端点之间进行 CHAP安全认证。如果要对 PPPoE用户进行重认证,则必须在哪个位置进行设置?通常使用哪条配置命令完成该设

11、置?(分数:2.00)_(6).对图 5-15的网络首次进行 L2TPv2协议配置后,发现 tunne1可以建立起来,而 session却始终建立不起来。此时应着重从哪些方面检查相关的网络配置?(分数:2.00)_软件水平考试(高级)网络规划设计师下午(案例分析)试题-试卷4答案解析(总分:36.00,做题时间:90 分钟)一、试题一(总题数:1,分数:10.00)阅读以下技术说明,根据要求回答问题 1问题 5。说明 某园区网的部分拓扑结构如图 6-15所示。(分数:10.00)(1).使用可变长子网掩码技术将 IP地址块 172.30.160.128/25划分出 3个子网,分别用于图 6-1

12、5中的单位 A、单位 B和服务器群。其中,第 1个子网(即单位 A)要求能容纳 60台主机,第 2个子网(即单位 B)要求能容纳 28台主机,第 3个子网(即服务器群)要求至少能容纳的服务器数量为 12台。请按子网序号顺序分配网络地址,将表 6-9中(1)(9)空缺处的内容填写完整。 (分数:2.00)_正确答案:(正确答案:(1) 255.255.255.192 (2) 255.255.255.224 (3) 255.255.255.224 (4) 172.30.160.128 (5) 172.30.160.192 (6) 172.30.160.224 (7) 172.30.160.1291

13、72.30.160.190 (8) 172.30.160.193172.30.160.222 (9) 172.30.160.225172.30.160.254)解析:解析:地址 172.30.160.0是一个 B类 IP地址。IP 地址块 172.30.160.128/25中的“/25”表示子网掩码为 25个“1”比特的掩码,即 255.255.255.128。它在 B类 IP地址标准子网掩码 255.255.0.0的基础上扩展了 9个比特位。第 2个子网要求能够容纳 60台主机,由于 26-2=64-2=626025-2=32-2=30,因此第 2个子网表示主机号的比特位也至少需要 6位。当

14、主机号的比特位为 6位时,其所对应的子网掩码为 255.255.255.192。如果将子网掩码从 255.255.255.128扩展为 255.255.255.192,则可以产生2个子网(新子网号分别为 0、1)。若按子网序号顺序分配网络地址,则第 1个子网所使用的新子网号为0,其网络地址及可用的 IP地址范围求解过程如表 6-12所示。 由表 6-12可知,第 1个子网所使用的子网掩码为 255.255.255.192,网络地址为 172.30.160.128/26,可实际分配的主机地址范围为172.30.160.129172.30.160.190。 第 2个子网要求能够容纳 28台主机,由

15、于 25-2=32-2=302824-2=14,因此第 2个子网表示主机号的比特位至少需要 5位。当主机号的比特位为 5位时,所对应的子网掩码为 255.255.255.224。如果将子网掩码从 255.255.255.128扩展为 255.255.255.224,则可以产生 4个子网(新子网号分别为 00、01、10、11)。但其中新子网号 00、01 已被第 1个子网占用,因此按子网序号顺序分配网络地址,第 2个子网所使用的新子网号为 10,第 3个子网所使用的新子网号为 11。第 2个子网的网络地址及可用的 IP地址范围求解过程如表 6-13所示。第 3个子网的网络地址及可用的 IP地址

16、范围求解过程如表 6-14所示。(2).如果该网络使用动态地址分配的方法,请写出在交换机 1上配置 DHCP IP地址池的相关思路(或配置步骤)。(分数:2.00)_正确答案:(正确答案:在全局配置模式下,配置 IP地址池(Pool)的名称,并进入 DHCPPool配置模式 在 DHCPPool配置模式下,配置 IP地址池的子网地址和子网掩码、默认网关、域名和域名服务器的 IP地址、IP 地址的租用时间等参数 返回至全局配置模式下,将所要保留的 IP地址从预定义的 IP地址池中排除)解析:解析:在三层交换机(即图 6-15中的交换机 1)全局配置模式“Router(config)#”下,使用命

17、令中dhcppoolname为地址池赋予一个名称,并进入 DHCP Pool配置模式“Router(dhcp-config)#”。其中,地址池名称可以是一组字符串(如 test)或数字(如 1234)。 在 DHCP Pool配置模式下,使用命令networknetwork-numbermask|/pretix-length配置分配给 DHCP 客户的有效 IP地址池的子网地址和子网掩码。其中,子网掩码参数允许以点分十进制数、掩码前缀长度两种形式表达。使用命令default-router addressaddress2address8配置地址池的默认网关。使用命令 domain namenam

18、e配置 IP地址池的域名。使用命令 dns-server addressaddress2address8配置 IP地址池的域名服务器的 IP地址。使用命令 leasedays|hours)Iminutes|infinite修改 IP地址池的地址租用时间。 最后返回至全局配置模式,使用命令 ip dhcp excluded-address low-addresshigh-address将所要保留的 IP 地址从预定义的 IP地址池中排除,使之成为不能动态分配的 IP地址。使用命令 no ip dhcp conflict logging取消掉地址冲突日志的记录功能,以免配置数据库代理。(3).在如

19、图 6-15所示的网络拓扑结构中,各台服务器接入到交换机 1的设计方案具有哪些优缺点?针对该设计方案的缺点,结合该园区网的应用需求,在不增加网络投资的情况下,请提出一种优化的部署方案。(分数:2.00)_正确答案:(正确答案:优点:可以分担核心交换机的带宽 缺点:容易形成带宽瓶颈,存在单点故障的潜在危险 优化方案:将这些服务器直接连接至交换机 1的 1000Base-Tx(或千兆)以太网端口)解析:解析:在如图 6-15所示的网络拓扑中,该园区网的各台服务器通过交换机 4连接至核心交换机1。该设计方案的优点是可以分担核心交换机的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危险。 在不增

20、加网络投资,且核心交换机 1拥有足够数量的 1000Base-Tx以太网端口的情况下,则可以移除交换机 4,直接将这些服务器连接至核心交换机 1的干兆以太网端口,从而直接利用核心交换机的带宽为用户提供服务。(4).为防止“冲击波”蠕虫病毒对图 6-15中服务器群的影响,在交换机 1上定义了一个编号为 104的访问控制列表。该列表用于过滤所有访问图 6-15中服务器群的 4444端口的数据包。写出将该访问控制列表应用于交换机 1上相应端口的配置命令。(分数:2.00)_正确答案:(正确答案:Router(config )#access-list 104 deny tcp any any eq 4

21、444 Router(config )#access-list 104 deny udp any any eq 4444 Router(config )#access-list 104 permit ip any any Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in Router(config-if)#ip access-group 104 out)解析:解析:交换机 1上已定义了一个编号为 104、用于过滤所有访问图 6-15中服务器群的 4444端口的数据包的访问控制列表。其相关配置语句如下:

22、 Router(config) #access-list 104 deny tcp any any eq 4444 Router(config) #access-list 104 deny udp any any eq 4444 Router(config) #access-list 104 permit ip any any 而在图 6-15中,服务器群通过交换机 4连接至核心交换机 1的 Gi1/3端口。因此将该扩展访问控制列表应用于 Gi1/3端口的配置语句如下: Router(config)#interface Gi1/3 Router(config-if)#ip access-gro

23、up 104 in Router(config-if)#ip access-group 104 out(5).如果入侵检测设备用于检测所有的访问图 6-15中服务器群的流量,则交换机 1上需要将(10)端口定义为被镜像端口,将(11)端口定义为镜像端口。(分数:2.00)_正确答案:(正确答案:Gi1/3 (11) Gi1/2)解析:解析:网络入侵检测系统一般由控制台和探测器(Sensor)组成。其中,控制台提供图形界面来进行数据查询、查看警报并配置传感器。一个控制台可以管理多个探测器。探测器的基本功能是捕获网络数据包,并对数据包进行进一步分析和判断,当发现可疑的事件时触发探测器发送警报。控制

24、台和探测器之间的通信是加密传输的。 对于如图 6-15所示的交换型网络,各台交换机仅将数据包转发到相应的端口。因此需要对交换机进行端口镜像,将流向相应端 U的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。在图 6-15中,入侵检测设备连接至核心交换机 1的 Gi1/2端口,服务器群通过交换机 4连接至核心交换机 1的 Gi1/3端口。若要使用该入侵检测设备检测所有访问服务器群的流量,则交换机 1上被镜像的端口为 Gi1/3端口,镜像的端口为 Gi1/2端口。 在 Cisco交换机全局配置模式下,被镜像端口、镜像端口的相关配置语句如下: Switch1(config)#m

25、onitor session 3 source interface Gi1/3 (配置被镜像端口) Switch1(config)#monitor session 3 destination interface Gi1/2 (配置镜像端口) Switch1(config)#exit (退出全局配置模式 Switch1#show monitor session 3 (检查端口镜像的相关配置) Session 3 Type : Local Session Source PortS : Both : Gi1/3 Destination Ports : Gi1/2二、试题二(总题数:1,分数:8.00

26、)阅读以下技术说明,根据要求回答问题 1问题 4。 说明 某企业网络由总公司和分公司组成,其网络拓扑结构如图 2-19所示。其中,总公司的网络自治系统 1(AS 1)采用 RIPv2路由协议,分公司的网络自治系统 2(AS2)采用 OSPF路由协议。该企业网络有两个出口,一个出口通过路由器 m的 s0/0端口连接ISP1;另一个出口通过 m的 s0/1端口连接 ISP2。 (分数:8.00)(1).与路由器 R2的 f0/0端口连接的局域网 LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入 LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。(分数:2

27、.00)_正确答案:(正确答案:可将路由器 R2连接 LAN1的 f0/0端口配置为被动接口其相应的配置过程示例如下:R2(config)#router rip R2(config-router)#passive-interface f0/0)解析:解析:被动接口是指阻止路由更新报文通过的路由器接口,即被动接口只接收路由更新但不发送路由更新。在 RIP路由配置模式下,使用命令 passive-interface指定一个路由器接口为被动接口。passive-interface命令可用于所有 IP内部网关协议(如 RIP、IGRP、EIGRP、OSPF 和 IS-IS等)。本问题要求过滤进入 LA

28、N1的路由更新,可将路由器 R2连接 LAN1的 f0/0端口配置为被动接口。其配置过程示例如下: R2 (config) #router rip R2 (config-router) #passiveinterface f0/0(2).若 LAN2中的计算机不需要访问 LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表阻止 192.168.2.0/24网络中的主机访问 192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。(分数:2.00)_正确答案:(正确答案:应在路由器 R3上配置扩展访问控制列表(1 分),其相应的配置过程

29、示例如下: R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句)解析:解析:为了过滤不必要的通信流量,可以通过配置访问控制列表(ACL)来实现。IP 访问控制列表是一种基于路由设备接口的控制列表,可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。I

30、P访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的 IP地址来决定对数据包的过滤,其表号范围是199、13001999。在全局配置模式下,使用命令 access-listaccess-list-numberpermit|denysource wildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是,指出访问控制列表过滤的 IP地址范围,即路由器在进行基于源 IP地址、目的 IP地址过滤时,通配符告诉路由器应检查哪些地址位,忽略哪些地址位。通配符为 0,表示检查相应的地址

31、位:通配符为 1,表示忽略,即不检查相应的地址位。通配符与 IP 地址总是成对出现的。通常,ACL 通配符用 32位二进制数表示,表示形式与 IP地址、子网掩码相同。实际上,通配符就是子网掩码的反码。 扩展访问控制列表可以检查数据包的源 IP地址、目的 IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100199、20002699。在全局配置模式下,使用命令 access-listaccess-list-number permit|denyprotocol source wildcard-mask destination wildcard-maskopemtoroperand配

32、置扩展访问控制列表。其中,operator(操作)有 It(小于)、St(大于)、eq(等于)、neq(不等于);operand(操作数)指的是端口号。本问题要求“阻止 192.168.2.0/24网络中的主机访问 192.168.4.0/24网络”中出现了源网段地址和目的网段地址,因此需要使用扩展访问控制列表才能完成这一配置需求。 配置 ACL的具体步骤如下。定义一个标准(或扩展)的访问控制列表。 为访问控制列表配置包过滤的准则。 配置访问控制列表的应用接口。 ACL 通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量,还要取决于网络管理员

33、将 ACL部署在哪个具体地方。其部署原则是:标准 ACL要尽量靠近目的端,扩展 ACL则要尽量靠近源端。因此,本问题应在路由器 R3上配置扩展访问控制列表,其相应的配置过程示例如下: R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#accesslist 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或者: R3(config)#ip acce

34、ss-list extended denyLAN2 R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config-ext-nac1)#permit ip any any R3(config-ext-nac1)#exit R3(config)#interface f0/0 R3(config-if)#ip access-group denyLAN2 in(3).若采用策略路由将来自 192.168.4.0/24网络去往 Internet的数据流转发到 ISP1,将来自192.168.1.0/24

35、网络去往 Internet的数据流转发到 ISP2,请写出相应的配置过程。(分数:2.00)_正确答案:(正确答案:可以在路由器刚正配置策略路由,其配置过程示例如 R1(config)#access-list1permit192.168.1.00.0.0.255 R1(config)#access-list2permit192.168.4.00.0.0.255 R1(config)#route-map ISP1 permit10 R1(config-route-map)#match ip address2 R1(config-route-map)#set interfaceserial 0/0

36、 R1(config-route-map)#exit R1(config)#route-map ISP2 permit20 R1(config-route-map)#match ip address1 R1(config-route-map)#set interface serial0/1 R1(config-route-map)#exit R1(config)#intefface f0/1 R1(config-if)#ip policy route-map ISP2 R1(config-if)#interface f0/2 R1(config-if)#ip policyroute-map I

37、SP2 R1(config-if)#interface f0/0 R1(config-if)#ip policy route-map ISP1 R1(config-if)#)解析:解析:为了保证网络的伸缩性、稳定性、安全性和快速收敛,必须对网络进行优化。路由过滤和策略路由是路由优化的常用方法。路由过滤是指在路由更新中抑制某些路由不被发送和接收。被动接口、分布控制列表和重分布结合路由策略等都可以实现路由过滤。策略路由能够根据网络管理者制定的规则进行数据包转发的一种机制。基于策略的路由比传统路由能力更强,使用更灵活,它使网络管理者不仅能够根据目的地址来选择转发路径,而且还能够根据协议类型、报文大小

38、、应用或 IP源地址来选择转发路径。尽管策略路由可以用寸:在 AS中控制数据流,但它通常用于控制 AS间的路由。 策略路由的策略由路由映射图(Route Map)来定义,其对应的配置语句是 route-mapmap-tag permit|denysequence-number。其中,map-tag 是 route-map的标识号,sequence-number 是每一个 routemap条件的标识号。 route-map命令可将路由器的模式改变为路由映射图配置模式(config-map-router),在该模式下,可以为路由映射图配置条件。每个 route-map命令中都有一组 set和 ma

39、tch命令。 match 命令用于定义匹配的条件,匹配语句在路由器的输入端口对数据包进行检测。常用的匹配条件包括 IP地址、接口、度量值及数据包长度等。其常用的配置语句是 match中 addressaccess-list-number。 set 命令用于定义对符合匹配条件的语句采取的一些动作。命令 set中 next-hopaddress设定数据包下一跳地址:命令set interface设定数据包输出接口:命令 set ip default next-hop设定默认的下一跳地址:命令 set default interface设定默认的输出接口:命令 set中 tos设定数据包的 IPTo

40、S值:命令 set中precedence设定 IP数据包的优先级。路由映射图的运行机制和访问控制列表相似,都是逐行进行检查的,遇到匹配就立即进行处理。 在接口配置模式下,使用命令中 policyroute-mapmap-tag应用相应的策略路由。在全局配置模式下,使用命令 ip local policy route-mapmap-tag在本地应用相应的策略路由。 可以在路由器 R1上配置以下策略路由解决本问题,其配置过程示例如下: R1(config)#access-list 1 permit 192.168.1.0.0.0.0.255 R1(config)#access-list 2 per

41、mit 192.168.4.0.0.0.255 R1config)#route-map ISP1 permit 10 R1(config-route-map)#match ip address 2 R1(config-route-map)#set interface Seria10/0 R1(config-route-map)#exit R1(config)#route-map ISP2 permit 20 R1(config-route-map)#match ip address 1 R1(config-route-map)%set interface serial0/1 R1(config

42、-route-map)#exit R1(conftg)#interface f0/1 R1(config-if)#ip policy route-map ISP2 R1(config-if)#interface f0/2 R1(config-if)#ip poticy route-map ISP2 R1(config-if)#interface f0/0 R1(config-if)#ip policy route-map ISP1 R1(config*if)#(4).若要求自治系统 1中的路由器 R2能学习到自治系统 2(OSPF网络)中的路由信息,同时 R5也能学习到自治系统 1中的路由信息,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1