为自己加油

阅读以下说明，回答问题1至问题3.将解答填入答题纸对应的解答栏内。【说明】某局域网的拓扑结构如图3-1所示。其中switchAge 0/0/2与路由器相连。 网络的主要配置如下，请解释配置命令。//(1)[SwitchB]vlanbatch1020[SwitchB]interfaceGigabitEthernet0/0/1[SwitchB-GigabitEthernet0/0/1]portlink-typeaccess[SwitchB-GigabitEthernet0/0/1]portdefaultvlan10[SwitchB]interfaceGigabitEthernet0/0/2[SwitchB-GigabitEthernet0/0/2]portlink-typeaccess[SwitchB-GigabitEthernet0/0/2]portdefaultvlan20[SwitchB]interfaceGigabitEthernet0/0/23[SwitchB-GigabitEthernet0/0/23]portlink-typetrunk[SwitchB-GigabitEthernet0/0/23]porttrunkallow-passvlan1020//(2)[SwitchA]vlanbatch102030100[SwitchA]interfaceGigabitEthernet0/0/23[SwitchA-GigabitEthernet0/0/23]portlink-typetrunk[SwitchA-GigabitEthernet0/0/23]porttrunkallow-passvlan1020//(3)[SwitchA]interfaceGigabitEthernet0/0/24[SwitchA-GigabitEthernet0/0/24]portlink-typeaccess[SwitchA-GigabitEthernet0/0/24]portdefaultvlan30//配置连接路由器的接口模式，该接口属于VLAN100[SwitchA]interfaceGigabitEthernet0/0/2[SwitchA-GigabitEthernet0/0/2]portlink-typeaccess[SwitchA-GigabitEthernet0/0/2]portdefaultvlan100//配置内网网关和连接路由器的地址[SwitchA]interfaceVlanif10[SwitchA-Vlanif10]ipaddress192.168.10.124[SwitchA]interfaceVlanif20[SwitchA-Vlanif20]ipaddress192.168.20.124[SwitchA]interfaceVlanif30[SwitchA-Vlanif30]ipaddress192.168.30.124[SwitchA]interfaceVlanif100[SwitchA-Vlanif100]ipaddress172.16.1.124//(4)[SwitchA]iproute-static0.0.0.00.0.0.0172.16.1.2//(5)[AR2200]interfaceGigabitEthernet0/0/0[AR2200-GigabitEthernet0/0/0]ipaddress59.74.130.230[AR2200]interfaceGigabitEthernet0/0/1[AR2200-GigabitEthernet0/0/1]ipaddress172.16.1.224//(6)[AR2200]acl2000[AR2200-acl-basic-2000]rulepermitsource192.168.10.00.0.0.255[AR2200-acl-basic-2000]rulepermitsource192.168.20.00.0.0.255[AR2200-acl-basic-2000]rulepermitsource192.168.30.00.0.0.255[AR2200-acl-basic-2000]rulepermitsource172.16.1.00.0.0.255//(7)[AR2200]interfaceGigabitEthernet0/0/0[AR2200-GigabitEthernet0/0/0]natoutbound2000//(8)[AR2200]iproute-static192.168.10.255.255.255.0172.16.1.1[AR2200]iproute-static192.168.20.255.255.255.0172.16.1.1[AR2200]iproute-static192.168.30.255.255.255.0172.16.1.1[AR2200]iproute-static0.0.0.00.0.0.059.74.130.1(1)~(8)备选答案：A．在SwitchC上配置接口模式，该接口属于VLAN30B．配置指向路由器的静态路由C．在SwitchA上创建VLAN，配置接口模式并放行VLAN10和VLAN20D．配置到内网的静态路由和到外网的静态路由E．配置路由器内部和外部接口的IP地址F．配置ACL策略G．外网接口配置NAT转换H．在SwitchB上创建VLAN，并配置接口模式【问题2】(6分)图3-2是PC4的网络属性配置界面，根据以上配置填空。IP地址：(9)子网掩码：(10)默认网关：(11) 【问题3】(6分)//为了限制VLAN10中的用户的访问，在网络中增加了如下配置。[SwitchA]time-ranget8:00to18:00daily[SwitchA]aclnumber3002[SwitchA-acl-adv-3002]rule5denyipsource192.168.10.00.0.0.255Destination192.168.30.00time-ranget[SwitchA]trafficclassifiertc1[SwitchA-classifier-tc1]if-matchacl3002[SwitchA]trafficbehaviortb1[SwitchA-behavior-tb1]deny[SwitchA]trafficpolicytp1[SwitchA-trafficpolicy-tp1]classifiertclbehaviortb1[SwitchA]interfaceGigabitEthernet0/0/23[SwitchA-GigabitEthernet0/0/23]traffic-policytp1inbound1．以上配置实现了VLAN10的用户在(12)时间段可以访问VLAN(13)中的主机。2．ACL3002中的编号表示该ACL的类型是(14)。

【问题1】(1)H(2)C （3）A (4) B (5)E （6）F （7）G （8）D【问题2】（9）192.168.30.2-192.168.30.254中的任意一个 （10） 255.255.255.0 （11）192.168.30.1 【问题3】（12）每日的18:00到第二天的8:00 （13） vlan30 （14）高级访问控制列表 【解析】 【问题1】（1）根据下面的配置代码可以看到，是在switchb上进行配置，这部分是设置两个vlan接口，对应相应的接口，因此应该选 H。（2）设置了的链路trunk接口用于vlan10 和vlan 20通行。因此应该选C。(3)为switchC上的vlan30数据设置access接口，允许数据转发到SwitchA上来。（4）ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 这个命令式设置默认静态路由的基本命令。（5）从"ip address 59.74.130.2 30" 可知，这是为接口配置IP地址。（6）从 acl 2000 可以知道，是配置访问控制列表。（7）nat outbound 是在出接口配置nat （8）配置各种静态路由,包括之前的指向内网的三条和指向外网的一条默认静态路由。【问题2】PC4从拓扑图上可以看到对应的位置switchc 的g0/0/2上。对应上联的交换机是SwitchA的g0/0/24接口。从配置来看是，该接口是access 默认vlan 是vlan30.从[SwitchA-Vlanif30] ip address 192.168.30.1 24 可以得到，vlan的IP网段是192.168.30.0/24，因此pc4只能是该网段的IP地址。只要是本网段中不和网关地址192.168.30.1冲突的主机地址都可以。子网掩码就是255.255.255.0.【问题3】（12）根据time-range t 8:00 to 18:00 daily 可知，每天的8:00-18:00这个时间范围是有效时间范围。而rule 5 deny ip source 192.168.10.0 0.0.0.255 Destination 192.168.30.0 0 time-range t 则表明这个时间范围内，不允许192.168.10.0 所在的vlan 10 访问192.168.30.0 对应的vlan 30.因此允许vlan10 访问vlan30的时间范围就是每日的18:00到第二天的8:00。(14)概念题。如下表所示。