信管网案例分析

相关推荐：2021年下半年网络工程师下午真题答案汇总（应用技术）

试题三、

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某公司络拓扑升段如图3-1所示，其中出口路由器R2连接Internet PC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Inieret出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息知表3-1所示。假设各个路由器和主机均完成子各个接口IP地址的配置。

【问题1】(6分)

通过静态路由配置使路由器RI经过路由器R2作为主链路连接internet RI->R3->R2->Internet作为备份链路：路由器R3经过路由器R2作为主链路连接上internet R3->R1->R2->Interet作为备份链路。

请按要求补全命令或回答问题。

R1上的配置片段

[R1]ip route-static 0.0.0.0 0.0.0.0 (1)

[R1]ip route-static 0.0.0.0 0.0.0.0 (2)preference 100

R2上的配置片段：

[R2]ip route-static (3) 110.125.0.1

以下两条命令的作用是(4)

[R2]ip route-static 10.2.2.0 0.255.255.255 10.12.0.1

[R2]ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100

【问题2】(3分)

通过在RI、R2和R3上配置双向转发检测(Bidirectional Forwvarding Detelet 实现链路故障快速检测和静态路由的自动切换。

以R3为例配置R3和R2之间的BFD会话，请补全下列命令

[R3](5)

[R3-bfd] quit

[R3]bfd 1 bind peer-ip(6)source-ip (7)auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【问题3】(6分)

通过配置虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)通过交换机SI双归属到RI和R3，从而保证链路发生故障时服务面的业务不中断，RI为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。

根据上述配置要求，服务器的网关地址应配置为(8)。

在R1上配置与R3的VRRP虚拟组相互备份：

[R1]int g0/0/1

//创建VRRP虚拟组

[RI-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip (9)

//配置优先级为120

[R1-GigabitEthernet0/0/1]vvrp vrid1 priority 120

下面这条命令的作用是 (10)

[R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30

[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GE0/0/0 seduced 30

请问R1为什么要跟踪GE0/0/0端口?

答：(11)

【问题4】(5分)

通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。

定义满足上述要求ACL的命令片段如下，请补全命令。

[XXXL](12) fime 9:00 to 17:00 2021/11/6

[XX]acl 3001

[XXX0-acl-adv-3001]rule (13) tcp destination-port eq 80 source destination

10.2.2.22 0.0.0.0 time-range(14)

上述ACL最佳配置设备是 (15)。

信管网参考答案：

【问题1】

1、10.12.0.2

2、10.13.1.3

3、0.0.0.0 0.0.0.0

4、配置去往服务器网段的浮动静态路由，优先选择经R1路由器转发，而将经R3路由器转发作为备份链路

【问题2】

5、BFD

6、10.23.0.1

7、10.23.0.3

【问题3】

8、10.2.2.10

9、10.2.2.10

10、配置VRRP为抢占模式，延时2s抢占

11、当上联接口失效时，R3路由器能及时抢占主设备身份，为服务器实现数据转发，保证业务不中断。

【问题4】

12、time-range

13、deny

14、ftime

15、R2路由器的G2/0/0接口的入方向

查看解析：www.cnitpm.com/st/458238309.html