相關推薦：2021年下半年網絡工程師下午真題答案匯總（應用技術）

試題三、

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

某公司絡拓撲升段如圖3-1所示，其中出口路由器R2連接Internet PC所在網段為10.1.1.0/24，服務IP地址為10.2.2.22/24，R2連接的Inieret出口網關地址為110.125.0.1/28。各路由端口及所對應的IP地址信息知表3-1所示。假設各個路由器和主機均完成子各個接口IP地址的配置。

【問題1】(6分)

通過靜態(tài)路由配置使路由器RI經過路由器R2作為主鏈路連接internet RI->R3->R2->Internet作為備份鏈路：路由器R3經過路由器R2作為主鏈路連接上internet R3->R1->R2->Interet作為備份鏈路。

請按要求補全命令或回答問題。

R1上的配置片段

[R1]ip route-static 0.0.0.0 0.0.0.0 (1)

[R1]ip route-static 0.0.0.0 0.0.0.0 (2)preference 100

R2上的配置片段：

[R2]ip route-static (3) 110.125.0.1

以下兩條命令的作用是(4)

[R2]ip route-static 10.2.2.0 0.255.255.255 10.12.0.1

[R2]ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100

【問題2】(3分)

通過在RI、R2和R3上配置雙向轉發(fā)檢測(Bidirectional Forwvarding Detelet 實現鏈路故障快速檢測和靜態(tài)路由的自動切換。

以R3為例配置R3和R2之間的BFD會話，請補全下列命令

[R3](5)

[R3-bfd] quit

[R3]bfd 1 bind peer-ip(6)source-ip (7)auto

[R3-bfd-session-1]commit

[R3-bfd-session-1]quit

【問題3】(6分)

通過配置虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol，簡稱VRRP)通過交換機SI雙歸屬到RI和R3，從而保證鏈路發(fā)生故障時服務面的業(yè)務不中斷，RI為主路由，R3為備份路由，且虛擬浮動IP地址為10.2.2.10。

根據上述配置要求，服務器的網關地址應配置為(8)。

在R1上配置與R3的VRRP虛擬組相互備份：

[R1]int g0/0/1

//創(chuàng)建VRRP虛擬組

[RI-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip (9)

//配置優(yōu)先級為120

[R1-GigabitEthernet0/0/1]vvrp vrid1 priority 120

下面這條命令的作用是 (10)

[R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay2//跟蹤GE0/0/0端口，如果GE0/0/0端口down，優(yōu)先級自動減30

[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GE0/0/0 seduced 30

請問R1為什么要跟蹤GE0/0/0端口?

答：(11)

【問題4】(5分)

通過配置ACL限制PC所在網段在2021年11月6日上午9點至下午5點之間不能訪問服務器的Web服務(工作在80端口)，對園區(qū)內其它網段無訪問限制。

定義滿足上述要求ACL的命令片段如下，請補全命令。

[XXXL](12) fime 9:00 to 17:00 2021/11/6

[XX]acl 3001

[XXX0-acl-adv-3001]rule (13) tcp destination-port eq 80 source destination

10.2.2.22 0.0.0.0 time-range(14)

上述ACL最佳配置設備是 (15)。

信管網參考答案：

【問題1】

1、10.12.0.2

2、10.13.1.3

3、0.0.0.0 0.0.0.0

4、配置去往服務器網段的浮動靜態(tài)路由，優(yōu)先選擇經R1路由器轉發(fā)，而將經R3路由器轉發(fā)作為備份鏈路

【問題2】

5、BFD

6、10.23.0.1

7、10.23.0.3

【問題3】

8、10.2.2.10

9、10.2.2.10

10、配置VRRP為搶占模式，延時2s搶占

11、當上聯(lián)接口失效時，R3路由器能及時搶占主設備身份，為服務器實現數據轉發(fā)，保證業(yè)務不中斷。

【問題4】

12、time-range

13、deny

14、ftime

15、R2路由器的G2/0/0接口的入方向

查看解析：m.xiexiliangjiufa.com/st/458238309.html