Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

Đề thi quản trị mạng Tự luận

3 555 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Quản trị mạng Cho topo sau đây: Cấu hình routing protocols, interfaces, frame-relay router R2 Cấu hình ACL router R2 để chặn telnet từ mạng bên vào mạng server giả định có địa IP 192.168.1.100 Giải: Trên R2 có cổng kết nối trực tiếp E0, E1, S0, Lo0  Cấu hình cổng sau: R2(config)#interface E0 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown ! R2(config)#interface E1 R2(config-if)#ip address 192.168.2.2 255.255.255.0 R2(config-if)#no shutdown ! R2(config)#interface Lo0 R2(config-if)#ip address 192.169.2.2 255.255.255.0 ! R2(config)#interface S0 R2(config-if)#ip address 192.168.100.2 255.255.255.0 R2(config-if)#no shutdown !  Do R2 có cổng E0, E1, Lo0 thuộc vùng định tuyến RIP, cổng S0 thuộc vùng EIGRP 100, ta cấu sau: R2(config)#router rip R2(config-router)#version R2(config-router)#network 192.168.1.0 R2(config-router)#network 192.168.2.0 R2(config-router)#network 192.169.2.0 R2(config-router)#no auto-summary ! R2(config)#router eigrp 100 R2(config-router)#network 192.168.100.0 0.0.0.255 R2(config-router)#no auto-summary !  Cấu hình frame-relay cho R2 Do vùng frame-relay sử dụng kiểu ANSI R2 kết nối đến R3 ta có: R2(config)#interface S0 point-to-point R2(config-if)#encapsulation frame-relay R2(config-if)#frame-relay lmi-type ansi R2(config-if)#bandwidth 64 R2(config-if)#frame-relay interface-dlci 201 ! Tạo ACL R2 để chặn tất telnet từ bên vào mạng chứa server có địa IP 192.168.1.100 Do lưu lượng telnet qua cổng vty nên ta đặt ACL cổng vty R2 chặn telnet từ bên vào server giả định có địa IP 192.168.1.100  Tạo ACL dạng mở rộng với địa nguồn tất mạng bên server địa đích địa 192.168.1.100 sau R2(config)#access-list 100 deny tcp any host 192.168.1.100 eq 23  Đưa ACL vào cổng vty R2(config)#line vty R2(config-line)#access-class 100 in ... R2(config-if)#bandwidth 64 R2(config-if)#frame-relay interface-dlci 201 ! Tạo ACL R2 để chặn tất telnet từ bên vào mạng chứa server có địa IP 192.168.1.100 Do lưu lượng telnet qua cổng vty nên ta đặt ACL cổng vty... telnet từ bên vào server giả định có địa IP 192.168.1.100  Tạo ACL dạng mở rộng với địa nguồn tất mạng bên server địa đích địa 192.168.1.100 sau R2(config)#access-list 100 deny tcp any host 192.168.1.100

Ngày đăng: 21/01/2016, 23:52

Xem thêm: Đề thi quản trị mạng Tự luận

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w