简答题

试题一（共20分）

阅读以下说明，回答问题1至问题3,将解答填入答题纸对应的解答栏内。

如图1-1所示，某企业部署1台业务服务器Server1通过TCP 8888端口对内网用户提供服务；Web服务器对内网及外网提供服务；另外，财务服务器只能对财务部门提供相关服务。

防火墙数据规划如表1-1，核心交换机Switch表1-2所示

【问题1】(每空1分)
下面是交换机的部分配置，请完善配置。
<Huawei> （1）
[Huawei] sysname （2）
[Switch] vlan batch 20 30 40 99
[Switch] interface Vlanif 99
[Switch-Vlanif99] ip address （3）
[Switch-Vlanif99] quit
[Switch]interface Vlanif 20
[Switch-Vlanif20] ip address （4）
[Switch-Vlanif20] quit
......
[Switch] acl 2000
[Switch-acl-basic-2000] rule 0 permit （5） 192.168.20.0 （6）
[Switch-acl-basic-2000] rule 5 （7） source any
[Switch-acl-basic-2000] quit
[Switch] traffic （8） caiwu operator or
[Switch-classifier-caiwu]if-match acl 2000
[Switch-classifier-caiwu]quit
[Switch]traffic （9） caiwu
[Switch-behavior-caiwu]（10）
[Switch-behavior-caiwu]quit
[Switch]traffic policy pdr
[Switch-trafficpolicy-pdr]classifier caiwu behavior （11）
[Switch-trafficpolicy-pdr]quit
[Switch] interface vlanif 20
[Switch-Vlanif20]traffic-policy pbr （12）
[Switch-Vlanif20]quit

使用微信搜索喵呜刷题，轻松应对考试！

答案：

问题1：

(1) system-view

(2) Switch

(3) 192.168.99.89 30

(4) 192.168.20.254 24

(5) source

(6) 0.0.0.255

(7) deny

(8) classifier

(9) behavior

(10) permit

(11) caiwu

(12) inbound

解析：

问题1：

(1) system-view：进入交换机系统视图，这是配置交换机的基本步骤之一。
(2) Switch：设置交换机的名称为Switch，方便管理。
(3) 192.168.99.89 30：为Vlanif 99接口配置IP地址和子网掩码。
(4) 192.168.20.254 24：为Vlanif 20接口配置IP地址和子网掩码。
(5) source：在ACL规则中，需要指定数据源。
(6) 0.0.0.255：设置源IP地址的通配掩码，表示匹配任意源IP地址。
(7) deny：在ACL规则中，拒绝不符合条件的流量。
(8) classifier：进入分类器配置模式，用于设置流量分类。
(9) behavior：进入行为配置模式，用于定义流量行为。
(10) permit：在行为配置中，允许符合分类器条件的流量。
(11) caiwu：将之前定义的分类器与行为关联起来，命名为“caiwu”。
(12) inbound：将流量策略应用于Vlanif 20接口的入方向。

根据提供的题目和参考答案，以上解析应该能够完整解答问题1。

创作类型：

原创

本文链接：【问题1】(每空1分)下面是交换机的部分配置，请完善配置。<Huawei> （1）[Huawei]

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！