阅读以下说明，回答问题 1至问题 3. 将解答填入答题纸对应的解答栏内。

【说明 】

某局域网的拓扑结构如图 3-1 所示。其中switchA ge
0/0/2与路由器相连。

网络的主要配置如下，请解释配置命令。

//（1）

[SwitchB] vlan batch 10 20

[SwitchB] interface GigabitEthernet 0/0/1

[SwitchB-GigabitEthernet0/0/1] port link-type access

[SwitchB-GigabitEthernet0/0/1] port default vlan 10

[SwitchB] interface GigabitEthernet 0/0/2

[SwitchB-GigabitEthernet0/0/2] port link-type access

[SwitchB-GigabitEthernet0/0/2] port default vlan 20

[SwitchB] interface GigabitEthernet 0/0/23

[SwitchB-GigabitEthernet0/0/23] port link-type trunk

[SwitchB-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20

//（2）

[SwitchA] vlan batch 10 20 30 100

[SwitchA] interface GigabitEthernet 0/0/23

[SwitchA-GigabitEthernet0/0/23] port link-type trunk

[SwitchA-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 20

//（3）

[SwitchA] interface GigabitEthernet 0/0/24

[SwitchA-GigabitEthernet0/0/24] port link-type access

[SwitchA-GigabitEthernet0/0/24] port default vlan 30

//配置连接路由器的接口模式，该接口属于VLAN100

[SwitchA] interface GigabitEthernet 0/0/2

[SwitchA-GigabitEthernet0/0/2] port link-type access

[SwitchA-GigabitEthernet0/0/2] port default vlan 100

//配置内网网关和连接路由器的地址

[SwitchA] interface Vlanif 10

[SwitchA-Vlanif10] ip address 192.168.10.1 24

[SwitchA] interface Vlanif 20

[SwitchA-Vlanif20] ip address 192.168.20.1 24

[SwitchA] interface Vlanif 30

[SwitchA-Vlanif30] ip address 192.168.30.1 24

[SwitchA] interface Vlanif 100

[SwitchA-Vlanif100] ip address 172.16.1.1 24

//（4）

[SwitchA] ip route-static 0.0.0.0 0.0.0.0 172.16.1.2

//（5）

[AR2200] interface GigabitEthernet 0/0/0

[AR2200-GigabitEthernet 0/0/0] ip address 59.74.130.2 30

[AR2200] interface GigabitEthernet 0/0/1

[AR2200-GigabitEthernet 0/0/1] ip address 172.16.1.2 24

//（6）

[AR2200] acl 2000

[AR2200-acl-basic-2000] rule permit source 192.168.10.0 0.0.0.255

[AR2200-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255

[AR2200-acl-basic-2000] rule permit source 192.168.30.0 0.0.0.255

[AR2200-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255

//（7）

[AR2200] interface GigabitEthernet 0/0/0

[AR2200-GigabitEthernet 0/0/0] nat outbound 2000

//（8）

[AR2200] ip route-static 192.168.10.255.255.255.0 172.16.1.1

[AR2200] ip route-static 192.168.20.255.255.255.0 172.16.1.1

[AR2200] ip route-static 192.168.30.255.255.255.0 172.16.1.1

[AR2200] ip route-static 0.0.0.0 0.0.0.0 59.74.130.1

（1）~（8）备选答案：

A．在SwitchC上配置接口模式，该接口属于VLAN 30

B．配置指向路由器的静态路由

C．在SwitchA上创建VLAN，配置接口模式并放行VLAN 10 和VLAN 20

D．配置到内网的静态路由和到外网的静态路由

E．配置路由器内部和外部接口的IP地址

F．配置ACL策略

G．外网接口配置NAT转换

H．在SwitchB上创建VLAN，并配置接口模式

【问题2 】(6 分)

图3-2是PC4的网络属性配置界面，根据以上配置填空。

IP地址：（9）

子网掩码：（10）

默认网关：（11）

【问题3】（6分）

//为了限制VLAN 10中的用户的访问，在网络中增加了如下配置。

[SwitchA] time-range t 8:00 to 18:00 daily

[SwitchA] acl number 3002

[SwitchA-acl-adv-3002] rule 5 deny ip source 192.168.10.0 0.0.0.255

Destination 192.168.30.0 0time-range t

[SwitchA] traffic classifier tc 1

[SwitchA-classifier-tc 1] if-match acl 3002

[SwitchA]traffic behavior tb 1

[SwitchA-behavior-tb 1] deny

[SwitchA] traffic policy tp 1

[SwitchA-trafficpolicy-tp 1]classifier tcl behavior tb 1

[SwitchA] interface GigabitEthernet0/0/23

[SwitchA-GigabitEthernet0/0/23] traffic-policy tp 1 inbound

1．以上配置实现了VLAN 10的用户在（12）时间段可以访问VLAN（13）中的主机。

2．ACL 3002中的编号表示该ACL的类型是（14）。

答案：

解析：

【问题1】（1）根据下面的配置代码可以看到，是在switchb上进行配置，这部分是设置两个vlan接口，对应相应的接口，因此应该选 H。（2）设置了的链路trunk接口用于vlan10 和vlan 20通行。因此应该选C。(3)为switchC上的vlan30数据设置access接口，允许数据转发到SwitchA上来。（4）ip route-static 0.0.0.0 0.0.0.0 172.16.1.2  这个命令式设置默认静态路由的基本命令。（5）从"ip address 59.74.130.2 30" 可知，这是为接口配置IP地址。（6）从 acl 2000 可以知道，是配置访问控制列表。（7）nat outbound 是在出接口配置nat  （8）配置各种静态路由,包括之前的指向内网的三条和指向外网的一条默认静态路由。

【问题2】PC4从拓扑图上可以看到对应的位置switchc 的g0/0/2上。对应上联的交换机是SwitchA的g0/0/24接口。从配置来看是，该接口是access 默认vlan 是vlan30.从[SwitchA-Vlanif30] ip address 192.168.30.1 24 可以得到，vlan的IP网段是192.168.30.0/24，因此pc4只能是该网段的IP地址。只要是本网段中不和网关地址192.168.30.1冲突的主机地址都可以。子网掩码就是255.255.255.0.

【问题3】（12）根据time-range t 8:00 to 18:00 daily 可知，每天的8:00-18:00这个时间范围是有效时间范围。而rule 5 deny ip source 192.168.10.0 0.0.0.255 Destination 192.168.30.0 0 time-range t  则表明这个时间范围内，不允许192.168.10.0 所在的vlan  10 访问192.168.30.0 对应的vlan 30.因此允许vlan10 访问vlan30的时间范围就是每日的18:00到第二天的8:00。(14)概念题。如下表所示。