某单位采用双出口网络,其网络拓扑结构如图5-1所示。
该单位根据实际需要,配置网络出口实现如下功能:
1、单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2;
2、单位网内用户访问其他IP地址时,出口经ISP1;
3、服务器通过ISP2线路为外部提供服务。
【问题1】(5分)
在该单位的三层交换机S1上,根据上述要求完成静态路由配置。
ip?route(1)(设置默认路由)
ip?route?158.124.0.0(2)(3)(设置静态路由)
ip?route?158.153.208.0(4)(5)(设置静态路由)
【问题2】(6分)
1.根据上述要求,在三层交换机S1上配置了两组ACL,请根据题目要求完成以下配置。
access-list?100 permit?ip?host?10.10.30.1?any
access-list?100 permit?ip?host(6)any
access-list?120 permit?ip?any?158.124.0.0(7)
access-list?120 permit?ip?any?158.153.208.0(8)
access–list?120 deny?ip?any?any
2.完成以下策略路由的配置。
route-map?test?permit?10
(9)ip?address?100
(10)ip?next-hop(11)
【问题3】(4分)
以下是路由器R1的部分配置。请完成配置命令。
R1(config)#interface?fastethernet0/0
R1(config-if)#ip?address(12)(13)
R1(config-if)ip?nat?inside
……
R1(config)#interface?fastethernet0/1
R1(config-if)#ip?address(14)(15)
R1(config-if)ip?nat?outside
……