试题三（共 20 分）

阅读以下说明，回答问题 1 至问题 4 ，将解答填入答题纸的对应栏内。

【说明】图 3-1 为某大学的校园网络拓扑，其中出口路由器 R4 连接了三个 ISP  网络，分别是电信  网络（网关地址 218.63.0.1/28）、联通网络（网关地址 221.137.0.1/28）以及教育网（网关地址 210.25.0.1/28）。 路由器 R1 、R2 、R3 、R4 在内网一侧运行 RIPv2 协议实现动态路由的生成。

PC 机的地址信息见表 3-1，路由器部分接口地址信息见表 3-2。

【问题 1】（2 分）

如图 3-1 所示，校本部与分校之间搭建了 IPSec VPN 。IPSec 的功能可以划分为认证头 AH、封装安 全负荷 ESP 以及密钥交换 IKE。其中用于数据完整性认证和数据认证的是  （1）  。

【问题 2】（2 分）

为 R4 添加默认路由， 实现校园网络接入 Internet 的默认出口为电信网络， 请将下列命令补充完整：

[R4]ip route-static   （2）    【问题 3】（5 分）

在路由器 R1 上配置 RIP 协议，请将下列命令补充完整： [R1]   （3）    

[R1-rip-1]network   （4）    [R1-rip-1]version 2

[R1-rip-1]undo summary

各路由器上均完成了 RIP 协议的配置，在路由器 R1 上执行 display ip routing-table ， 由 RIP 生成的 路由信息如下所示：

请问 PC1 此时是否可以访问电信网络？为什么？ 答： （6）  。

【问题 4】（11 分）

图 3-1 中，要求 PC1 访问 Internet 时导向联通网络，禁止 PC3 在工作日 8:00 至 18:00 访问电信网络。 请在下列配置步骤中补全相关命令：

第 1 步：在路由器 R4 上创建所需 ACL。 创建用于 PC1 策略的 ACL：

[R4] acl 2000

[R4-acl-basic-2000]rule 1 permit source   （7）  [R4-acl-basic-2000]quit

创建用于 PC3 策略的 ACL：

[R4]time-range satime   （8） working-day [R4]acl 3001

[R4-acl-adv-3001]rule deny source （9）  destination 218.63.0.0 240.255.255.255 time-range satime 第 2 步：执行如下命令的作用是 （10）  。

[R4]traffic classifier 1

[R4-classifier-1]if-match acl 2000 [R4-classifier-1]quit

[R4]traffic classifier 3

[R4-classifier-3]if-match acl 3001 [R4-classifier-3]quit

第 3 步：在路由器 R4 上创建流行为并配置重定向。 [R4]traffic behavior 1

[R4-behavior-1]redirect （11）  221.137.0.1

[R4-behavior-1]quit

[R4]traffic behavior 3

[R4-behavior-3] （12）   

[R4-behavior-3]quit

第 4 步：创建流策略，并在接口上应用（仅列出了R4 上 GigabitEthernet0/0/0 接口上的配置）。 [R4]traffic policy 1

[R4-trafficpolicy-1]classifier 1 （13）  [R4-trafficpolicy-1]classifier 3 （14）  [R4-trafficpolicy-1]quit

[R4]interface GigabitEthernet0/0/0

[R4-GigabitEthernet0/0/0]traffic-policy 1 （15）   

[R4-GigabitEthernet0/0/0]quit