试题详情

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑升段如图3-1所示，其中出口路由器R2连接Internet PC所在网段为10.1.1.0/24，服务IP地址为10.2.2.22/24，R2连接的Internet出口网关地址为110.125.0.1/28。各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。

【问题1】(6分)
通过静态路由配置使路由器R1经过路由器R2作为主链路连接internet R1→R3→R2->Internet作为备份链路：路由器R3经过路由器R2作为主链路连接上internet R3→R1→R2→Interet作为备份链路。

请按要求补全命令或回答问题。
R1上的配置片段
[R1]ip route-static 0.0.0.0 0.0.0.0 (1)
[R1]ip route-static 0.0.0.0 0.0.0.0 (2)preference 100
R2上的配置片段：
[R2]ip route-static (3) 110.125.0.1
以下两条命令的作用是(4)
[R2]ip route-static 10.2.2.0 0.255.255.255 10.12.0.1
[R2]ip route-static 10.2.2.0 0.255.255.255 10.23.0.3 preference 100
【问题2】(3分)
通过在R1、R2和R3上配置双向转发检测(Bidirectional Forwarding Deteletion，BFD)实现链路故障快速检测和静态路由的自动切换。
以R3为例配置R3和R2之间的BFD会话，请补全下列命令
[R3](5)
[R3-bfd] quit
[R3]bfd 1 bind peer-ip(6)source-ip (7)auto
[R3-bfd-session-1]commit
[R3-bfd-session-1]quit
【问题3】(6分)
通过配置虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)通过交换机S1为S1双归属到RI和R3，从而保证链路发生故障时服务面的业务不中断，R1为主路由，R3为备份路由，且虚拟浮动IP地址为10.2.2.10。
根据上述配置要求，服务器的网关地址应配置为(8)。
在R1上配置与R3的VRRP虚拟组相互备份：
[R1]int g0/0/1
//创建VRRP虚拟组
[RI-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip (9)
//配置优先级为120
[R1-GigabitEthernet0/0/1]vvrp vrid1 priority 120
下面这条命令的作用是 (10)
[R1-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay2//跟踪GE0/0/0端口，如果GE0/0/0端口down，优先级自动减30
[R1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GE0/0/0 seduced 30
请问R1为什么要跟踪GE0/0/0端口?
答：(11)
【问题4】(5分)
通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)，对园区内其它网段无访问限制。
定义满足上述要求ACL的命令片段如下，请补全命令。
[XXX](12) ftime 9:00 to 17:00 2021/11/6
[XXX]acl 3001
[XXX0-acl-adv-3001]rule (13) tcp destination-port eq 80 source destination
10.2.2.22 0.0.0.0 time-range(14)
上述ACL最佳配置设备是 (15)。