首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3一1所示。 为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3一1所示。 为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的
admin
2020-05-13
17
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3一1所示。
为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。
设备基本配置及VLAN配置略
……
[SwitchA]acl 3001
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination 192.168.10.0 0.0.0.255
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination 192.168.20.0 0.0.0.255
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination(8)0
[SwitchA]acl 3002
[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255destination 192.168.30.0 0.0.0.255
[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255destination 172.16.1.2 0
[SwitchA]acl 3003
[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255destination 192.168.30.0 0.0.0.255
[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255destinatjon 172.16.1.2 0
[SwitchA-acl-adv-3003]quit
[SwitchA]traffic classifief tc1 // (9)________________
[SwitchA-classifier-tcl]if-match acl (10)________________ //将ACL与流分类关联
[SwitchA] trafflc classlfier tc2
[SwitchA-classifier-tc1] if-match acl 3002
[SwitchA-classifier-tcl]if-match acl 3003
[SwitchA-classifier-tcl]quit
[SwitchA]traffic behavior tb1 // (11)________________
[SwitchA-behavior-tbl]peimit //配置流行为动作为允许报文通过
[SwitchA]traffiC behavior tb2
[SwitchA-behavior-tb1]deny //配置流行为动作为拒绝报文通过
[SwitchA-behavior-tb1]quit
[SwitchA]traffic policy tpl// (12)________________
[SwitchA-trafficpolicy-tp1]classifier (13)________________behavior tb1
[SwitchA]traffic policy tp2//创建流策略
[SwitchA-trafficpolicy-tp1] classifier (14)________________ behavior tb2
[SwitchA-trafficpolicy-tp1]quit
[SwitchA]interface (15)________________
[SwitchA-GigabitEthernet1/0/1]traffic-policy tp1 inbound//流策略应用在接口入方向
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA]interface (16)________________
[SwitchA-GigabitEthernet1/0/2]traffic-policy tp2inbound //流策略应用在接口入方向
[SwitchA-GigabitEthernet1/0/2]quit
(8)~(16)备选答案:
A.172.16.1.2 B.3001 C.创建流策略
D.tc2 E.gigabitethemet 0/0/23
F.gigabitethemet 0/0/22 G.tc1
H.创建流行为 I.创建流分类
选项
答案
(8)A (9)I (10)B (11)H (12)C (13)G (14)D (15)F (16)E
解析
该问题考查访问控制列表的基本配置方法。首先使用访问列表抓取目标流量,对流进行分类,然后设置流行为动作和创建对应的流策略,并将对应策略应用在对应端口上即可。
转载请注明原文地址:https://kaotiyun.com/show/nQtZ777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
在UNIX操作系统中,把输入/输出设备看作是_______。
(2012年上半年上午试题2)内存单元按字节编址,地址0000A000H~0000BFFFH共有_______个存储单元。
(2013年下半年上午试题11)视频信息是连续的图像序列,________是构成视频信息的基本单元。
(2012年上半年上午试题40~43)UML序列图是一种交互图,描述了系统中对象之间传递消息的时间序列。其中,异步消息与同步消息不同,______(40)。图10.11中______(41)表示一条同步消息,______(42)表示一条异步消息,_____
(2012年上半年上午试题36)根据ISO/IEC9126软件质量模型中对软件质量特性的定义,可维护性质量特性的________子特性是指与为确认经修改软件所需努力有关的软件属性。
计算机系统中常用的输入/输出控制方式有无条件传送、中断、程序查询和DMA方式等。当采用()方式时,不需要CPU执行程序指令来传送数据。
一棵查找二叉树,其节点A,B,C,D,E,F依次存放在一个起始地址为n(假定地址以字节为单位顺序编号)的连续区域中,每个节点占4字节,前二字节存放节点值,后二字节依次放左指针、右指针。若该查找二叉树的根节点为E,则它的一种可能的前序遍历为(20),相应的
一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址,那么该局域网的子网掩码为(22),最多可以连接的主机数为(23)。(22)
(71)controlstheoperationofthecomputerandperformsitsdataprocessingfunctions.
In(75)programming, the user determines the sequence of instructions to be executed, not the programmer.
随机试题
下列关于审计独立性由弱至强的排序,正确的是()
下列哪种中药有固精缩尿、涩肠止泻的功效
小儿指纹郁滞,推之不畅,属于
应对该患儿立即采取的护理措施是:该患儿住院期间护士应重点观察:
级配碎石应选择CBR强度最高的级配作为工程使用的目标级配。()
衡量组织兴奋性高低的指标是()。
根据以上资料,我们可以看出,医药制造业中,______工业总产值增长速度最快。2002年,我国医药制造业工业总产值(不变价)比2001年增长______。
Scienceisadominantthemeinourculture.Sinceittouchesalmosteveryfacetofourlife,educatedpeopleneedatleastsome
设f(x)在[0,1]上连续,在(0,1)内可导,且f(0)=0,f(1)=1,证明:对任意的a>0,b>0,存在ξ,η∈(0,1),使得
编写如下程序:PrivateSubCommand1_Click()DimnumAsInteger,kAsInteger,nAsIntegersum=InputBox("请输入一个正整数:")k=su
最新回复
(
0
)
