首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。 Sw Switch>en Switch#Conf t Enter configuration commands, one per
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。 Sw Switch>en Switch#Conf t Enter configuration commands, one per
admin
2012-04-20
5
问题
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
Sw
Switch>en
Switch#Conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk (11)
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up
Switch(config-if)#exit
Switch(config)#vlan 2创建VLAN 2
Switch(config-vlan)# (12) //VLAN2命名为工程部
Switch(config-vlan)#exit
Switch(config)#vlan 3创建VLAN 3
Switch(config-vlan)# (13) //VLAN2命名为财务部
Switch(config-Vlan)#exit
Switch(config-vlan)#vlan 4创建VLAN 4
Switch(config-vlan)# (14) //VLAN2命名为技术部
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2 (15)
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int f0/6
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#int f0/7
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)
注意:要想一个访问列表能够得到应用,必须在接口绑定。
R1
r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0
r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_
r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_
r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_
r1(config)#access-list 10 permit any_
r1(config)#int f0/0.1
r1(config-subif)#ip access-group 10 out
r1(config-subif)#exit
r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0
r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255
r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0
r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255
r1(config)#access-list 11 permit any
r1(config)#int f0/0.2
r1(config-subif)#ip access-group 11 out
r1(config-subif)#exit
r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0
r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255
r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0
r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255
r1(config)#access-list 12 permit any
r1(config)#int f0/0.3
r1(config-subif)#ip access-group 12 out
r1(config-subif)#exit
现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)
选项
答案
配置Trunk链路 name gongchengbu vlan2 name caiwubu VLAN3 name jishubu VLAN4 给VLAN 2手工添加成员
解析
转载请注明原文地址:https://kaotiyun.com/show/9NPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
某信息化建设项目的状态数据为:实际成本(AC)=44150元,计划值(PV)=40800元,挣值(EV)=36610元,则成本执行(绩效)指数是(46)。
质量保证是项目管理中非常重要的活动,质量保证除了为项目提供支持外,还为(38)创造了条件。
在利用招标方式选定项目承建方过程中,下列做法错误的是(33)。
已知某拟建项目财务净现金流量如下表所示?则该项目的静态投资回收期是(31)年。进行该项目财务评价时,如果动态投资回收期Pt小于计算期n,则财务净现值(32)。(31)
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符
根据《中华人民共和国招标投标法》,以下有关招标文件的说法中,(17)是错误的。
我国企业信息化必须走两化融合的道路,以下说法不恰当的是(4)。
系统运行的安全检查是安全管理的常用工作方法,也是预防事故、发现隐患、指导整改的必要工作手段。下列()是应用系统可用性检查内容。
()是将存储设备通过标准的网络拓扑结构(如以太网)连接到一系列计算机上的存储模式。
在下面的选项中,()表示项目完成工作的实际成本低于预算20万元。
随机试题
对于胃液的叙述,正确的是
动脉粥样硬化最易合并动脉瘤形成的部位是
具有破血祛瘀、行气消积功效的药物是
A.截石位6、12点B.截石位6点C.截石位12点D.截石位3、9点E.截石位9点
可产生血浆凝固酶的细菌为
黛蛤散的功能是()。
A公司于2010年12月31日以银行存款3000万元购入B公司20%的股权。能够对B公司施加重大影响。假定取得该项投资时,被投资单位各项可辨认资产、负债的公允价值等于账面价值,双方采用的会计政策、会计期间相同。2011年6月16日,A公司将其生产的一项
关于法律监督,下列哪些说法能成立()
社会工作价值观:是社会工作者所持有的助人观念,是利他主义,尊重受助者的权力和选择。它认为社会工作是一种真正的服务过程,而不是社会工作者在行使手中的权力。下列不属于社会工作价值观的是()。
网络剧
最新回复
(
0
)
