2. 计算机
  3. 阅读以下说明,回答问题。 [说明]某企业的网络结构如图3-7所示。 按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。 在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问Data

阅读以下说明,回答问题。 [说明]某企业的网络结构如图3-7所示。 按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。 在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问Data

admin2015-05-07  38
问题 阅读以下说明,回答问题。
    [说明]某企业的网络结构如图3-7所示。

按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。

在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
    Route—Switch(config)#access-liSt 101 permit ip host 192.168.100.10 any
    Route—Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
    Route—Switch(config)=#accesS-list 101 permit(4)eq WWW
    //允许所有主机访问Web服务器
    Route—Switch(config)#accesS-liSt 101 permit(5)
    //允许财务部访问Datebase服务器
    Route—Switch(config)#acceSS-liSt 101 deny any any
    Route—Switch(config)#int VLAN 10
    Route—Switch(config—if)#ip access—group 10l in//在VLAN的入方向应用acl 101
    Route—Switch(config)#accesS一list 102 deny any any
    Route—Switch(config)#int VLAN 1
    Route—Switch(config—if)#(6)
    //禁止非网管用户访问网络设备和网管服务器等
选项
答案(4)permit tcp any host 192.168.10.30 (5)permit tcp 192.16813.0 0.0.0.255 host 192.168.10.20 (6)ip access-group 102 in
解析 由题知,在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器。故Route-Switch(config)#access.list 101 permit tcp any host 192.168.10.30 eq www表示允许所有主机访问Web服务器。
    Route—Switch(config)#access一list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20表示允许财务部访问Datebase服务器。
    Route—Switch(config—if)#ip access—group 102  in表示在VLAN1的入方向应用acl 102规则,禁止非网管员用户访问网络设备和网管服务器等。
转载请注明原文地址:https://kaotiyun.com/show/IfPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)