2. 计算机
  3. 使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求

使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求

admin2010-01-29  32
问题 使用可变长子网掩码技术将IP地址块172.30.160.128/25划分出3个子网,分别用于图6-15中的单位 A、单位B和服务器群。其中,第1个子网(即单位A)要求能容纳60台主机,第2个子网(即单位B)要求能容纳28台主机,第3个子网(即服务器群)要求至少能容纳的服务器数量为12台。请按子网序号顺序分配网络地址,将表6-9中(1)~(9)空缺处的内容填写完整。
  
为防止“冲击波”蠕虫病毒对图6-15中服务器群的影响,在交换机1上定义了一个编号为104的访问控制列表。该列表用于过滤所有访问图6-15中服务器群的4444端口的数据包。写出将该访问控制列表应用于交换机1上相应端口的配置命令。
选项
答案Router(config )#access-list 104 deny tcp any any eq 4444 Router(config )#access-list 104 deny udp any any eq 4444 Router(config )#access-list 104 permit ip any any Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in Router(config-if)#ip access-group 104 out
解析 交换机1上已定义了一个编号为104、用于过滤所有访问图6-15中服务器群的4444端口的数据包的访问控制列表。其相关配置语句如下:
   Router(config) #access-list 104 deny tcp any any eq 4444
   Router(config) #access-list 104 deny udp any any eq 4444
   Router(config) #access-list 104 permit ip any any
   而在图6-15中,服务器群通过交换机4连接至核心交换机1的Gi1/3端口。因此将该扩展访问控制列表应用于Gi1/3端口的配置语句如下:
   Router(config)#interface Gi1/3
   Router(config-if)#ip access-group 104 in
   Router(config-if)#ip access-group 104 out
转载请注明原文地址:https://kaotiyun.com/show/M9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)