阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： (1)家属区不能访问财务服务器，但可以访问互联网；

admin2017-09-13 57

问题阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。

为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18：00～24：00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8：00～18：00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。
R1(config)#access—list 1 (8)  (9) 0．0．0．2 5 5
R1 f config)#access—list 1 deny 172．1 6．1 0．0 0．0．0．2 5 5
R1 f config)#access一1ist 1 deny 172．1 6．2 0．0 0．0．0．2 55
R1(config)#access-list 1 deny (10) 0．0．0．2 55
R1(config)#interface  (11)
R1(config—if)#ip access—group 1 (12)
2．使用ACL对Intemt进行访问控制，请将下面配置补充完整。
  Route—Switch(config)#time—range jxq ／／定义教学区时间范围
  Route—Switch(config-time—range)#periodic daily  (13)
  Route—Switch(config)#time—range xsssq ／／定义学生宿舍区时间范围
  Route—Switch(config—time—range)#periodic  (14) 18：00 to 24：00
  Route-Switch(config—time—range)#exit
  Route—Switch(config)#access—list 100 permit ip 172．16．10．0 0．0．0．255 any
  Route—Switch(config)#access—list 100 permit ip 172．16．40．0 0．0．0．255 any
  Route-Switch(config)#access—list i00 deny ip  (15) 0．0．0．255 time—range J xq
  Route-Switch(config)#access—list 1 00 deny ip  (16) 0．0．0．25 5 time—range
XSSSq
Route-Switch(config)#interface  (17)
Route-Switch(config—if)#ip access—group 100 out

选项

答案(8)permit (9)172．16．40．0 (10)172．16．30．0 (11)fastethemet 0／1(或f0／1) (12)out (13)8：00 to 18：00 (14)daily (15) 1 72．1 6．30．0 (16)172．16．20．0 (17)f0／5

解析根据题干给出网络安全需求，访问控制列表的配置方法，以及给出的部分配置代码，是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172．16．40．0)网段访问，并将access．1ist 1应用在靠近目的端的R1的fastethemet 0／1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问，并创建与题目要求相应的时间段，分别设置允许和拒绝的网段，并应用相应的时间段，将应用在Route-Switch设备的F0／5接口的出方向。

转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

范围管理计划中一般不会描述()。

收集需求是为实现项目目标而定义并记录干系人的需求的过程。许多组织把需求分为项目需求和产品需求，下列()不属于项目需求。

WebService体系结构中包括服务提供者、()和服务请求者三种角色。

在SCM中，根据供应链管理的对象来分类，不包括()。

在CRM中，反映客户对企业做出的回馈的数据，包括历史购买记录数据、投诉数据、请求提供咨询及其他服务的相关数据、客户建议数据等，属于()。

国家信息化体系包括6个因素，分别是信息资源、信息网络、()、信息产业和信息化人才，以及信息化政策、法规、标准和规范。

推进企业信息化发展过程中应遵循的原则，不包括()。

(2010年上半年)根据《软件工程一产品质量》(GB／T16260．1—2006)定义的质量模型，不属于功能性的质量特性是(14)。

(2009年下半年)在采购中，潜在卖方的报价和建议书是根据买方的(61)制定的。

(2011年下半年)M公司委托T公司开发一套新的管理信息系统，T公司未能按合同规定的日期交付最终产品，给M公司造成巨大的运营损失，因此M公司向T公司提出索赔，其中不包括(63)。

整体式滑动轴承修理，一般采用金属喷镀法，对大型或贵重材料的轴泵采用更新的方法。（）

急性血源性骨髓炎最常见的致病菌是乙型链球菌。()

在下列间隙感染中，最常引起颌骨边缘性骨髓炎的是

头部外伤后，最常扪及头皮下波动的是

关于钢结构优点的说法，错误的是：

下列关于干粉灭火系统的说法中，不正确的是()。

下列关于信用风险评级标准法下信用风险计量框架的表述，正确的有()。

Barry,Here’saquickstatusreportonthecurrentaffairsintheofficewhileyou’vebeengone.Ialsosentyouanemailinadd

OfalltheextraordinaryeventsinthelifeofJohnPaulII,fewcancomparewiththe21minuteshespentinacellinRome’sRe