首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
admin
2017-09-13
60
问题
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access—list 1 (8) (9) 0.0.0.2 5 5
R1 f config)#access—list 1 deny 172.1 6.1 0.0 0.0.0.2 5 5
R1 f config)#access一1ist 1 deny 172.1 6.2 0.0 0.0.0.2 55
R1(config)#access-list 1 deny (10) 0.0.0.2 55
R1(config)#interface (11)
R1(config—if)#ip access—group 1 (12)
2.使用ACL对Intemt进行访问控制,请将下面配置补充完整。
Route—Switch(config)#time—range jxq //定义教学区时间范围
Route—Switch(config-time—range)#periodic daily (13)
Route—Switch(config)#time—range xsssq //定义学生宿舍区时间范围
Route—Switch(config—time—range)#periodic (14) 18:00 to 24:00
Route-Switch(config—time—range)#exit
Route—Switch(config)#access—list 100 permit ip 172.16.10.0 0.0.0.255 any
Route—Switch(config)#access—list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access—list i00 deny ip (15) 0.0.0.255 time—range J xq
Route-Switch(config)#access—list 1 00 deny ip (16) 0.0.0.25 5 time—range
XSSSq
Route-Switch(config)#interface (17)
Route-Switch(config—if)#ip access—group 100 out
选项
答案
(8)permit (9)172.16.40.0 (10)172.16.30.0 (11)fastethemet 0/1(或f0/1) (12)out (13)8:00 to 18:00 (14)daily (15) 1 72.1 6.30.0 (16)172.16.20.0 (17)f0/5
解析
根据题干给出网络安全需求,访问控制列表的配置方法,以及给出的部分配置代码,是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172.16.40.0)网段访问,并将access.1ist 1应用在靠近目的端的R1的fastethemet 0/1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问,并创建与题目要求相应的时间段,分别设置允许和拒绝的网段,并应用相应的时间段,将应用在Route-Switch设备的F0/5接口的出方向。
转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
下列选项中不属于配置审核的作用的是()。
李工是某系统集成项目的项目经理,现在要把整个项目的工作分解为工作包,在此过程中,不涉及的的内容是()。
下列选项中,()属于范围控制的活动。
WebService体系结构中包括服务提供者、()和服务请求者三种角色。
电子商务是网络经济的重要组成部分。以下关于电子商务的叙述中,()是不正确的。
(2009年上半年)以太网100BASE—TX标准规定的传输介质是(12)。
(2013年上半年)(67)一般不是用于质量控制的方法和技术。
(2012年下半年)关于软件用户质量要求,以下说法正确的是(11)。
(2011年下半年)某公司承担了一项系统集成项目,正在开发项目适用的软件系统,但是需要从其他公司购买一些硬件设备。该公司的转包合同负责人应当首先准备一份(60)。
(2010年下半年)计算机系统集成二级企业Simple公司注册资金6000万元,从事软件开发与系统集成相关工作的人员共计200人,其中项目经理18名,高级项目经理12名。该企业计划明年申请计算机信息系统集成一级企业资质,为了符合评定条件,该企业在注册资金、
随机试题
企业对外销售需要安装的商品时,若安装程序比较简单,则确认该商品销售收入的时间通常是()。
一位发热患者,体温在39℃以上,未用任何退热降温措施,24小时内体温波动大2℃以上,最低时体温仍高于正常,这种热型是
关于调节,以下哪项是错误的
利用平车运送病人时,病人头部卧于大轮端的原因是
2017年12月22日14时,某市经济开发区污水处理厂及配套管网工程(一期)发生一起较大建筑施工安全事故,造成4人死亡,1人轻伤。事故经过2017年12月22日下午14时20分,项目部经理梁某安排王某、张某、董某等5名工人对污水处理池(
企业价值评估模型分为股利现金流量模型、股权现金流量模型和实体现金流量模型三种,其中在实务中很少被使用的是()。
根据行政诉讼法及相关规定,下列关于行政诉讼二审程序的说法哪些是正确的?
公安机关法制部门是(),在本级公安机关的领导下,负责内部执法监督工作的组织、实施、协调和指导。
行政组织功能类型主要分为()。
Kate:Doyoumindopeningthedoorforme?Bob:________
最新回复
(
0
)
