首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
admin
2017-09-13
25
问题
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access—list 1 (8) (9) 0.0.0.2 5 5
R1 f config)#access—list 1 deny 172.1 6.1 0.0 0.0.0.2 5 5
R1 f config)#access一1ist 1 deny 172.1 6.2 0.0 0.0.0.2 55
R1(config)#access-list 1 deny (10) 0.0.0.2 55
R1(config)#interface (11)
R1(config—if)#ip access—group 1 (12)
2.使用ACL对Intemt进行访问控制,请将下面配置补充完整。
Route—Switch(config)#time—range jxq //定义教学区时间范围
Route—Switch(config-time—range)#periodic daily (13)
Route—Switch(config)#time—range xsssq //定义学生宿舍区时间范围
Route—Switch(config—time—range)#periodic (14) 18:00 to 24:00
Route-Switch(config—time—range)#exit
Route—Switch(config)#access—list 100 permit ip 172.16.10.0 0.0.0.255 any
Route—Switch(config)#access—list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access—list i00 deny ip (15) 0.0.0.255 time—range J xq
Route-Switch(config)#access—list 1 00 deny ip (16) 0.0.0.25 5 time—range
XSSSq
Route-Switch(config)#interface (17)
Route-Switch(config—if)#ip access—group 100 out
选项
答案
(8)permit (9)172.16.40.0 (10)172.16.30.0 (11)fastethemet 0/1(或f0/1) (12)out (13)8:00 to 18:00 (14)daily (15) 1 72.1 6.30.0 (16)172.16.20.0 (17)f0/5
解析
根据题干给出网络安全需求,访问控制列表的配置方法,以及给出的部分配置代码,是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172.16.40.0)网段访问,并将access.1ist 1应用在靠近目的端的R1的fastethemet 0/1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问,并创建与题目要求相应的时间段,分别设置允许和拒绝的网段,并应用相应的时间段,将应用在Route-Switch设备的F0/5接口的出方向。
转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
用于管理当前基线和控制对基线的变更的配置库是()。
刘工正在制定配置管理计划,下列()工作不需要涉及。
WebService技术不适用于()应用。①跨越防火墙;②单机系统集成;③应用程序集成;④B2B应用集成;⑤软件复用;⑥局域网的同构应用程序
近年来,电子商务在我国得到快速发展,很多网站能够使企业通过互联网直接向消费者销售产品和提供服务,从电子商务类型来说,这种模式属于()模式。
电子政务根据其服务的对象不同,基本上可以分为四种模式。某市政府在互联网上提供的“机动车违章查询”服务,属于()模式。
国家信息化体系包括6个因素,分别是信息资源、信息网络、()、信息产业和信息化人才,以及信息化政策、法规、标准和规范。
(2011年下半年)某系统集成公司制订了一系列完备的质量管理制度,其中一项是要求每个项目在各个阶段的最后都必须进行质量审计。这种审计活动是(70)过程的一部分工作。
(2011年上半年)某项目经理在制定项目质量计划时,从客户对项目交付物的质量要求出发,先识别客户在功能方面的要求,然后把功能要求与产品的特性对应起来,形成功能要求与产品特性的关系矩阵,进而确定产品的技术参数。他采用的方法是(63)。
(2012年上半年)某项目经理要求采购管理员从外面供货商那里采购硬件设备时,需要准备一个(60)以描述采购设备的相关质量技术指标、验收标准和付款方式与期待等内容。
(2011年上半年)决策树分析是风险分析过程中的一项常用技术。Simple公司在项目风险分析过程中,采用了决策树分析方法,并计算出了EMV(期望货币值)。以下说法中,正确的是(70)。
随机试题
沟纹舌伴有巨唇、面瘫时称
颌间距离()
嘶哑样咳嗽,可见于
下列前置胎盘的超声诊断,不正确的是()。
某甲从外地写信表示赠与其侄女某乙电脑一台,某乙即表示同意。但因故此电脑未实际给付,某乙不久与某丙登记结婚。后某乙收到其叔叔某甲赠与的电脑一台,并表明这是给他们的结婚礼物。依照法律规定,关于该电脑表述正确的是:()
细水雾灭火系统的储水箱水质不合格,储水量不足,可能是因为()。
以下可以参与非上市公众挂牌公司定向发行的是()。Ⅰ.公司的董事、监事、高级管理人员Ⅱ.300万元资本的合伙企业Ⅲ.注册资本500万元的公司Ⅳ.私募基金
将一副三角板按如图方式叠放,则∠α等于().
下面哪一项最有可能导致经常项目赤字?()
Amajorreasonfor【21】______intheanimalworldisterritory.Themaleanimalestablishesanarea.Thesizeoftheareaissuf
最新回复
(
0
)
