首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
admin
2017-09-13
29
问题
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access—list 1 (8) (9) 0.0.0.2 5 5
R1 f config)#access—list 1 deny 172.1 6.1 0.0 0.0.0.2 5 5
R1 f config)#access一1ist 1 deny 172.1 6.2 0.0 0.0.0.2 55
R1(config)#access-list 1 deny (10) 0.0.0.2 55
R1(config)#interface (11)
R1(config—if)#ip access—group 1 (12)
2.使用ACL对Intemt进行访问控制,请将下面配置补充完整。
Route—Switch(config)#time—range jxq //定义教学区时间范围
Route—Switch(config-time—range)#periodic daily (13)
Route—Switch(config)#time—range xsssq //定义学生宿舍区时间范围
Route—Switch(config—time—range)#periodic (14) 18:00 to 24:00
Route-Switch(config—time—range)#exit
Route—Switch(config)#access—list 100 permit ip 172.16.10.0 0.0.0.255 any
Route—Switch(config)#access—list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access—list i00 deny ip (15) 0.0.0.255 time—range J xq
Route-Switch(config)#access—list 1 00 deny ip (16) 0.0.0.25 5 time—range
XSSSq
Route-Switch(config)#interface (17)
Route-Switch(config—if)#ip access—group 100 out
选项
答案
(8)permit (9)172.16.40.0 (10)172.16.30.0 (11)fastethemet 0/1(或f0/1) (12)out (13)8:00 to 18:00 (14)daily (15) 1 72.1 6.30.0 (16)172.16.20.0 (17)f0/5
解析
根据题干给出网络安全需求,访问控制列表的配置方法,以及给出的部分配置代码,是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172.16.40.0)网段访问,并将access.1ist 1应用在靠近目的端的R1的fastethemet 0/1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问,并创建与题目要求相应的时间段,分别设置允许和拒绝的网段,并应用相应的时间段,将应用在Route-Switch设备的F0/5接口的出方向。
转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
下列选项中,()不是软件配置管理的主要活动。
以下关于配置项的描述中,不正确的是()。
范围管理计划中一般不会描述()。
关于范围确认的叙述中,()是不正确的。
下列选项中,()属于范围控制的活动。
WebService体系结构中包括服务提供者、()和服务请求者三种角色。
下列()不是CRM系统所具备的功能。
(2010年下半年)Simple公司承担的Perfect系统开发项目,在进入开发阶段后,出现了一系列质量问题。为此,项目经理召集项目团队,列出问题,并分析问题产生的原因。结果发现,绝大多数的问题都是由几个原因造成的,项目组有针对性地采取了一些措施。这种方法
(2010年上半年)根据《软件工程一产品质量》(GB/T16260.1—2006)定义的质量模型,不属于功能性的质量特性是(14)。
(2012年上半年)某集成企业在进行风险定性分析时,考虑了风险的几种因素:①威胁,指风险对项目造成的危害程度;②机会,指对项目带来的收益程度;③紧迫性,对风险亟待处置的程度;④风险发生的概率。关于该公司的定性风险分析,下列说法中,(54)是不正确
随机试题
钢与铜及其合金焊接时的主要问题是焊缝中易产生()。
成熟菌斑的基本结构分
治疗过敏性休克首选药物是
安全评价按照实施阶段不同的分类包括()。
基金管理公司各机构、部门和岗位职责应当保持相对独立,公司基金资产、自有资产、其他资产的运作应当分离。( )
父母对子女进行管教可以采取()的方式方法。
秦老伯今年76岁,早年丧偶。只有一个独生儿子小秦在部队当兵。儿子在部队服役期间的一次投弹训练中,不幸被弹片击中下肢,造成双腿截肢,提前退役回家。秦老伯看见惟一的儿子成了残疾人,对未来毫无希望,感到十分伤心,整日以泪洗面。要求: 请针对秦老伯的
制发公文的目的和要求,一般是由()确定。
设y"-3y’+ay=-5e-x的特解形式为Axe-x,则其通解为_______.
在VisualFoxPro中,如果在表之间的联系中设置了参照完整性规则,并在删除规则中选择“限制”,则当删除父表中的记录时,系统反应是
最新回复
(
0
)