阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： (1)家属区不能访问财务服务器，但可以访问互联网；

admin2017-09-13 42

问题阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。

为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18：00～24：00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8：00～18：00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。
R1(config)#access—list 1 (8)  (9) 0．0．0．2 5 5
R1 f config)#access—list 1 deny 172．1 6．1 0．0 0．0．0．2 5 5
R1 f config)#access一1ist 1 deny 172．1 6．2 0．0 0．0．0．2 55
R1(config)#access-list 1 deny (10) 0．0．0．2 55
R1(config)#interface  (11)
R1(config—if)#ip access—group 1 (12)
2．使用ACL对Intemt进行访问控制，请将下面配置补充完整。
  Route—Switch(config)#time—range jxq ／／定义教学区时间范围
  Route—Switch(config-time—range)#periodic daily  (13)
  Route—Switch(config)#time—range xsssq ／／定义学生宿舍区时间范围
  Route—Switch(config—time—range)#periodic  (14) 18：00 to 24：00
  Route-Switch(config—time—range)#exit
  Route—Switch(config)#access—list 100 permit ip 172．16．10．0 0．0．0．255 any
  Route—Switch(config)#access—list 100 permit ip 172．16．40．0 0．0．0．255 any
  Route-Switch(config)#access—list i00 deny ip  (15) 0．0．0．255 time—range J xq
  Route-Switch(config)#access—list 1 00 deny ip  (16) 0．0．0．25 5 time—range
XSSSq
Route-Switch(config)#interface  (17)
Route-Switch(config—if)#ip access—group 100 out

选项

答案(8)permit (9)172．16．40．0 (10)172．16．30．0 (11)fastethemet 0／1(或f0／1) (12)out (13)8：00 to 18：00 (14)daily (15) 1 72．1 6．30．0 (16)172．16．20．0 (17)f0／5

解析根据题干给出网络安全需求，访问控制列表的配置方法，以及给出的部分配置代码，是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172．16．40．0)网段访问，并将access．1ist 1应用在靠近目的端的R1的fastethemet 0／1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问，并创建与题目要求相应的时间段，分别设置允许和拒绝的网段，并应用相应的时间段，将应用在Route-Switch设备的F0／5接口的出方向。

转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

赵工是某信息系统集成项目的项目经理，已得到项目章程、项目范围管理计划、组织过程资产，采用产品分析、专家判断法等工具和技术，经过一系列的工作后，产生的成果是()。

王工是某软件项目的项目经理，现在要参加项目审查的例行会议。在会议上王工应说明项目的目标、项目边界和可交付物。为此王工需要准备的文件是()。

在分解WBS结构时，下列说法错误的是()。

J2EE规范包含一系列技术规范，其中()实现应用中关键的业务逻辑，创建基于构件的企业级应用程序，如进行事务管理、安全运行远程客户连接、生命周期管理和数据库连接缓冲等中间层服务的应用程序。

近年来，电子商务在我国得到快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务，从电子商务类型来说，这种模式属于()模式。

在SCM中，根据供应链管理的对象来分类，不包括()。

(2011年下半年)某公司承担了一项系统集成项目，正在开发项目适用的软件系统，但是需要从其他公司购买一些硬件设备。该公司的转包合同负责人应当首先准备一份(60)。

(2011年上半年)在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是(27)。

京剧是唱、念、做、打有机综合的统一艺术形式。()

嵌插骨折的主要诊断根据是

在为体检患者量血压时，测量方法不正确的是()。

渠系建筑物的倒虹吸管通常分为()等。

以下()环节不属于一笔贷款的管理流程。

人力资源内部供给预测的方法不包括()。(2007年11月二级真题)

从所给四个选项中，选择最合适的一个填入问号处，使之呈现一定规律性：（）。

免费微博午餐从民间发起，到政府参与、支持。谈谈你的看法。

NamesinAmericaMostparentsintheUnitedStatesgivetheir【T1】______afirst,middleandlastnamewhentheyareborn.