首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
admin
2017-09-13
36
问题
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access—list 1 (8) (9) 0.0.0.2 5 5
R1 f config)#access—list 1 deny 172.1 6.1 0.0 0.0.0.2 5 5
R1 f config)#access一1ist 1 deny 172.1 6.2 0.0 0.0.0.2 55
R1(config)#access-list 1 deny (10) 0.0.0.2 55
R1(config)#interface (11)
R1(config—if)#ip access—group 1 (12)
2.使用ACL对Intemt进行访问控制,请将下面配置补充完整。
Route—Switch(config)#time—range jxq //定义教学区时间范围
Route—Switch(config-time—range)#periodic daily (13)
Route—Switch(config)#time—range xsssq //定义学生宿舍区时间范围
Route—Switch(config—time—range)#periodic (14) 18:00 to 24:00
Route-Switch(config—time—range)#exit
Route—Switch(config)#access—list 100 permit ip 172.16.10.0 0.0.0.255 any
Route—Switch(config)#access—list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access—list i00 deny ip (15) 0.0.0.255 time—range J xq
Route-Switch(config)#access—list 1 00 deny ip (16) 0.0.0.25 5 time—range
XSSSq
Route-Switch(config)#interface (17)
Route-Switch(config—if)#ip access—group 100 out
选项
答案
(8)permit (9)172.16.40.0 (10)172.16.30.0 (11)fastethemet 0/1(或f0/1) (12)out (13)8:00 to 18:00 (14)daily (15) 1 72.1 6.30.0 (16)172.16.20.0 (17)f0/5
解析
根据题干给出网络安全需求,访问控制列表的配置方法,以及给出的部分配置代码,是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172.16.40.0)网段访问,并将access.1ist 1应用在靠近目的端的R1的fastethemet 0/1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问,并创建与题目要求相应的时间段,分别设置允许和拒绝的网段,并应用相应的时间段,将应用在Route-Switch设备的F0/5接口的出方向。
转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
下列选项中不属于配置审核的作用的是()。
刘工正在制定配置管理计划,下列()工作不需要涉及。
()在项目管理领域,经常把不受控制的变更称为项目“范围蔓延”。为了防止出现这种现象,需要控制变更。批准或拒绝变更申请的直接组织称为①,定义范围变更的流程包括必要的书面文件、②和授权变更的批准等级。
范围控制是监控项目状态如项目的工作范围状态和产品范围状态的过程,也是控制变更的过程,范围控制不涉及()。
下列选项中,()不属于范围基准的内容。
WebService技术不适用于()应用。①跨越防火墙;②单机系统集成;③应用程序集成;④B2B应用集成;⑤软件复用;⑥局域网的同构应用程序
下列()不是CRM系统所具备的功能。
(2012年下半年)蒋某采用下图所示的方式将其工作电脑接入Intemet,蒋某采用的Internet接入的方式为(24)。
(2013年上半年)(67)一般不是用于质量控制的方法和技术。
(2012年上半年)某集成企业在进行风险定性分析时,考虑了风险的几种因素:①威胁,指风险对项目造成的危害程度;②机会,指对项目带来的收益程度;③紧迫性,对风险亟待处置的程度;④风险发生的概率。关于该公司的定性风险分析,下列说法中,(54)是不正确
随机试题
()按设计图示数量计算,不扣除构件内钢筋、预埋铁件所占体积。
公共场所用浸渍纸层压木质地板耐磨转数大于等于()转。
【背景资料】某施工单位承担了一低瓦斯矿井的锚喷支护巷道施工任务,巷道围岩为中等稳定的砂页岩层,长度2500m。巷道掘进断面高度3.8m、宽度4.0m。该巷道采用普通钻眼爆破施工方法,工作面配备两臂凿岩台车打眼,炮眼深度2.5m,菱形直眼掏槽方式,
下列关于水资源税税额制定标准的说法,正确的有()。
甲企业为增值税一般纳税人,适用的增值税税率为17%,商品销售价格均不含增值税。确认收入的同时,结转其销售成本。2016年11月,该企业发生的经济业务如下:(1)1日,向乙企业销售一批商品,增值税专用发票注明的价格为80万元,增值税税额为13.6万元。
营养素
3月,300名大学学生在华盛顿抗议削减学生贷款基金的提案。另外有35万名大学生在3月期间涌向佛罗里达的阳光海滩度“春假”。因为在佛罗里达晒太阳的人数更多一些,所以他们比在华盛顿抗议的学生更能代表当今的学生,因此国会无需注意抗议学生的呼吁。上面的论证
下列数据流图构造规则中正确的是()。
【B1】【B4】
【S1】【S4】
最新回复
(
0
)
