阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： (1)家属区不能访问财务服务器，但可以访问互联网；

admin2017-09-13 32

问题阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。

为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：
(1)家属区不能访问财务服务器，但可以访问互联网；
(2)学生宿舍区不能访问财务服务器，且在每天晚上18：00～24：00禁止访问互联网；
(3)办公区可以访问财务服务器和互联网；
(4)教学区禁止访问财务服务器，且每天8：00～18：00禁止访问互联网。
1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。
R1(config)#access—list 1 (8)  (9) 0．0．0．2 5 5
R1 f config)#access—list 1 deny 172．1 6．1 0．0 0．0．0．2 5 5
R1 f config)#access一1ist 1 deny 172．1 6．2 0．0 0．0．0．2 55
R1(config)#access-list 1 deny (10) 0．0．0．2 55
R1(config)#interface  (11)
R1(config—if)#ip access—group 1 (12)
2．使用ACL对Intemt进行访问控制，请将下面配置补充完整。
  Route—Switch(config)#time—range jxq ／／定义教学区时间范围
  Route—Switch(config-time—range)#periodic daily  (13)
  Route—Switch(config)#time—range xsssq ／／定义学生宿舍区时间范围
  Route—Switch(config—time—range)#periodic  (14) 18：00 to 24：00
  Route-Switch(config—time—range)#exit
  Route—Switch(config)#access—list 100 permit ip 172．16．10．0 0．0．0．255 any
  Route—Switch(config)#access—list 100 permit ip 172．16．40．0 0．0．0．255 any
  Route-Switch(config)#access—list i00 deny ip  (15) 0．0．0．255 time—range J xq
  Route-Switch(config)#access—list 1 00 deny ip  (16) 0．0．0．25 5 time—range
XSSSq
Route-Switch(config)#interface  (17)
Route-Switch(config—if)#ip access—group 100 out

选项

答案(8)permit (9)172．16．40．0 (10)172．16．30．0 (11)fastethemet 0／1(或f0／1) (12)out (13)8：00 to 18：00 (14)daily (15) 1 72．1 6．30．0 (16)172．16．20．0 (17)f0／5

解析根据题干给出网络安全需求，访问控制列表的配置方法，以及给出的部分配置代码，是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172．16．40．0)网段访问，并将access．1ist 1应用在靠近目的端的R1的fastethemet 0／1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问，并创建与题目要求相应的时间段，分别设置允许和拒绝的网段，并应用相应的时间段，将应用在Route-Switch设备的F0／5接口的出方向。

转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

下列选项中，()不是项目配置管理的任务。

配置项的版本号规则与配置项的状态相关，以下叙述中正确的是()。

在分解WBS结构时，下列说法错误的是()。

现代电子商务系统所涉及的四种“流”中，()是最基本的、必不可少的。

(2012年上半年)MPLS是目前使用较为广泛的广域网技术，该技术利用数据标签引导数据包在开放的通信网络中运行，通过在无连接的网络中引入连接模式，减少了网络的复杂性。(19)不属于它的技术特点。

(2011年下半年)目前，云计算的服务模式不包括(2)。

(2009年上半年)以太网100BASE—TX标准规定的传输介质是(12)。

(2013年上半年)项目工作说明书是对项目提供的产品、成果或服务的描述，其内容一般不包括(51)。

(2010年上半年)中间件是位于硬件、操作系统等平台和应用之间的通用服务。(8)位于客户和服务器之间，负责负载均衡、失效恢复等任务，以提高系统的整体性能。

(2011年上半年)决策树分析是风险分析过程中的一项常用技术。Simple公司在项目风险分析过程中，采用了决策树分析方法，并计算出了EMV(期望货币值)。以下说法中，正确的是(70)。

如题6图所示，求a、c两点间的电压Uac。

函数调用语句fseek(fp，-20L，1)；的含义是()

A．表热证B．里热证C．实热证D．虚热证E．假热证

有关合同担保的以下说法中，正确的是(　　)。

投保人必须具备的条件有()。

降低周转库存的策略是()。

河南境内黄河主要支流有()。

根据下表回答以下问题，字符替换。乙巴MNSI巳己乙WMIJAS

从所给的四个选项中，选择最合适的一个填入问号处，使之呈现一定的规律性：

网络工程师下午应用技术考试

软考中级

下列选项中，()不是项目配置管理的任务。

配置项的版本号规则与配置项的状态相关，以下叙述中正确的是()。

在分解WBS结构时，下列说法错误的是()。

现代电子商务系统所涉及的四种“流”中，()是最基本的、必不可少的。

(2012年上半年)MPLS是目前使用较为广泛的广域网技术，该技术利用数据标签引导数据包在开放的通信网络中运行，通过在无连接的网络中引入连接模式，减少了网络的复杂性。(19)不属于它的技术特点。

(2011年下半年)目前，云计算的服务模式不包括(2)。

(2009年上半年)以太网100BASE—TX标准规定的传输介质是(12)。

(2013年上半年)项目工作说明书是对项目提供的产品、成果或服务的描述，其内容一般不包括(51)。

(2010年上半年)中间件是位于硬件、操作系统等平台和应用之间的通用服务。(8)位于客户和服务器之间，负责负载均衡、失效恢复等任务，以提高系统的整体性能。

(2011年上半年)决策树分析是风险分析过程中的一项常用技术。Simple公司在项目风险分析过程中，采用了决策树分析方法，并计算出了EMV(期望货币值)。以下说法中，正确的是(70)。

如题6图所示，求a、c两点间的电压Uac。

函数调用语句fseek(fp，-20L，1)；的含义是()

A．表热证B．里热证C．实热证D．虚热证E．假热证

有关合同担保的以下说法中，正确的是( )。

投保人必须具备的条件有()。

降低周转库存的策略是()。

河南境内黄河主要支流有()。

根据下表回答以下问题，字符替换。乙巴MNSI巳己乙WMIJAS

从所给的四个选项中，选择最合适的一个填入问号处，使之呈现一定的规律性：

有关合同担保的以下说法中，正确的是(　　)。