首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;
admin
2017-09-13
28
问题
阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
R1(config)#access—list 1 (8) (9) 0.0.0.2 5 5
R1 f config)#access—list 1 deny 172.1 6.1 0.0 0.0.0.2 5 5
R1 f config)#access一1ist 1 deny 172.1 6.2 0.0 0.0.0.2 55
R1(config)#access-list 1 deny (10) 0.0.0.2 55
R1(config)#interface (11)
R1(config—if)#ip access—group 1 (12)
2.使用ACL对Intemt进行访问控制,请将下面配置补充完整。
Route—Switch(config)#time—range jxq //定义教学区时间范围
Route—Switch(config-time—range)#periodic daily (13)
Route—Switch(config)#time—range xsssq //定义学生宿舍区时间范围
Route—Switch(config—time—range)#periodic (14) 18:00 to 24:00
Route-Switch(config—time—range)#exit
Route—Switch(config)#access—list 100 permit ip 172.16.10.0 0.0.0.255 any
Route—Switch(config)#access—list 100 permit ip 172.16.40.0 0.0.0.255 any
Route-Switch(config)#access—list i00 deny ip (15) 0.0.0.255 time—range J xq
Route-Switch(config)#access—list 1 00 deny ip (16) 0.0.0.25 5 time—range
XSSSq
Route-Switch(config)#interface (17)
Route-Switch(config—if)#ip access—group 100 out
选项
答案
(8)permit (9)172.16.40.0 (10)172.16.30.0 (11)fastethemet 0/1(或f0/1) (12)out (13)8:00 to 18:00 (14)daily (15) 1 72.1 6.30.0 (16)172.16.20.0 (17)f0/5
解析
根据题干给出网络安全需求,访问控制列表的配置方法,以及给出的部分配置代码,是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172.16.40.0)网段访问,并将access.1ist 1应用在靠近目的端的R1的fastethemet 0/1接口的出口方向。
创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问,并创建与题目要求相应的时间段,分别设置允许和拒绝的网段,并应用相应的时间段,将应用在Route-Switch设备的F0/5接口的出方向。
转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
配置状态报告就是根据配置项操作的记录来向管理者报告软件开发活动的进展情况。下列内容()不在配置状态报告跟踪之列。
下列选项中,()用于项目范围确认。
下列选项中,()不属于范围基准的内容。
J2EE规范包含一系列技术规范,其中()实现应用中关键的业务逻辑,创建基于构件的企业级应用程序,如进行事务管理、安全运行远程客户连接、生命周期管理和数据库连接缓冲等中间层服务的应用程序。
下列()不是企业信息化结构的组成部分。
(2011年下半年)依据《电子信息系统机房设计规范》(GB50174-2008),机房内通道的宽度及门的尺寸应满足设备和材料的运输要求,建筑入口至主机房的通道净宽不应小于(22)。
(2010年下半年)Simple公司承担的Perfect系统开发项目,在进入开发阶段后,出现了一系列质量问题。为此,项目经理召集项目团队,列出问题,并分析问题产生的原因。结果发现,绝大多数的问题都是由几个原因造成的,项目组有针对性地采取了一些措施。这种方法
(2009年下半年)在UML中,动态行为描述了系统随时间变化的行为,下面不属于动态行为视图的是(16)。
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
(2011年下半年)M公司委托T公司开发一套新的管理信息系统,T公司未能按合同规定的日期交付最终产品,给M公司造成巨大的运营损失,因此M公司向T公司提出索赔,其中不包括(63)。
随机试题
审稿意见一般包括()等内容。
肉毒碱去甲肾上腺素
下列哪项是引起子宫脱垂的原因( )。
盐酸吗啡不稳定,见光易氧化变质,是由于结构中含有
痛经气滞血瘀证首选的治疗方剂为少腹逐瘀汤。()
【2010年第85题】在砌块、料石砌筑成的砌体结构中,当梁的跨度大于或等于下列哪一个数值时,梁支座处宜加设壁柱或采取其他加强措施?
在国际上,民用建筑项目工程总承包的招标多数采用()的方式。
根据《物权法》的规定,在下列物权的变动中未经登记不得对抗善意第三人的有()。
从程序设计观点看,既可作为输入设备又可作为输出设备的是______。
Therateatwhichmanhasbeenstoringupusefulknowledgeabouthimselfandtheuniversehasbeenspiralingupwardfor10,000y
最新回复
(
0
)