阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网;

admin2017-09-13  29

问题 阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。

为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
    (1)家属区不能访问财务服务器,但可以访问互联网;
    (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
    (3)办公区可以访问财务服务器和互联网;
    (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
    1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
    R1(config)#access—list 1 (8)  (9) 0.0.0.2 5 5
    R1 f config)#access—list 1 deny 172.1 6.1 0.0 0.0.0.2 5 5
    R1 f config)#access一1ist 1 deny 172.1 6.2 0.0 0.0.0.2 55
    R1(config)#access-list 1 deny (10) 0.0.0.2 55
    R1(config)#interface  (11)
    R1(config—if)#ip access—group 1    (12)
2.使用ACL对Intemt进行访问控制,请将下面配置补充完整。
  Route—Switch(config)#time—range jxq    //定义教学区时间范围
  Route—Switch(config-time—range)#periodic daily  (13)
  Route—Switch(config)#time—range xsssq    //定义学生宿舍区时间范围
  Route—Switch(config—time—range)#periodic  (14)   18:00 to 24:00
  Route-Switch(config—time—range)#exit
  Route—Switch(config)#access—list 100 permit ip 172.16.10.0 0.0.0.255 any
  Route—Switch(config)#access—list 100 permit ip 172.16.40.0 0.0.0.255 any
  Route-Switch(config)#access—list i00 deny ip  (15) 0.0.0.255 time—range J xq
  Route-Switch(config)#access—list 1 00 deny ip  (16) 0.0.0.25 5 time—range
XSSSq
    Route-Switch(config)#interface  (17)
    Route-Switch(config—if)#ip access—group 100 out

选项

答案(8)permit (9)172.16.40.0 (10)172.16.30.0 (11)fastethemet 0/1(或f0/1) (12)out (13)8:00 to 18:00 (14)daily (15) 1 72.1 6.30.0 (16)172.16.20.0 (17)f0/5

解析 根据题干给出网络安全需求,访问控制列表的配置方法,以及给出的部分配置代码,是使用标准访问控制列表access-1ist 1对财务服务器的访问进行控制。允许办公区(172.16.40.0)网段访问,并将access.1ist 1应用在靠近目的端的R1的fastethemet 0/1接口的出口方向。
    创建扩展访问控制列表access-list 100来实现用户对于Intemet的访问,并创建与题目要求相应的时间段,分别设置允许和拒绝的网段,并应用相应的时间段,将应用在Route-Switch设备的F0/5接口的出方向。
转载请注明原文地址:https://kaotiyun.com/show/mrPZ777K
0

最新回复(0)