首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3一1所示。 为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3一1所示。 为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的
admin
2020-05-13
40
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3一1所示。
为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。
设备基本配置及VLAN配置略
……
[SwitchA]acl 3001
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination 192.168.10.0 0.0.0.255
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination 192.168.20.0 0.0.0.255
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination(8)0
[SwitchA]acl 3002
[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255destination 192.168.30.0 0.0.0.255
[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255destination 172.16.1.2 0
[SwitchA]acl 3003
[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255destination 192.168.30.0 0.0.0.255
[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255destinatjon 172.16.1.2 0
[SwitchA-acl-adv-3003]quit
[SwitchA]traffic classifief tc1 // (9)________________
[SwitchA-classifier-tcl]if-match acl (10)________________ //将ACL与流分类关联
[SwitchA] trafflc classlfier tc2
[SwitchA-classifier-tc1] if-match acl 3002
[SwitchA-classifier-tcl]if-match acl 3003
[SwitchA-classifier-tcl]quit
[SwitchA]traffic behavior tb1 // (11)________________
[SwitchA-behavior-tbl]peimit //配置流行为动作为允许报文通过
[SwitchA]traffiC behavior tb2
[SwitchA-behavior-tb1]deny //配置流行为动作为拒绝报文通过
[SwitchA-behavior-tb1]quit
[SwitchA]traffic policy tpl// (12)________________
[SwitchA-trafficpolicy-tp1]classifier (13)________________behavior tb1
[SwitchA]traffic policy tp2//创建流策略
[SwitchA-trafficpolicy-tp1] classifier (14)________________ behavior tb2
[SwitchA-trafficpolicy-tp1]quit
[SwitchA]interface (15)________________
[SwitchA-GigabitEthernet1/0/1]traffic-policy tp1 inbound//流策略应用在接口入方向
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA]interface (16)________________
[SwitchA-GigabitEthernet1/0/2]traffic-policy tp2inbound //流策略应用在接口入方向
[SwitchA-GigabitEthernet1/0/2]quit
(8)~(16)备选答案:
A.172.16.1.2 B.3001 C.创建流策略
D.tc2 E.gigabitethemet 0/0/23
F.gigabitethemet 0/0/22 G.tc1
H.创建流行为 I.创建流分类
选项
答案
(8)A (9)I (10)B (11)H (12)C (13)G (14)D (15)F (16)E
解析
该问题考查访问控制列表的基本配置方法。首先使用访问列表抓取目标流量,对流进行分类,然后设置流行为动作和创建对应的流策略,并将对应策略应用在对应端口上即可。
转载请注明原文地址:https://kaotiyun.com/show/nQtZ777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
利用结构化分析模型进行接口设计时,应以_______为依据。
(2012年上半年上午试题5、6)一条指令的执行过程可以分解为取指、分析和执行三步,在取指时间t取值=3△t、分析时间t分析=2△t、执行时间t执行=4△t的情况下,若按串行方式执行,则10条指令全部执行完需要______△t。若按照流水方式执行,则执行完
(2013年上半年上午试题71~75)Soitistoday.Scheduledisasterfunctionalmisfits,andsystembugsallarisebecausethelefthanddoes
某计算机系统页面大小为4K,进程的页面变换表如下所示。若进程的逻辑地址为2D16H。该地址经过变换后,其物理地址应为()。
域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式,所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT IN(集合)”中的“NOT IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作,写法(4
若磁盘的写电流波形如图6-1所示。图中①波形的记录方式是(8),②波形的记录方式是(9)。
容量为64块的Cache采用组相连方式映像,字块大小为128个字,每4块为一组。若主存容量为4096块,且以字编址,那么主存地址应为(23)位,主存区号应为(24)位。
一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址,那么该局域网的子网掩码为(22),最多可以连接的主机数为(23)。(22)
以下关于层次化局域网模型中核心层的叙述,正确的是___________。
Structured programming practices(1)rise to Pascal, in which constructs were introduced to make programs more readable and better
随机试题
社会主义时期仍然存在民族问题,解决民族问题的根本出发点和归宿是()
目前,氨合成采用的催化剂还原前后主组分是什么?
人参的主要产地是
患者男性,34岁,7月5日发病,因频繁腹泻并呕吐1天来诊。大便呈水样,无明显腹痛。查体:血压70/40mmHg,神清,脱水征明显拟诊霍乱,霍乱腹泻属于
三个平面x=cy+bz,y=az+cx,z=bx+ay过同一直线的充要条件是()。
某地下购物广场(地下两层,地下第2层的室内地面与室外出入口地坪高差为12m,电影院部分的高差为9.7m)沿城市某道路布置,总建筑面积7.5万m2,内设有商业步行街、超市、餐饮场所和电影院,场所内设有室内消火栓系统、自动喷水灭火系统、火灾自动报警系统、防排烟
恒温、恒压下,在一个容积可变的容器中发生如下反应:A(气)+B(气)C(气)若开始时放入3molA和3molB,达到平衡后,生成C的物质的量为______mol。
依据《上海市大数据发展实施意见》,到2020年,政府数据服务网站开放数据集超过3000项,建成()家大数据基地,引进和培育()家大数据重点企业。
猿猴:山林( )
学生不能正确回答英语问题而产生了对英语老师以及对英语课的恐惧。这种现象可以用以下哪个心理学原理解释?()
最新回复
(
0
)
