阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3一1所示。为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的

admin2020-05-13 31

问题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3一1所示。

为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的主机和财务服务器，销售部可以对公司网络自由访问。根据以上要求，网络管理员对SwitchA做了如下配置，请根据描述，将下面的配置代码补充完整。
设备基本配置及VLAN配置略
……
[SwitchA]acl 3001
[SwitchA-acl-adv-3001]rule permeit ip source 192．168．30．0 0．0．0．255destination 192．168．10．0 0．0．0．255
[SwitchA-acl-adv-3001]rule permeit ip source 192．168．30．0 0．0．0．255destination 192．168．20．0 0．0．0．255
[SwitchA-acl-adv-3001]rule permeit ip source 192．168．30．0 0．0．0．255destination(8)0
[SwitchA]acl 3002
[SwitchA-acl-adv-3002]  rule deny  ip  source  192．168．10．0 0．0．0．255destination 192．168．30．0 0．0．0．255
[SwitchA-acl-adv-3002]  rule deny ip source 192．168．10．0 0．0．0．255destination 172．16．1．2 0
[SwitchA]acl 3003
[SwitchA-acl-adv-3003]  rule deny ip source 192．168．20．0 0．0．0．255destination 192．168．30．0 0．0．0．255
[SwitchA-acl-adv-3003]  rule deny  ip source  192．168．20．0 0．0．0．255destinatjon 172．16．1．2 0
[SwitchA-acl-adv-3003]quit
[SwitchA]traffic classifief tc1  ／／  (9)________________
[SwitchA-classifier-tcl]if-match acl (10)________________  ／／将ACL与流分类关联
[SwitchA] trafflc classlfier tc2
[SwitchA-classifier-tc1] if-match acl 3002
[SwitchA-classifier-tcl]if-match acl 3003
[SwitchA-classifier-tcl]quit
[SwitchA]traffic behavior tb1  ／／  (11)________________
[SwitchA-behavior-tbl]peimit  ／／配置流行为动作为允许报文通过
[SwitchA]traffiC behavior tb2
[SwitchA-behavior-tb1]deny ／／配置流行为动作为拒绝报文通过
[SwitchA-behavior-tb1]quit
[SwitchA]traffic policy tpl／／ (12)________________
[SwitchA-trafficpolicy-tp1]classifier (13)________________behavior tb1
[SwitchA]traffic policy tp2／／创建流策略
[SwitchA-trafficpolicy-tp1]  classifier (14)________________  behavior tb2
[SwitchA-trafficpolicy-tp1]quit
[SwitchA]interface (15)________________
[SwitchA-GigabitEthernet1/0/1]traffic-policy tp1 inbound／／流策略应用在接口入方向
[SwitchA-GigabitEthernet1／0／1]  quit
[SwitchA]interface (16)________________
[SwitchA-GigabitEthernet1／0／2]traffic-policy tp2inbound  ／／流策略应用在接口入方向
[SwitchA-GigabitEthernet1／0／2]quit
(8)～(16)备选答案：
A．172．16．1．2    B．3001    C．创建流策略
D．tc2    E．gigabitethemet 0／0／23
F．gigabitethemet 0／0／22    G．tc1
H．创建流行为    I．创建流分类

选项

答案(8)A (9)I (10)B (11)H (12)C (13)G (14)D (15)F (16)E

解析该问题考查访问控制列表的基本配置方法。首先使用访问列表抓取目标流量，对流进行分类，然后设置流行为动作和创建对应的流策略，并将对应策略应用在对应端口上即可。

转载请注明原文地址:https://kaotiyun.com/show/nQtZ777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

以下不属于网络安全控制技术的是________上。

(2012年上半年上午试题8)在Windows系统中，默认权限最低的用户组是________。

(2012年下半年上午试题37)在面向对象技术中，对象具有以下特性：________。①清晰的边界②良好定义的行为③确定的位置和数量④可扩展性

(2013年上半年上午试题44～47)(44)设计模式能使一个对象的状态发生改变时通知所有依赖它的监听者。(45)设计模式限制类的实例对象只能有一个。适配器(Adapter)设计模式可以用于__(46)。用丁一个对象添加更多

以下关于C／S(客户机／服务器)体系结构的优点的叙述中，不正确的是()。

假设某消息中只包含7个字符{a，b，c，d，e，f，g}，这7个字符在消息中出现的次数为{5，24，8，17，34，4，13}，利用哈夫曼树(最优二叉树)为该消息中的字符构造符合前缀编码要求的不等长编码。各字符的编码长度分别为()。

域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式，所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT　IN(集合)”中的“NOT　IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作，写法(4

在计算机中，最适合进行数字加减运算的数字编码是(7)，最适合表示浮点数阶码的数字编码是(8)。

Systemanalysisistraditionallydonetop-downusingstructuredanalysisbasedon______(1)．Object-orientedanalysisfocusesonc

One　of　the　basic　roles　of　computer　security　is　to　change　your((73))regularly.

咯血患者不应出现的状况是()

引起心绞痛与急性心肌梗死疼痛的原因是

风力发电机组每次频率低于49．5Hz时，要求机组能()。

根据有关设计规范要求，城市标志性建筑其主体结构的耐久年限应为()。

证券公司经营证券经纪业务的,应当按托管的客户交易结算资金总额的()计算风险资本准备。

以“表扬”、“赏识教育”为话题进行写作，文体不限，诗歌除外。

1999年哪一种股票单股收益最高?(　)1999年买1500股沈阳机床收益为多少元?(　)

操作系统的主要作用是()。

Specializationcanbeseenasaresponsetotheproblemofanincreasingaccumulationofscientificknowledge.Bysplittingupt

网络管理员下午应用技术考试

软考初级

以下不属于网络安全控制技术的是________上。

(2012年上半年上午试题8)在Windows系统中，默认权限最低的用户组是________。

(2012年下半年上午试题37)在面向对象技术中，对象具有以下特性：________。①清晰的边界②良好定义的行为③确定的位置和数量④可扩展性

(2013年上半年上午试题44～47)______(44)设计模式能使一个对象的状态发生改变时通知所有依赖它的监听者。______(45)设计模式限制类的实例对象只能有一个。适配器(Adapter)设计模式可以用于______(46)。用丁一个对象添加更多

以下关于C／S(客户机／服务器)体系结构的优点的叙述中，不正确的是()。

假设某消息中只包含7个字符{a，b，c，d，e，f，g}，这7个字符在消息中出现的次数为{5，24，8，17，34，4，13}，利用哈夫曼树(最优二叉树)为该消息中的字符构造符合前缀编码要求的不等长编码。各字符的编码长度分别为()。

域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式，所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT IN(集合)”中的“NOT IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作，写法(4

在计算机中，最适合进行数字加减运算的数字编码是(7)，最适合表示浮点数阶码的数字编码是(8)。

Systemanalysisistraditionallydonetop-downusingstructuredanalysisbasedon______(1)．Object-orientedanalysisfocusesonc

One of the basic roles of computer security is to change your((73))regularly.

咯血患者不应出现的状况是()

引起心绞痛与急性心肌梗死疼痛的原因是

风力发电机组每次频率低于49．5Hz时，要求机组能()。

根据有关设计规范要求，城市标志性建筑其主体结构的耐久年限应为()。

证券公司经营证券经纪业务的,应当按托管的客户交易结算资金总额的()计算风险资本准备。

以“表扬”、“赏识教育”为话题进行写作，文体不限，诗歌除外。

1999年哪一种股票单股收益最高?( )1999年买1500股沈阳机床收益为多少元?( )

操作系统的主要作用是()。

Specializationcanbeseenasaresponsetotheproblemofanincreasingaccumulationofscientificknowledge.Bysplittingupt

(2013年上半年上午试题44～47)(44)设计模式能使一个对象的状态发生改变时通知所有依赖它的监听者。(45)设计模式限制类的实例对象只能有一个。适配器(Adapter)设计模式可以用于__(46)。用丁一个对象添加更多

域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式，所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT　IN(集合)”中的“NOT　IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作，写法(4

One　of　the　basic　roles　of　computer　security　is　to　change　your((73))regularly.

1999年哪一种股票单股收益最高?(　)1999年买1500股沈阳机床收益为多少元?(　)