2. 计算机
  3. 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3一1所示。 为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某公司网络拓扑结构如图3一1所示。 为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的

admin2020-05-13  33
问题 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3一1所示。

为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。
设备基本配置及VLAN配置略
……
[SwitchA]acl 3001
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination 192.168.10.0 0.0.0.255
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination 192.168.20.0 0.0.0.255
[SwitchA-acl-adv-3001]rule permeit ip source 192.168.30.0 0.0.0.255destination(8)0
[SwitchA]acl 3002
[SwitchA-acl-adv-3002]  rule deny  ip  source  192.168.10.0 0.0.0.255destination 192.168.30.0 0.0.0.255
[SwitchA-acl-adv-3002]  rule deny ip source 192.168.10.0 0.0.0.255destination 172.16.1.2 0
[SwitchA]acl 3003
[SwitchA-acl-adv-3003]  rule deny ip source 192.168.20.0 0.0.0.255destination 192.168.30.0 0.0.0.255
[SwitchA-acl-adv-3003]  rule deny  ip source  192.168.20.0 0.0.0.255destinatjon 172.16.1.2 0
[SwitchA-acl-adv-3003]quit
[SwitchA]traffic classifief tc1  //  (9)________________
[SwitchA-classifier-tcl]if-match acl (10)________________  //将ACL与流分类关联
[SwitchA] trafflc classlfier tc2
[SwitchA-classifier-tc1] if-match acl 3002
[SwitchA-classifier-tcl]if-match acl 3003
[SwitchA-classifier-tcl]quit
[SwitchA]traffic behavior tb1  //  (11)________________
[SwitchA-behavior-tbl]peimit  //配置流行为动作为允许报文通过
[SwitchA]traffiC behavior tb2
[SwitchA-behavior-tb1]deny    //配置流行为动作为拒绝报文通过
[SwitchA-behavior-tb1]quit
[SwitchA]traffic policy tpl// (12)________________
[SwitchA-trafficpolicy-tp1]classifier (13)________________behavior tb1
[SwitchA]traffic policy tp2//创建流策略
[SwitchA-trafficpolicy-tp1]  classifier (14)________________  behavior tb2
[SwitchA-trafficpolicy-tp1]quit
[SwitchA]interface (15)________________
[SwitchA-GigabitEthernet1/0/1]traffic-policy tp1 inbound//流策略应用在接口入方向
[SwitchA-GigabitEthernet1/0/1]  quit
[SwitchA]interface (16)________________
[SwitchA-GigabitEthernet1/0/2]traffic-policy tp2inbound  //流策略应用在接口入方向
[SwitchA-GigabitEthernet1/0/2]quit
(8)~(16)备选答案:
A.172.16.1.2     B.3001      C.创建流策略
D.tc2      E.gigabitethemet 0/0/23
F.gigabitethemet 0/0/22      G.tc1
H.创建流行为      I.创建流分类
选项
答案(8)A (9)I (10)B (11)H (12)C (13)G (14)D (15)F (16)E
解析 该问题考查访问控制列表的基本配置方法。首先使用访问列表抓取目标流量,对流进行分类,然后设置流行为动作和创建对应的流策略,并将对应策略应用在对应端口上即可。
转载请注明原文地址:https://kaotiyun.com/show/nQtZ777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)