阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3一1所示。为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的

admin2020-05-13 29

问题阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图3一1所示。

为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的主机和财务服务器，销售部可以对公司网络自由访问。根据以上要求，网络管理员对SwitchA做了如下配置，请根据描述，将下面的配置代码补充完整。
设备基本配置及VLAN配置略
……
[SwitchA]acl 3001
[SwitchA-acl-adv-3001]rule permeit ip source 192．168．30．0 0．0．0．255destination 192．168．10．0 0．0．0．255
[SwitchA-acl-adv-3001]rule permeit ip source 192．168．30．0 0．0．0．255destination 192．168．20．0 0．0．0．255
[SwitchA-acl-adv-3001]rule permeit ip source 192．168．30．0 0．0．0．255destination(8)0
[SwitchA]acl 3002
[SwitchA-acl-adv-3002]  rule deny  ip  source  192．168．10．0 0．0．0．255destination 192．168．30．0 0．0．0．255
[SwitchA-acl-adv-3002]  rule deny ip source 192．168．10．0 0．0．0．255destination 172．16．1．2 0
[SwitchA]acl 3003
[SwitchA-acl-adv-3003]  rule deny ip source 192．168．20．0 0．0．0．255destination 192．168．30．0 0．0．0．255
[SwitchA-acl-adv-3003]  rule deny  ip source  192．168．20．0 0．0．0．255destinatjon 172．16．1．2 0
[SwitchA-acl-adv-3003]quit
[SwitchA]traffic classifief tc1  ／／  (9)________________
[SwitchA-classifier-tcl]if-match acl (10)________________  ／／将ACL与流分类关联
[SwitchA] trafflc classlfier tc2
[SwitchA-classifier-tc1] if-match acl 3002
[SwitchA-classifier-tcl]if-match acl 3003
[SwitchA-classifier-tcl]quit
[SwitchA]traffic behavior tb1  ／／  (11)________________
[SwitchA-behavior-tbl]peimit  ／／配置流行为动作为允许报文通过
[SwitchA]traffiC behavior tb2
[SwitchA-behavior-tb1]deny ／／配置流行为动作为拒绝报文通过
[SwitchA-behavior-tb1]quit
[SwitchA]traffic policy tpl／／ (12)________________
[SwitchA-trafficpolicy-tp1]classifier (13)________________behavior tb1
[SwitchA]traffic policy tp2／／创建流策略
[SwitchA-trafficpolicy-tp1]  classifier (14)________________  behavior tb2
[SwitchA-trafficpolicy-tp1]quit
[SwitchA]interface (15)________________
[SwitchA-GigabitEthernet1/0/1]traffic-policy tp1 inbound／／流策略应用在接口入方向
[SwitchA-GigabitEthernet1／0／1]  quit
[SwitchA]interface (16)________________
[SwitchA-GigabitEthernet1／0／2]traffic-policy tp2inbound  ／／流策略应用在接口入方向
[SwitchA-GigabitEthernet1／0／2]quit
(8)～(16)备选答案：
A．172．16．1．2    B．3001    C．创建流策略
D．tc2    E．gigabitethemet 0／0／23
F．gigabitethemet 0／0／22    G．tc1
H．创建流行为    I．创建流分类

选项

答案(8)A (9)I (10)B (11)H (12)C (13)G (14)D (15)F (16)E

解析该问题考查访问控制列表的基本配置方法。首先使用访问列表抓取目标流量，对流进行分类，然后设置流行为动作和创建对应的流策略，并将对应策略应用在对应端口上即可。

转载请注明原文地址:https://kaotiyun.com/show/nQtZ777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

利用结构化分析模型进行接口设计时，应以_______为依据。

(2012年下半年上午试题4)________不属于按寻址方式划分的一类存储器。

(2012年上半年上午试题45～47)设计模式中的_(45)模式将对象组合成树形结构以表示“部分一整体”的层次结构，使得客户对单个对象和组合对象的使用具有一致性。图10．12为该模式的类图，其中，_(46)定义有子部件的那些部件的行

(2012年上半年上午试题45～47)设计模式中的_(45)模式将对象组合成树形结构以表示“部分一整体”的层次结构，使得客户对单个对象和组合对象的使用具有一致性。图10．12为该模式的类图，其中，_(46)定义有子部件的那些部件的行

(2012年上半年上午试题32)McCall软件质量模型从软件产品的运行、修正和转移三个方面确定了11个质量特性，其中_______不属于产品运行方面的质量特性。

域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式，所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT　IN(集合)”中的“NOT　IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作，写法(4

Theprojectworkbookisnotsomuchaseparatedocumentasitisastructureimposedonthedocumentsthattheprojectwillbep

Data　can　be(74)to　another　part　of　the　spreadsheet.　The　original　data　remains．

You’veprobablyheardthatouroceanshavebecomeaplasticsoup.Butinfact,ofalltheplasticthatentersEarth’soceanseac

下列选项中，不符合会计凭证内部控制要求的是()

在夏季使用农药出现中毒症状，在急诊室进行处理时，首先应明确诊断为

[资料二]甲房地产公司2010年至2014年发生业务如下：(1)甲房地产公司于2010年1月1日将一幢商品房对外出租并采用公允价值模式计量，租期为3年，每年12月31日收取租金200万元，出租时，该幢商品房的成本为5000万元，公允价

下肢肌肉中快肌纤维占优势的人，较适宜从事()。

显示器分辨率指的是整屏可显示像素的多少，这与屏幕的尺寸和点距离密切相关。例如15英寸的显示器，水平和垂直显示的实际尺寸大约为280mm×210mm，当点距是0.28mm时，其分辨率大约是______。

Accordingtothenews,Francewasstronglycriticizedfor______.

SinceIboughtacomputerlastmonth,anewworldhasopenedupbeforeme,aworldthatreachesfarbeyondmyimmediatesurroun

Itisnot,byanymeans,theworld’soldestcompany.ThereareJapanesehotelsdatingbacktothe8thcentury,Germanbreweries

网络管理员下午应用技术考试

软考初级

利用结构化分析模型进行接口设计时，应以_______为依据。

(2012年下半年上午试题4)________不属于按寻址方式划分的一类存储器。

(2012年上半年上午试题32)McCall软件质量模型从软件产品的运行、修正和转移三个方面确定了11个质量特性，其中_______不属于产品运行方面的质量特性。

域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式，所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT IN(集合)”中的“NOT IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作，写法(4

Theprojectworkbookisnotsomuchaseparatedocumentasitisastructureimposedonthedocumentsthattheprojectwillbep

Data can be(74)to another part of the spreadsheet. The original data remains．

You’veprobablyheardthatouroceanshavebecomeaplasticsoup.Butinfact,ofalltheplasticthatentersEarth’soceanseac

下列选项中，不符合会计凭证内部控制要求的是()

在夏季使用农药出现中毒症状，在急诊室进行处理时，首先应明确诊断为

[资料二]甲房地产公司2010年至2014年发生业务如下：(1)甲房地产公司于2010年1月1日将一幢商品房对外出租并采用公允价值模式计量，租期为3年，每年12月31日收取租金200万元，出租时，该幢商品房的成本为5000万元，公允价

下肢肌肉中快肌纤维占优势的人，较适宜从事()。

显示器分辨率指的是整屏可显示像素的多少，这与屏幕的尺寸和点距离密切相关。例如15英寸的显示器，水平和垂直显示的实际尺寸大约为280mm×210mm，当点距是0.28mm时，其分辨率大约是______。

Accordingtothenews,Francewasstronglycriticizedfor______.

SinceIboughtacomputerlastmonth,anewworldhasopenedupbeforeme,aworldthatreachesfarbeyondmyimmediatesurroun

Itisnot,byanymeans,theworld’soldestcompany.ThereareJapanesehotelsdatingbacktothe8thcentury,Germanbreweries

域表达式{ab|R(ab)∧R(ba)}转换成为等价的关系代数表达式，所列出的式子中(47)是不正确的。SQL中集合成员资格的比较操作“元组NOT　IN(集合)”中的“NOT　IN”与(48)操作符等价。SQL中涉及属性AGE是甭是空值的比较操作，写法(4

Data　can　be(74)to　another　part　of　the　spreadsheet.　The　original　data　remains．