首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。 若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网
与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。 若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网
admin
2010-01-29
63
问题
与路由器R2的f0/0端口连接的局域网LAN1是一个末节网络,而且已接近饱和,为了减少流量,需要过滤进入LAN1的路由更新。可在哪台网络设备采用什么方法实现?请写出相应的配置过程。
若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。
选项
答案
应在路由器R3上配置扩展访问控制列表(1分),其相应的配置过程示例如下: R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句
解析
为了过滤不必要的通信流量,可以通过配置访问控制列表(ACL)来实现。IP访问控制列表是一种基于路由设备接口的控制列表,可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。IP访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤,其表号范围是1~99、1300~1999。在全局配置模式下,使用命令access-listaccess-list-number{permit|deny}source wildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是,指出访问控制列表过滤的IP地址范围,即路由器在进行基于源IP地址、目的IP地址过滤时,通配符告诉路由器应检查哪些地址位,忽略哪些地址位。通配符为0,表示检查相应的地址位:通配符为1,表示忽略,即不检查相应的地址位。通配符与 IP地址总是成对出现的。通常,ACL通配符用32位二进制数表示,表示形式与IP地址、子网掩码相同。实际上,通配符就是子网掩码的反码。
扩展访问控制列表可以检查数据包的源IP地址、目的IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100~199、2000~2699。在全局配置模式下,使用命令access-listaccess-list-number {permit|deny}protocol source wildcard-mask destination wildcard-mask[opemtor][operand]配置扩展访问控制列表。其中,operator(操作)有It(小于)、St(大于)、eq(等于)、neq(不等于);operand(操作数)指的是端口号。本问题要求“阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络”中出现了源网段地址和目的网段地址,因此需要使用扩展访问控制列表才能完成这一配置需求。
配置ACL的具体步骤如下。
①定义一个标准(或扩展)的访问控制列表。
②为访问控制列表配置包过滤的准则。
③配置访问控制列表的应用接口。
ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量,还要取决于网络管理员将ACL部署在哪个具体地方。其部署原则是:标准ACL要尽量靠近目的端,扩展ACL则要尽量靠近源端。因此,本问题应在路由器R3上配置扩展访问控制列表,其相应的配置过程示例如下:
R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
R3(config)#access—list 110 permit ip any any
R3(config)#interface f0/0
R3(config-if)#ip access-group 110 in
或者:
R3(config)#ip access-list extended denyLAN2
R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
R3(config-ext-nac1)#permit ip any any
R3(config-ext-nac1)#exit
R3(config)#interface f0/0
R3(config-if)#ip access-group denyLAN2 in
转载请注明原文地址:https://kaotiyun.com/show/u9QZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
TheInternetaffordsanonymitytoitsusers,ablessingtoprivacyandfreedomofspeech.Butthatveryanonymityisalsobehind
输入一个整形数组,数组里有正数也有负数。数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。求所有子数组的和的最大值。要求时间复杂度为O(n)。例如输入的数组为1,-2,3,10,-4,7,2,-5,和最大的子数组为3,10,
输入一个整形数组,数组里有正数也有负数。数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。求所有子数组的和的最大值。要求时间复杂度为O(n)。例如输入的数组为1,-2,3,10,-4,7,2,-5,和最大的子数组为3,10,
大概描述一下ASP。NET服务器控件的生命周期
设置拨号连接属性,使用终端窗口功能登录到远程计算机。
设置OutlookExpress选项,用纯文本格式阅读所有信息。
为拨号网络创建快捷方式。
查看主机的IP地址、子网掩码、默认网关。
随机试题
当确认火灾后,由发生火灾的报警区域开始,顺序启动全楼疏散通道的消防应急照明和疏散指示系统,系统全部投入应急状态的启动时间不应大于()。
不属于巴纳德所认为的其主要的结构性概念的是()
鉴别原发和继发性肾上腺皮质功能减退症最有价值的试验是
A、银翘散B、葱豉汤C、香砂六君子汤D、百合固金汤E、失笑散中气虚弱,胃气不畅的胃气虚,应选用()
①历史上严重的干旱和洪水给生命和财产带来了难以估计的损失②但却未能从根本上摆脱严重的干旱和洪水反复给经济社会带来的巨大灾难③几千年来,人类以巨大的努力不屈不挠地进行着筑堤防洪、截流蓄水、开渠引水、掘井取水等传统模式的水利建设。推动着文明
设,若A~B,则y=.
(2009年上半年)小赵是一位优秀的软件设计师,负责过多项系统集成项目的应用开发,现在公司因人手紧张,让他作为项目经理独自管理一个类似的项目,他使用瀑布模型来管理该项目的全生命周期,如下所示:项目进行到实施阶段,小赵发现在系统定义阶段所制订的
有以下程序#includevoidmain(){chars[]={"012xy"};inti,n=0;for(i=0;s[i]!=0;i++)if(s[i]>=’a’&&s[i]
下面显示的是查询设计视图的“设计网络”部分,从此部分所示的内容中可以判断出要创建的查询是
Humanityuseslessthanhalfthewateravailableworldwide.Yet【S1】______ofshortagesanddroughts(干旱)arecausingfamineandd
最新回复
(
0
)
