2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Inte

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Inte

admin2016-11-11  16
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。

【问题3】
该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页(TCP 80和TCP 443端口),禁止使用QQ(TCP/UDP 8000端口以及UDP 4000)和MSN(TCP 1863端口)。另外在2015年6月1日到2日的所有时间内都不允许进行上述操作。除上述限制外,在任何时间都允许以其他方式访问Internet。为了防止利用代理服务访问外网,要求对常用的代理服务端口TCP 8080、TCP 3128和TCP 1080也进行限制。按照要求补充完成(或解释)以下配置命令。
Switch—core(config)#time—range TR1
Switch—core(config—time—range)#absolute start 00:00 1 June 2015 end 00:00 3 June 2015
Switch—core(config—time—range)#periodic weekdays  start _________(13)
Switch—core(config—time—range)#exit
Switch—core(config)#ip access—list extend internet limit
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 80 time—range TR1
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 443 time—range TR1
//___________(14)
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time—range TR1
//___________(15)
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8000 time—range TR1
Switch—core(config—ext—nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 8000 time—range TR1
Switch—core(config—ext—nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 4000 time—range TR1
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 3128 time—range TR1
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8080 time—range TR1
Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1080 time—range TR1
Switch—core(config—ext—nacl)#permit ip any any
Switch—core(config—ext—nacl)#exit
Switch—core(config)#int__________(16)
Switch—core(config—if)#ip access—group internet limit out
选项
答案(13)9:00 18:00 (14)禁止以安全方式浏览网页 (15)禁止使用MSN (16)s0/0
解析 本问题主要考查考生使用ACL技术对网络访问进行精细化控制的能力。
    …
    Switch—core(config)#time—range TR1
//定义一个新的时间范围TR1
  Switch—core(config—time—range)#absolute start 00:00 1 June 2015 end 00:00 3 June 2015
  //绝对时间范围为2015年6月1日到2日
  Switch—core(config—time—range)#periodic weekdays start 9:00 18:00
  //定义周期性重复使用的时间范围周一至周五9:00一18:00
  Switch—core(config—time—rangel#exit
  Switch—core(config)#ip access—list extend internet limit
  //定义扩展ACL internet_limit
  Switch—core(config—ext—nacl)#deny tcp  10.1.0.0 0.0.255.255  any  eq 80 time-range TR1   
  //禁止以http浏览网页
  Switch—core(config—ext—nacl)#deny tcp  10.1.0.0 0.0.255.255  any eq 443  time-range TR1  
  //禁止以安全方式浏览网页
  Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time—range TR1
  //禁止使用MSN
  Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8000 time—range TR1
  //禁止使用QQ
  Switch—core(config—ext—nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1   
  //禁止使用QQ
  Switch—core(config—ext—nacl)#deny udp 10.1.0.0 0.0.255.255 any eq 4000 time—range TR1
  //禁止使用QQ
  Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 3128 time—range TR1   
  //禁止使用代理端口3128
  Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 8080 time—range TR1
  //禁止使用代理端口8080
  Switch—core(config—ext—nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1080 time—range TR1
  //禁止使用代理端口1080
  Switch—core(config—ext-nacl)#permit ip any any
  //允许所有数据通过
  Switch—core(config—ext—nacl)#exit
  Switch—core(config)#int S0/0
  //进入端口s0/0配置子模式
Switch—core(config—if)#ip access—group internet_limit out
    //将ACL internet_limit应用在s0/0出口上
     …
转载请注明原文地址:https://kaotiyun.com/show/uuPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)