首页
登录
从业资格
某企业的网络结构如图4-1所示。 按照网络拓扑结构为该企业网络进行IP地址和V
某企业的网络结构如图4-1所示。 按照网络拓扑结构为该企业网络进行IP地址和V
免费题库
2022-08-02
36
问题
某企业的网络结构如图4-1所示。按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。表4-1网络规划地址表
【问题1】(3分)访问控制列表ACL可以通过编号或(1)来引用。ACL分为两种类型,其中(2),ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。【问题2】(6分)在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch一下配置命令。Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 anyRoute-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftpRoute-Switch(config)#access-list 101(4)eq www//允许所有主机访问Web服务器Route-Switch(config)#access-list 101(5)//允许财务部访问DataBase服务器Route-Switch(config)#access-list 101 deny any anyRoute-Switch(config)#int VLAN 10Route-Switch(config-if)#ip access-group 101 in//在VLAN10的入方向应用acl 101Route-Switch(config)#access-list 102 deny any anyRoute-Switch(config)#int VLAN 1Route-Switch(config-if)#(6)//禁止非网管员用户访问网络设备和网管服务器等【问题3】(8分)企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。Route-Switch(config)#time-range telnettime//定义时间范围Route-Switch(config-time-range)#periodic weekday(7)//定制周期性执行时间为工作日的08:00~18:00Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00//(8)Route-Switch(config-time-range)#exitRoute-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any//(9)Route-Switch(config)#access-list 104 permit ip any any time-range telnettime//应用访问控制时间,定义流量筛选条件Route-Switch(config)#int f0/6Route-Switch(config-if)#(10)//在接口F0/6的出方向应用acl 104规则【问题4】(3分)随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭用户可以采用的连接方式为(11)连接方式。针对分支机构长期性的使用可以采用(12)连接方式。空(11)、(12)备选答案:A.远程访问的VPNB.站点到站点的VPN
选项
答案
解析
【问题1】(3分,每空1分)
(1)名字
(2)标准
(3)扩展
【问题2】(6分,每空2分〉
(4)permit tcp any host 192.168.10.30
(5)permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
(6)ip access-group 102 in
【问题3】(8分,每空2分)
(7)08:00 to 18:00
(8)定制周期性执行时间为周末的08:00—12:00
(9)禁止财务部访问互联网
(10)ip access-group 104 out
【问题4】(3分,每空1.5分)
(11)A
(12)B
【问题1】
访问控制列表(ACL)可以用编号和名字(名称)来引用。通常用名字引用的ACL我们称为命名ACL。对于用编号引用的ACL可以分为两种类型。一种类型只能对数据包的源IP地址进行条件判断的,其编号的取值范围是1~99,该类型ACL属于标准ACL。另一种类型则可以对数据包的源IP、目的IP、上层协议、以及协议信息进行过滤,其编号的取值范围是100~199,该类型ACL属于扩展ACL。
【问题2】
关于ACL的编写规则,通常是先写符合小范围的访问规则,再编写大范围的访问规则。
根据题干要求,对内网服务器VLAN10内部的FTP、Web、DataBase都有不同的访问规则,而符合该访问规则的流量都可以通过一个嵌套在核心交换机上的VLAN10接口的入方向的ACL予以判断和控制。同样对于网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备的流量可以通过编写另一个扩展ACL,并嵌套在核心交换机vlan1接口的入方向予以时间。具体ACL编写命令如下:
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any//允许网管服务器访问任何网络资源
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
//允许所有主机访问FTP服务器
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.30 eq www
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
//允许财务部访问DataBase服务器(此处对于第5空,填入permit ip 192.168.3.0 0.0.0.255 host 192.168.10.20也算对,因为题干并未指出Database服务器用的是什么数据库系统)。
Route-Switch(config)#access-list 101 deny any any//拒绝所有
Route-Switch(config)#int VLAN 10//进入VLAN10虚拟接口
Route-Switch(config-if)#ip access-group 101 in//在VLAN10的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any//拒绝所有
Route-Switch(config)#int VLAN 1//进入VLAN10虚拟接口
Route-Switch(config-if)#ip access-group 102 in//禁止非网管员用户访问网络设备和网管服务器等
【问题3】
此题考查时间访问控制列表(时间ACL),此知识点是第一次出现在软考考试中。若考试没有相关知识基础,在结合第三小问的整个题干,也是可以做出答案来的。
Route-Switch(config)#time-range telnettime//定义时间范围
Route-Switch(config-time-range)#periodic weekday 08:00 to 18:00
//定制周期性执行时间为工作日的08:00~18:00
Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00
//定制周期性执行时间为周末的08:00~12:00
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//禁止财务部访问互联网或则禁止财务部访问任何网络
Route-Switch(config)#access-list 104 permit ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#ip access-group 104 out
//在接口F0/6的出方向应用acl 104规则
【问题4】
对于VPN,按照连接方式可以分为远程接入(远程访问)VPN和站点到站点的VPN。针对移动办公和家庭用户可以采用的连接方式为远程接入VPN连接方式。针对分支机构长期性的使用可以采用站点到站点VPN连接方式
转载请注明原文地址:https://tihaiku.com/congyezige/2405618.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
以下属于动态测试方法的是()。A.代码审查 B.静态结构测试 C.路径覆盖
()不是单元测试主要检查的内容。A.模块接口 B.局部数据结构 C.全局数
【说明】某软件企业内部测试部门对其ERP产品进行内部测试之后,由第三方测试机构进
结构化开发方法中,()主要包含对数据结构和算法的设计。对算法设计时,其主要依据
结构化开发方法中,()主要包含对数据结构和算法的设计。对算法设计时,其主要依据
在结构化分析模型中,()描述了所有在目标系统中使用和生成的数据对象A.数据字典
在结构化分析方法中,数据流图描述数据在系统中如何被传送或变换,反映系统必须完成的
结构化分析(StructuredAnalysis,简称SA)是面向数据流的需求
在结构化分析方法中,用于行为建模的模型是(),其要素包括(请作答此空)。A.加
在结构化分析方法中,用于行为建模的模型是(请作答此空),其要素包括()。A.数
随机试题
下列分子中不能形成氢键的是( )。A.NH3 B.N2H4 C.C2H5O
根据《水法》,下列关于水资源的表述中,不正确的是()。(2018年真题)A
基础心理学是研究()。 (A)正常成人心理现象的心理学基础学科 (B
招标代理过程中,由于代理行为过程产生的后果,应由()承担责任。A.招标代理机
先张法预应力钢筋混凝土的施工,在放松预应力钢筋时,要求混凝土的强度不低于设计强
路基压实过程施工中导致局部出现“弹簧”现象,可能原因有()。A.在最佳含水量下
下列竣工结算编制的依据,正确的说法有( )。A.协议书(不包括补充协议) B
在卫生毒理学试验中,反映毒物急性毒性最有实用意义的指标是A.死亡率 B.半数致
老年人最常见的不容易发生嵌顿的疝是( )。A.腹疝 B.白线疝 C.腹股沟
A.吸收不良性腹泻 B.渗透性腹泻 C.动力性腹泻 D.分泌性腹泻 E.
最新回复
(
0
)