2. 从业资格
  3. 某企业的网络结构如图4-1所示。 按照网络拓扑结构为该企业网络进行IP地址和V

某企业的网络结构如图4-1所示。 按照网络拓扑结构为该企业网络进行IP地址和V

免费题库2022-08-02  36
问题 某企业的网络结构如图4-1所示。按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。表4-1网络规划地址表【问题1】(3分)访问控制列表ACL可以通过编号或(1)来引用。ACL分为两种类型,其中(2),ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。【问题2】(6分)在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch一下配置命令。Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 anyRoute-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftpRoute-Switch(config)#access-list 101(4)eq www//允许所有主机访问Web服务器Route-Switch(config)#access-list 101(5)//允许财务部访问DataBase服务器Route-Switch(config)#access-list 101 deny any anyRoute-Switch(config)#int VLAN 10Route-Switch(config-if)#ip access-group 101 in//在VLAN10的入方向应用acl 101Route-Switch(config)#access-list 102 deny any anyRoute-Switch(config)#int VLAN 1Route-Switch(config-if)#(6)//禁止非网管员用户访问网络设备和网管服务器等【问题3】(8分)企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。Route-Switch(config)#time-range telnettime//定义时间范围Route-Switch(config-time-range)#periodic weekday(7)//定制周期性执行时间为工作日的08:00~18:00Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00//(8)Route-Switch(config-time-range)#exitRoute-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any//(9)Route-Switch(config)#access-list 104 permit ip any any time-range telnettime//应用访问控制时间,定义流量筛选条件Route-Switch(config)#int f0/6Route-Switch(config-if)#(10)//在接口F0/6的出方向应用acl 104规则【问题4】(3分)随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭用户可以采用的连接方式为(11)连接方式。针对分支机构长期性的使用可以采用(12)连接方式。空(11)、(12)备选答案:A.远程访问的VPNB.站点到站点的VPN
选项
答案
解析 【问题1】(3分,每空1分)
(1)名字
(2)标准
(3)扩展
【问题2】(6分,每空2分〉
(4)permit tcp any host 192.168.10.30
(5)permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
(6)ip access-group 102 in
【问题3】(8分,每空2分)
(7)08:00 to 18:00
(8)定制周期性执行时间为周末的08:00—12:00
(9)禁止财务部访问互联网
(10)ip access-group 104 out
【问题4】(3分,每空1.5分)
(11)A
(12)B
【问题1】
访问控制列表(ACL)可以用编号和名字(名称)来引用。通常用名字引用的ACL我们称为命名ACL。对于用编号引用的ACL可以分为两种类型。一种类型只能对数据包的源IP地址进行条件判断的,其编号的取值范围是1~99,该类型ACL属于标准ACL。另一种类型则可以对数据包的源IP、目的IP、上层协议、以及协议信息进行过滤,其编号的取值范围是100~199,该类型ACL属于扩展ACL。
【问题2】
关于ACL的编写规则,通常是先写符合小范围的访问规则,再编写大范围的访问规则。
根据题干要求,对内网服务器VLAN10内部的FTP、Web、DataBase都有不同的访问规则,而符合该访问规则的流量都可以通过一个嵌套在核心交换机上的VLAN10接口的入方向的ACL予以判断和控制。同样对于网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备的流量可以通过编写另一个扩展ACL,并嵌套在核心交换机vlan1接口的入方向予以时间。具体ACL编写命令如下:
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any//允许网管服务器访问任何网络资源
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
//允许所有主机访问FTP服务器
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.30 eq www
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
//允许财务部访问DataBase服务器(此处对于第5空,填入permit ip 192.168.3.0 0.0.0.255 host 192.168.10.20也算对,因为题干并未指出Database服务器用的是什么数据库系统)。
Route-Switch(config)#access-list 101 deny any any//拒绝所有
Route-Switch(config)#int VLAN 10//进入VLAN10虚拟接口
Route-Switch(config-if)#ip access-group 101 in//在VLAN10的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any//拒绝所有
Route-Switch(config)#int VLAN 1//进入VLAN10虚拟接口
Route-Switch(config-if)#ip access-group 102 in//禁止非网管员用户访问网络设备和网管服务器等
【问题3】
此题考查时间访问控制列表(时间ACL),此知识点是第一次出现在软考考试中。若考试没有相关知识基础,在结合第三小问的整个题干,也是可以做出答案来的。
Route-Switch(config)#time-range telnettime//定义时间范围
Route-Switch(config-time-range)#periodic weekday 08:00 to 18:00
//定制周期性执行时间为工作日的08:00~18:00
Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00
//定制周期性执行时间为周末的08:00~12:00
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//禁止财务部访问互联网或则禁止财务部访问任何网络
Route-Switch(config)#access-list 104 permit ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#ip access-group 104 out
//在接口F0/6的出方向应用acl 104规则
【问题4】
对于VPN,按照连接方式可以分为远程接入(远程访问)VPN和站点到站点的VPN。针对移动办公和家庭用户可以采用的连接方式为远程接入VPN连接方式。针对分支机构长期性的使用可以采用站点到站点VPN连接方式
转载请注明原文地址:https://tihaiku.com/congyezige/2405618.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)