首页
登录
从业资格
某企业的网络结构如图4-1所示。 按照网络拓扑结构为该企业网络进行IP地址和V
某企业的网络结构如图4-1所示。 按照网络拓扑结构为该企业网络进行IP地址和V
免费题库
2022-08-02
50
问题
某企业的网络结构如图4-1所示。按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。表4-1网络规划地址表
【问题1】(3分)访问控制列表ACL可以通过编号或(1)来引用。ACL分为两种类型,其中(2),ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。【问题2】(6分)在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch一下配置命令。Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 anyRoute-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftpRoute-Switch(config)#access-list 101(4)eq www//允许所有主机访问Web服务器Route-Switch(config)#access-list 101(5)//允许财务部访问DataBase服务器Route-Switch(config)#access-list 101 deny any anyRoute-Switch(config)#int VLAN 10Route-Switch(config-if)#ip access-group 101 in//在VLAN10的入方向应用acl 101Route-Switch(config)#access-list 102 deny any anyRoute-Switch(config)#int VLAN 1Route-Switch(config-if)#(6)//禁止非网管员用户访问网络设备和网管服务器等【问题3】(8分)企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。Route-Switch(config)#time-range telnettime//定义时间范围Route-Switch(config-time-range)#periodic weekday(7)//定制周期性执行时间为工作日的08:00~18:00Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00//(8)Route-Switch(config-time-range)#exitRoute-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any//(9)Route-Switch(config)#access-list 104 permit ip any any time-range telnettime//应用访问控制时间,定义流量筛选条件Route-Switch(config)#int f0/6Route-Switch(config-if)#(10)//在接口F0/6的出方向应用acl 104规则【问题4】(3分)随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭用户可以采用的连接方式为(11)连接方式。针对分支机构长期性的使用可以采用(12)连接方式。空(11)、(12)备选答案:A.远程访问的VPNB.站点到站点的VPN
选项
答案
解析
【问题1】(3分,每空1分)
(1)名字
(2)标准
(3)扩展
【问题2】(6分,每空2分〉
(4)permit tcp any host 192.168.10.30
(5)permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
(6)ip access-group 102 in
【问题3】(8分,每空2分)
(7)08:00 to 18:00
(8)定制周期性执行时间为周末的08:00—12:00
(9)禁止财务部访问互联网
(10)ip access-group 104 out
【问题4】(3分,每空1.5分)
(11)A
(12)B
【问题1】
访问控制列表(ACL)可以用编号和名字(名称)来引用。通常用名字引用的ACL我们称为命名ACL。对于用编号引用的ACL可以分为两种类型。一种类型只能对数据包的源IP地址进行条件判断的,其编号的取值范围是1~99,该类型ACL属于标准ACL。另一种类型则可以对数据包的源IP、目的IP、上层协议、以及协议信息进行过滤,其编号的取值范围是100~199,该类型ACL属于扩展ACL。
【问题2】
关于ACL的编写规则,通常是先写符合小范围的访问规则,再编写大范围的访问规则。
根据题干要求,对内网服务器VLAN10内部的FTP、Web、DataBase都有不同的访问规则,而符合该访问规则的流量都可以通过一个嵌套在核心交换机上的VLAN10接口的入方向的ACL予以判断和控制。同样对于网络管理员可以访问所有络资源,禁止非网络管理员访问交换设备的流量可以通过编写另一个扩展ACL,并嵌套在核心交换机vlan1接口的入方向予以时间。具体ACL编写命令如下:
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any//允许网管服务器访问任何网络资源
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
//允许所有主机访问FTP服务器
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.30 eq www
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20
//允许财务部访问DataBase服务器(此处对于第5空,填入permit ip 192.168.3.0 0.0.0.255 host 192.168.10.20也算对,因为题干并未指出Database服务器用的是什么数据库系统)。
Route-Switch(config)#access-list 101 deny any any//拒绝所有
Route-Switch(config)#int VLAN 10//进入VLAN10虚拟接口
Route-Switch(config-if)#ip access-group 101 in//在VLAN10的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any//拒绝所有
Route-Switch(config)#int VLAN 1//进入VLAN10虚拟接口
Route-Switch(config-if)#ip access-group 102 in//禁止非网管员用户访问网络设备和网管服务器等
【问题3】
此题考查时间访问控制列表(时间ACL),此知识点是第一次出现在软考考试中。若考试没有相关知识基础,在结合第三小问的整个题干,也是可以做出答案来的。
Route-Switch(config)#time-range telnettime//定义时间范围
Route-Switch(config-time-range)#periodic weekday 08:00 to 18:00
//定制周期性执行时间为工作日的08:00~18:00
Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00
//定制周期性执行时间为周末的08:00~12:00
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//禁止财务部访问互联网或则禁止财务部访问任何网络
Route-Switch(config)#access-list 104 permit ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#ip access-group 104 out
//在接口F0/6的出方向应用acl 104规则
【问题4】
对于VPN,按照连接方式可以分为远程接入(远程访问)VPN和站点到站点的VPN。针对移动办公和家庭用户可以采用的连接方式为远程接入VPN连接方式。针对分支机构长期性的使用可以采用站点到站点VPN连接方式
转载请注明原文地址:https://tihaiku.com/congyezige/2405618.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
以下属于动态测试方法的是()。A.代码审查 B.静态结构测试 C.路径覆盖
()不是单元测试主要检查的内容。A.模块接口 B.局部数据结构 C.全局数
【说明】某软件企业内部测试部门对其ERP产品进行内部测试之后,由第三方测试机构进
结构化开发方法中,()主要包含对数据结构和算法的设计。对算法设计时,其主要依据
结构化开发方法中,()主要包含对数据结构和算法的设计。对算法设计时,其主要依据
在结构化分析模型中,()描述了所有在目标系统中使用和生成的数据对象A.数据字典
在结构化分析方法中,数据流图描述数据在系统中如何被传送或变换,反映系统必须完成的
结构化分析(StructuredAnalysis,简称SA)是面向数据流的需求
在结构化分析方法中,用于行为建模的模型是(),其要素包括(请作答此空)。A.加
在结构化分析方法中,用于行为建模的模型是(请作答此空),其要素包括()。A.数
随机试题
Wheredoesmoralitycomefrom?ThroughoutthehistoryofWesterncivilizatio
[originaltext]W:Hello,Brindall’sEstateAgentshere.HowmayIhelpyou?M:O
Foranuclearpowerreactoroperator,whichofthefollowingstatementsisCORRE
Forcenturies,boysweretopoftheclass.Butthesedays,that’snolonger
[originaltext]W:Goodmorning,Dr.Smith.I’mnotsurewhetheryoucanhelpme
控制器自动分配电子编码的不足有:()。A.长时间使用,触点易出现机械故障 B
建设项目决策期的合同策划包括( )。A:决策期工作流程 B:决策期管理职能分
最适宜用苯唑西林的是A.流感嗜血杆菌B.革兰阴性杆菌C.肺炎支原体D.肺炎链球菌
夏洛蒂·勃朗特创造了世界上著名的独立女性( )。A.简·爱 B.郝思嘉
如图所示,线电压为380V,每相阻抗Z=(3+j4)Ω,图中功率表的读数为(
最新回复
(
0
)