2. 从业资格
  3. 某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络

某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络

admin2022-08-02  28
问题 某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。【问题1】(2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过滤,(2)可以根据源地址、目的地址以及端口号进行过滤。【问题2】(3分)根据图4-1的配置,补充完成下面路由器的配置命令:Router(config)#interface(3)Router(config-if)#ip address 10.10.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface(4)Router(config-if)#ip address 192.168.1.1 255.255.255.0Router(config)#interface(5)Router(config-if)#ip address 10.10.2.1 255.255.255.0【问题3】(4分)补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。Router(config)#access-list 1 deny(6)Router(config)#access-Iist 1 permit anyRouter(config)#interface ethernet 0/1Router(config-if)#ip access-group 1(7)【问题4】(3分)请说明下面这组ACL语句的功能。Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq wwwRouter(config)#interface ethernet 0/0Router(config-if)#ip access-group 101 0ut【问题5】(3分)请在[问题4]的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。Router(config)#access-list 101(8)
选项
答案
解析 【问题1】(2分)
(1)标准ACL
(2)扩展ACL
【问题2】(3分)
(3)ethernet 0/0(e0/0)
(4)ethernet 0/1(e0/1)
(5)serial0/0(s0/0)
【问题3】(4分)
(6)host 192.168.1.254
(7)in
【问题4】(3分)
允许任何主机访问公司内部的Web服务。
【问题5】(3分)
(8)permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet(host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成23)
【问题1】
访问控制列表用来限制使用者或设备,达到控制网络流量,解决拥塞,提高安全性等目的。在IP网络中,可以使用的访问列表有标准访问列表(值为1~99)、扩展访问列表(标号为100~199)两种。
标准访问列表:基于源IP地址来进行判定是否允许或拒绝数据报通过。
扩展访问列表:在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号码、对话层协议来控制数据报。
【问题2】
分别配置接口的IP地址。
(3)ethernet 0/0(e0/0)
(4)ethernet 0/l(e0/1)
(5)serial0/0(s0/0)
【问题3】
access-list access-list-number{permit|deny}
{source[source-wildcard]|any}
命令解释:
access-list:访问列表命令。
access-list-number:访问列表号码,值为1~99。
permit:允许。
deny:拒绝。
source:源IP地址。
source-wildcard:源IP地址的通配符。
any:任何地址,代表0.0.0.0 255.255.255.255。
ip access-group命令:ip access-group{[access-list-number]|[name]}[in|out]
功能:将指定的访问列表应用到相关接口,并且指定acl起作用的方向。in和out都是对端口而言的。in表示进站,从外到内的进入端口的数据方向。一般是接收。out表示出站,从内到外离开端口的数据方向。一般是发送。
【问题4】
扩展访问列表:
功能说明:在标准访问列表的基础上增加更高层次的控制,它能够基于目的地址、端口号码、对话层协议来控制数据报。
命令解释:
protocol\protocol-keyword:可使用的协议,包括IP、ICMP、IGRP、EIGRP、OSPF等。
destination destination-wild:目的IP地址,格式与源IP地址相同。
protocol-specific options:协议指定的选项。
log:记录有关数据包进入访问列表的信息。
【问题5】
permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet
(8)的答案为permit tcp host 192.168.1.2 host 10.10.1.10 eq telnet(host x.x.x.x可以写成x.x.x.x 0.0.0.0,telnet可以写成23)
转载请注明原文地址:https://tihaiku.com/congyezige/2405863.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)