【说明】某公司网络拓扑结构如图 3-1 所示。 【问题1】(3分,每空1分

免费题库2022-08-02  75

问题 【说明】某公司网络拓扑结构如图 3-1 所示。【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项: (3)A.1~999  B.1000~1999  C.2000~2999  D.3000~3999【问题3】(9分,每空1分)为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1  //  (9)[SwitchA-classifier-tc1] if-match acl (10)   //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1     //  (11)[SwitchA-behavior-tb1] permit     //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny  //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1    //  (12)[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1[SwitchA] traffic policy tp2    //创建流策略[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface  (15)[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound   //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (16)[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound     //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit(8)~(16)备选项A.172.16.1.2             B.3001   C.创建流策略D.tc2      E.gigabitethernet 0/0/23   F.gigabitethernet 0/0/22 G. tc1H.创建流行为  I.创建流分类

选项

答案

解析 【问题1】(1)内网接口  (2) 外网接口 (3)DMZ【问题2】(4)C  (5)D (6)源IP地址 (7)目标IP地址【问题3】(8)A (9)I(10)B(11) H (12)C (13)G (14)D(15)F (16)E【解析】【问题1】基础概念,防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。【问题2】(华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表【问题3】华为设备的基本配置填空,需要掌握aaa,端口连接,vlan,trunk,ACL等基本配置,本题是一个考查基本ACL应用的类型,考试中主要是能根据上下文找到关键词或者根据命令中的空,掌握参数。也可以根据备选项中的参数,逐个试验,找到正确的答案为止。
转载请注明原文地址:https://tihaiku.com/congyezige/2430170.html

最新回复(0)