首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Inte
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Inte
admin
2016-11-11
9
问题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。
【问题2】
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外,其他用户都不允许进行telnet操作。同时只对员工开放Web服务器(10.1.2.20)、FTP服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521),研发部除IP为10.1.6.33的计算机外,都不能访问数据库服务器,按照要求补充完成以下配置命令。
Switch—core#conf t
Switch—core(config)#access—list 1 permit host___________(8)
Switch—core(config)#line___________(9)0 4
Switch—core(config—line)#access—class 1__________(10)
Switch—core(config)#ip access—list extend server—protect
Switch—core(config—ext—nacl)#permit tcp host__________(11)host 10.1.2.21 eq 1521
Switch—core(config—ext—nacl)#deny tcp _________(12)0.0.0.2 55 host 10.1.2.21 eq 1521
Switch—core(config—ext—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.21 eq 1521
Switch—COre(config—ext—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www
Switch-core(config—ext—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp
选项
答案
(8)10.1.6.66 (9)vty (10)in (11)10.1.6.33 (12)10.1.6.0
解析
本问题主要考查考生对ACL基本配置命令的掌握和应用。
Switch-core#conf t
//进入全局配置模式
Switch—core fconfig)#access—list 1 permit host 10.1.6.66
//配置标准acll允许源地址为10.1.6.66的包通过
Switch-core(config)#line vty 0 4
//进入VTY端口,对VTY端口进行配置
Switch-core(config—line)#access—class 1 in
//只允许acll进入
…
Switch—core(config)#ip access—list extend server—protect
//定义扩展ACL server—protect
Switch—core(config—ext—nacl)#permit tcp host 10.1.6.33 host 10.1.2.21 eq 1521
//允许主机10.1.6.33访问10.1.2.21的1521端口
Switch—core(config—ext—nacl)#deny tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 eq 1521
//不允许10.1.6.0子网主机访问10.1.2.21的1521端口
Switch—core(config—ext—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.21 eq 1521
//允许10.1.0.0子网的主机访问10.1.2.21的1521端口
Switch—core(config—ext—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq WWW
//允许10.1.0.0子网的主机访问10.1.2.20的www端口
Switch—core(config—ext—nacl)#permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp
//允许10.1.0.0子网的主机访问10.1.2.22的ftp端口
转载请注明原文地址:https://jikaoti.com/ti/VwB7FFFM
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
下列有关质量的相关描述,错误的是()。
根据《软件文档管理指南GB/T16680—1996》,()不属于基本的产品文档。
配置管理计划由()审批。
刘工正在制定配置管理计划,下列()工作不需要涉及。
关于范围确认的叙述中,()是不正确的。
在分解WBS结构时,下列说法错误的是()。
下列关于创建工作分解结构(WBS)的描述,说法错误的是()。
在客户关系管N(CRM)中,管理的对象是客户与企业之间的双向关系,那么在开发过程中,()是开发的主要目标。
(2011年上半年)某项目经理在制定项目质量计划时,从客户对项目交付物的质量要求出发,先识别客户在功能方面的要求,然后把功能要求与产品的特性对应起来,形成功能要求与产品特性的关系矩阵,进而确定产品的技术参数。他采用的方法是(63)。
随机试题
关于子宫输卵管造影的目的,错误的是
下列哪项不是颅底凹陷症的特点
按相关规定,施工单位负责人接到生产安全事故报告后,应当及时向事故发生地县级以上人民政府建设主管部门和有关部门报告,要求报告时限为()。
下列支出中,属于财政购买性支出的是()。
信用卡和借记卡统称为()。
学习类型
根据动机内容的社会价值不同,动机可划分为()
根据下面材料回答下列题。2010年,我国的专利申请总量为122.2万件,同比增长25.1%。在2010年的三类专利申请中,发明专利申请39.1万件,较上年增长24.4%,占专利申请总量的32.0%;实用新型专利申请41.0万件,较上年增长31.9
Education:Examination-orientationorQuality-orientation?
WhatdoesBilladvisethewomantodo?
最新回复
(
0
)
