2. 计算机
  3. 阅读以下说明,回答问题。 [说明]某企业的网络结构如图3-7所示。 按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。 访问控制列表ACL可以通过编号或(1);ACL分为两种类型,其中(2)ACL只能根据源地址

阅读以下说明,回答问题。 [说明]某企业的网络结构如图3-7所示。 按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。 访问控制列表ACL可以通过编号或(1);ACL分为两种类型,其中(2)ACL只能根据源地址

admin2015-05-07  23
问题 阅读以下说明,回答问题。
    [说明]某企业的网络结构如图3-7所示。

按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表3-7所示。

访问控制列表ACL可以通过编号或(1);ACL分为两种类型,其中(2)ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议和协议信息进行过滤。
选项
答案(1)名字(2)标准型(3)扩展
解析 路由器能够提供初级防火墙的功能,该功能是通过路由器提供的访问控制列表(Access Control List,ALC)功能实现,它可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。访问控制列表ACL可以通过编号或名字。
    IP访问控制列表主要有两种类型,一类是标准访问控制列表(IP Standard Access List),一类是扩展访问控制列表(IP Extended Access Lists)。
    标准访问列表只对数据包中的源地址进行检查,而不考虑目的地址及端口号等过滤选项,表号为1~99。   
    扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤;还可以检查端口号,根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100~199,后来又进行了扩展,扩展的表号是2000~2699。
转载请注明原文地址:https://jikaoti.com/ti/XhB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)