2. 计算机
  3. 阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络

阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络

admin2017-09-13  50
问题 阅读以下说明,回答问题l至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。

网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。
采用自反访问列表实现访问控制,请解释配置代码。
    Route—Switch(config)#ip access—list extended infilter
    Route—Switch fconfig—ext—nacl)#permit ip any 172.16.20.0 0.0.0.255 reflect
jsq ∥(18)
    Route—Switch(config—ext—nacl)#exit
    Route-Switch(config)=I}ip access一1ist extended outfilter
    Route-Switch(c。nfig—ext—nacl)#  evaluate  jsq  // (19)
    Route—Switch(config—ext—nacl)#exit
    Route-Switch(config)#interface fastethernet 0/1
    Route—Switch(config—if)#ip access—group infilter in
    Route—Switch(config—if)#ip access—group outfilter out//(20)
选项
答案(18)建立jsq的ACL映射表 (19)允许jsq映射表的连接通过 (20)应用outfilter规则到fastethemet 0/1接口的出方向
解析 该问题要求考生理解自反访问控制列表的工作机制和配置方法。根据题干描述,家属区网络收到学生宿舍网络发出的DdoS攻击报文,为了避免该现象,要求家属区网络可以访问学生宿舍网络,反之不可。该应用场景是自反访问控制列表的典型应用场景。根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表一IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表。
转载请注明原文地址:https://jikaoti.com/ti/qVB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)