2. 计算机
  3. 某局域网的拓扑结构如图3-1所示。 //为了限制VLAN 10中的用户的访问,在网络中增加了如下配置 [SwitchA]time—range t 8:00 t0 1 8:00 dailY [SwitchA]acl number 3002

某局域网的拓扑结构如图3-1所示。 //为了限制VLAN 10中的用户的访问,在网络中增加了如下配置 [SwitchA]time—range t 8:00 t0 1 8:00 dailY [SwitchA]acl number 3002

admin2018-04-19  37
问题 某局域网的拓扑结构如图3-1所示。

//为了限制VLAN 10中的用户的访问,在网络中增加了如下配置
    [SwitchA]time—range t 8:00 t0 1 8:00 dailY
    [SwitchA]acl number 3002
    [SwitchA—acl—adv一3002]rule 5 deny ip Source 1 92.1 68.10.0 0.0.0.255
    deStination 1 92.168.30.0 0 time—range t
    [SwitchA]traffic clasSifier tcl
    [SwitchA-clasSifier—tcl]if—match acl 3002
    [SwitchA]traffic behavior tbl
    [SwitchA—behavior—tbl]deny
    [SwitchA]traffic policy tpl
    [SwitchA-trafficpolicy—tpl]clasSifier tcl behavior tbl
    [SwitchA]  interface GigabitEthernetO/0/23
    [SwitchA—GigabitEthernet0/0/23]traffic—policy tpl  inbound
    1.以上配置实现了VLAN 10中的用户在(12)时间段可以访问VLAN(13)中的主机。
    2.ACL 3002中的编号表示该ACL的类型是(14)。
选项
答案(12)8:00~18:00 (13)30 (14)高级ACL
解析   在华为系列网络设备中,高级ACL采用的序号是3000~3999,而基本的ACL采用的序号是2000~2999。两者之间的不同在于高级的ACL可以根据报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性等三、四层信息制定匹配规则。
   用ACL进行分流,即traffic classifier时,需要制定策略动作,即traffic behavior,并且绑定策略,即traffic policy,说明了这个策略是用于什么样的数据流,对这些数据流采用什么样的动作,将策略应用于端口并设置正确的策略方向。
转载请注明原文地址:https://jikaoti.com/ti/Obz7FFFM
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)