2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Inte

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业的网络结构如图2-1所示。 该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Inte

admin2016-11-11  11
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网,企业内部按照功能的不同分为6个VLAN。分别是网络设备与网管(VLAN1)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6)。

【问题4】
企业要求市场和研发部门不能访问财务部VLAN中的数据,但是财务部门作为公司的核心管理部门,又必须能访问到市场和研发部门VLAN内的数据。按照要求补充完成(或解释)以下配置命令。  
Switch—core(config)#ip access-list extend fi—main
Switch—core(config—ext—nacl)#permit tcp any 10.1.0.0 0.0.255.255 reflect r-main timeout 120
Switch—core(config—ext—nacl)#permit udp any 10.1.0.0 0.0.255.255 reflect r-main timeout 200
Switch—core(config—ext—nacl)#permit icmp any 10.1.0.0 0.0.255.255 reflec r-msin timeout 10
Switch—core(config—ext—nacl)#permit ip any any
Switch—core(config—ext—nacl)#exit
Switch—core(config)#int___________(17)
Switch—core(config—if)#ip access—group fi-main in
Switch—core(config)#ip access一list extend fi一access一limit
Switch—core(config—ext一nacl)#evaluate r一main
Switch—core(config一ext一nacl)#deny ip any__________(18)
Switch—core(config—ext—nacl)#permit ip any any
Switch—core(config—ext—nacl)#exit
Switch—core(config)#int__________(19)
Switch—core(config—if)#ip access—group fi-access-limit in
Switch—core(config—if)#int___________(20)
Switch—core(config—if)#ip access—group fi-access-limit in
选项
答案(17)vlan 4 (18)10.1.4.0 0.0.0.255 (19)vlan 5 (20)vlan 6
解析 本问题主要考查考生使用IP ACL实现单向访问控制的命令。
    …
    Switch—core(config)#ip access—list extend fi—main
    //定义扩展ACL fi—main
    Switch—core(config—ext—nacl)#permit tcp any 10.1.0.0 0.0.255.255 reflect r-main timeout 120
    //允许tcp流量,建立自反访问控制列表r-main,没有流量的情况下120秒消失
    Switch—core(config—ext—nacl)#permit udp any 10.1.0.0 0.0.255.255 reflect r—main timeout 200
    //允许udp流量,建立自反访问控制列表r—main,没看流量的情况下200秒消失
    Switch—core(config—ext—nacl)#permit icmp any 10.1.0.0 0.0.255.255 reflect r—main timeout 10
    //允许icmp流量,建立自反访问控制列表r—main,没有流量的情况下10秒消失
    Switch—core(config-ext—nacl)#permit ip any any
    //允许所有流量通过
    Switch—core(config—ext—nacl)#exit
    Switch—core(config)#int vlan 4
    //进入VLAN4子接口配置模式
    Switch—core(config—if)#ip access—group fi—main in
    //把acl fi—main应用在入口
    Switch—core(config)#ip access—list extend fi—access—limit
    //定义扩展ACL fi—access—limit
    Switch—core(config—ext—nacl)#evaluate r—main
    //有符合r—main这个reflect组中所定义的acl条目的流量发生时,在evaluate语句所在的当前位置动态生成一条反向的permit语句
    Switch—core(config—ext—nacl)#deny ip any 10.1.4.0 0.0.0.255
    //禁止访问10.1.4.0网段
    Switch—core(config—ext—nacl)#permit ip any any
    Switch—core(config—ext—nacl)#exit
    Switch—core(config)#int vlan 5
    //进入VLAN5子接口配置模式
    Switch—core(config-if)#ip access—group fi—access一limit in
    //把acl fi—access—limit应用在入口
    Switch—core(config—if)#int vlan 6
    //进入VLAN6子接口配置模式
  Switch—core(config—if)#ip access—group fi—access—limit in
    //把acl fi—access—limit应用在入口
转载请注明原文地址:https://jikaoti.com/ti/PwB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)