阅读以下说明,回答以下问题,将解答填入答题纸对应的解答内。 【说明】某企业的网络结构如图4一l所示。 按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4—1所示。 在网络使用中,该企业要求所有部门

admin2013-08-10  22

问题 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答内。
    【说明】某企业的网络结构如图4一l所示。
   
    按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4—1所示。
   
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBasc服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
    Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any
    Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
    Route-Switch(config)#access-list 101 permit  (4)  eq WWW
    //允许所有主机访问Web服务器
    Route-Switch(config)#access-list 101 permit  (5)  
    //允许财务部访问Datebase服务器
    Route-Switch(config)#access-list 101 deny any any
    Route-Switch(config)#int VLAN 10
    Route-Switch(config-if)#ip access-group 101 in//在VLAN的入方向应用acl 101
    Route-Switch(config)#access-list 102 deny any any
    Route-Switch(config)#int VLAN 1
    Route-Switch(config-if)#  (6)  
    //禁止非网管用户访问网络设备和网管服务器等

选项

答案(4)perlmit tcp any host 192.168.10.30 (5)permit tcp 192.168.3.0 0.0.0.255.host 192.168.10.20 (6)ip access—group 102 in

解析 由题知,在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问Da-taBase服务器。故Route-Switich(config)#access-list 101permit tcp any host 192.168.10.30 eq WWW表示允许所有主机访问Web服务器
    Route-Switch(config)#access.list 101 permit tcp 192.168.3.0 0.0.0.255  host 192.168.10.20表示允许财务部访问Datebase服务器。
    Route-Switch(config-if)#ip access-group 102 in表示在VLAN1的入方向应用ac1 102规则,禁止非网管员用户访问网络设备和网管服务器等。
转载请注明原文地址:https://jikaoti.com/ti/XAB7FFFM
0

最新回复(0)