试题内容
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4-1所示。
【问题1】(3分)
访问控制列表ACL可以通过编号或(1)来引用。ACL分为两种类型,其中(2) ,ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。
【问题2】(6分)
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有络资源,禁止非网络管理员访问交换
设备。根据需求,完成核心交换机Route-Switch一下配置命令。
Route-Switch(config)#access-list101 permit ip host 192.168.100.10 any
Route-Switch(config)#access-list 101 permit tcp host 192.168.10.10 eq ftp
Route-Switch(config)#access-list 101 (4) eq www
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 (5)
//允许财务部访问DataBase服务器
Route-Switch(config)#access-list 101 deny any any
Route-Switch(config)#int VLAN10
Route-Switch(config-if)#ipaccess-group 101 in //在VLAN10的入方向应用acl 101
Route-Switch(config)#access-list102 deny any any
Route-Switch(config)#int VLAN 1
Route-Switch(config-if)#(6) //禁止非网管员用户访问网络设备和网管服务器等
【问题3】(8分)
企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求; 要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。
Route-Switch(config)#time-range telnettime //定义时间范围
Route-Switch(config-time-range)#periodicweekday (7)
//定制周期性执行时间为工作日的08:00~18:00
Route-Switch(config-time-range)#periodicweekend 08:00 to 12:00
//(8)
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list104 deny ip 192.168.3.0 0.0.0.255 any
//(9)
Route-Switch(config)#access-list104 permit ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#(10)
//在接口F0/6的出方向应用acl 104规则
【问题4】(3分)
随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭用户可以采用的连接方式为(11)连接方式。针对分支机构长期性的使用可以采用(12)连接方式。
空(11)、(12)备选答案:
A.远程访的VPN B.站点到站点的VPN
软题库参考答案:暂时没有答案(仅供参考)
软题库解析:正在加载....
