问答题
试题四(15分)
阅读以下说明,回答以下问题,将解答填入答题纸对应的解答内。
【说明】某企业的网络结构如图4一l所示。
按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4—1所示。
按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4—1所示。
问答题
访问控制列表ACL可以通过编号或____(1)____;ACL分为两种类型,其中____(2)____ACL只能根据源地址进行过滤,____(3)____ACL使用源地址、目标地址、上层协议和协议信息进行过滤。
【正确答案】(1)名字 (2)标准型 (3)扩展
【答案解析】 解析:路由器能够提供初级防火墙的功能,该功能是通过路南器提供的访问控制列表(Access ControlList,ALC)功能实现,它可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等.以保证网络的可靠性和安全性。访问控制列表ACL可以通过编号或名字。
IP访问控制列表主要有两种类型,一类是标准访问控制列表(IP Standard Access List),一类是扩
展访问控制列表(IP Extended Access Lists)。
标准访问列表只对数据包中的源地址进行检查,而不考虑日的地址及端口号等过滤选项,表号为1~99。
扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤;还可以检查端口号,根据端口号对数据包进行过滤。扩展访问控制列表的表号范同是100~199,后来又进行了扩展,扩展的表号是2 000~2 699。
问答题
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBasc服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
Route-Switch(config)#access-list 101 permit____(4)____eq WWW
//允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 permit____(5)____
//允许财务部访问Datebase服务器
Route-Switch(config)#access-list 101 deny any any
Route-Switch(config)#int VLAN 10
Route-Switch(config-if)#ip access-group 101 in//在VLAN的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any
Route-Switch(config)#int VLAN 1
Route-Switch(config-if)#____(6)____
//禁止非网管用户访问网络设备和网管服务器等
【正确答案】 (4)perlmit tcp any host 192.168.10.30
(5)permit tcp 192.168.3.0 0.0.0.255.host 192.168.10.20
(6)ip access—group 102 in
【答案解析】 解析:由题知,在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问Da-taBase服务器。故Route-Switich(config)#access-list 101permit tcp any host 192.168.10.30 eq WWW表示允许所有主机访问Web服务器
Route-Switch(config)#access.list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20表示允许财务部访问Datebase服务器。
Route-Switch(config-if)#ip access-group 102 in表示在VLAN1的入方向应用ac1 102规则,禁止非网管员用户访问网络设备和网管服务器等。
问答题
企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求:要求员工只能在周一至周五08:00—18:00和周末08:00—1 2:00这两个时间段访问互联网。根据需求,完成或(解释)核心交换机Route—Switch的部分配置命令。
Route-Switch(config)#time-range telnettime//定义时间范围
Route-Switch(config-time-range)#periodic weekday____(7)____
//定制周期性执行时间为工作日的08:00-18:00
Route-Switch(config-time-range)#periodic weekend 08:00 to 12:00
//____(8)____
Route-Switch(config-time-range)#exit
Route-Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//____(9)____
Route-Switch(config)#access-list 104 deny ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#____(10)____
//在接口f0/6的出方向应用acl 104规则
【正确答案】 (7)8:00 to 18:00
(8)定制周期性执行时间为周末的8:00一12:00
(9)禁止财务部访问互联网
(10)ip access—group 104 out
【答案解析】 解析:由题知,企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求:要求员工只能在周一至阁五08:00一18:00和周木08:00—12:00这两个时间段访问互联网。核心交换机Route-Switch的部分配置命令如下所示:
Route-Switch(config)#time range telnettime//定义时间范同
Route Switch(config time-range)#periodic weekday08:00 to 18:00
//定制周期性执行时间为工作日的08:00—18:00
Route-Switch(config-time-range)#periodic weekend08:00 to 12:00
//定制周期性执行时间为周末的08:00—12:00
Route-Switch(config time-range)#exit
Route Switch(config)#access-list 104 deny ip 192.168.3.0 0.0.0.255 any
//禁止财务部访问互联网
Route Switch(config)#access list 104 deny ip any anytime range telnettime
//应用访问控制时间,定义流量筛选条件
Route-Switch(config)#int f0/6
Route-Switch(config-if)#ip access-group 104 out
//在接口f0/6的出方向应用acl 104规则
问答题
随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求。比较经济快捷的做法是选择VPN技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭办公可以采用的连接方式为____(11)____连接方式,针对分支机构长期性的使用,可以采用____(12)____连接方式。
空(11)、(12)的备选答案:
A.远程访问的VPN B.站点到站点的VPN
【正确答案】(11)A (12)B
【答案解析】 解析:虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式>、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。VPN技术根据连接主体的不同,针对移动办公和家庭办公可以采用的连接方式为远程访问的VPN连接方式,针对分支机构长期性的使用,可以采用站点到站点的VPN连接方式。