一、问答题
1、
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
参考答案:
【问题1】
参考答案:
1.B,2.A,3.C 4.D
【问题2】
5.ethernet 1 6、59.74.221.254
【问题3】
7) C.deny 8、A 9.E
【问题4】
10)192.168.4.1
11)192.168.100.0
12)设置接口的类型是trunk
2、
【问题1】(每空1分,共7分)
常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。
【问题2】(每空1分,共10分)
为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:
(1)家属区不能访问财务服务器,但可以访问互联网;
(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;
(3)办公区可以访问财务服务器和互联网;
(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。
1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。
参考答案:
【问题1】
(1)1-99(2)100-199 (3) 源地址 (4)原地址,
(5) 目标地址(6)目标地址(7) 源地址
【问题2】
(8) permit (9)172.16.40.0
(10) 172.16.30.0 (11)f0/1 (12) out
(13)8:00 to 18:00
(14)daily
(15)172.16.30.0
(16) 172.16.20.0
(17)F0/5
【问题3】
(18)设定该条语句执行自反,自反列表的名字为JSQ
(19) 计算生成自反列表 (20) 接口的出方向应用自反访问列表
3、
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。
【问题1】(每空1分,共11分)
公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
参考答案:
(1)192.168.7.254 (2)202.111.1.6 (3)255.255.255.248
(4)range (5)inside
(6)outside (7) 0.0.15.255 (8) source (9) 1 (10) ss (11)overload
(12)A (13)C
4、
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用Windows Server 2003配置了DHCP、DNS和WEB服务。
【问题1】(每空1分,共4分)
DHCP服务器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配给网关,192.168.0.11~192.168.0.15分配给服务器,192.168.0.20分配给网络管理员。
参考答案:
(1) 192.168.0.1 (2)192.168.0.130
(3)192.168.10-192.168.15 (4) 192.168.0.20
(5)错 (6) 对 (7)对 (8)错 (9) 对 (10) 错(11)C (12)相同IP地址,不同端口或者不同IP地址,相同端口
(13) 驱动没有安装好 (14) 禁用 (15) 高速串行设备,俗称”火线“
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
