登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 软考历年真题 > 网络管理员-真题 >> 正文
正文
【尚大教育】2018下半年网络管理员下午真题(三)
来源:尚大教育-软考学院 作者:尚大教育 时间;2018-11-30 11:39:05 点击数: 尚大软考交流群:376154208
● 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP
<尚大教育,教育至上,人才为大:sdedu.cc>

● 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

【说明】

某公司网络拓扑结构如图 3-1 所示。

2018下半年网络管理员下午真题(三)

【问题1】(3分,每空1分)

如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。

【问题2】(8分,每空2分)

常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。

(4)~(5)备选答案:

(3)A.1~999  B.1000~1999  C.2000~2999  D.3000~3999

【问题3】(9分,每空1分)

为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。

设备基本配置及VLAN配置略

......

[SwitchA] acl 3001

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0

[SwitchA] acl 3002

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA] acl 3003

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA-acl-adv-3003] quit

[SwitchA] traffic classifier tc1  //  (9)

[SwitchA-classifier-tc1] if-match acl (10)   //将ACL与流分类关联

[SwitchA] traffic classifier tc2

[SwitchA-classifier-tc1] if-match acl 3002

[SwitchA-classifier-tc1] if-match acl 3003

[SwitchA-classifier-tc1] quit

[SwitchA] traffic behavior tb1     //  (11)

[SwitchA-behavior-tb1] peimit     //配置流行为动作为允许报文通过

[SwitchA] traffic behavior tb2

[SwitchA-behavior-tb1] deny  //配置流行为动作为拒绝报文通过

[SwitchA-behavior-tb1] quit

[SwitchA] traffic policy tp 1    //  (12)

[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1

[SwitchA] traffic policy tp2    //创建流策略

[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2

[SwitchA-trafficpolicy-tp1] quit

[SwitchA] interface  (15)

[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound   //流策略应用在接口入方向

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface (16)

[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound     //流策略应用在接口入方向

[SwitchA-GigabitEthernet1/0/2] quit

(8)~(16)备选答案

(4)A.172.16.1.2             B.3001               C.创建流策略

D.tc2                                                    E.gigabitethernet 0/0/23

F.gigabitethernet 0/0/22                       G. tc1

H.创建流行为                                       I.创建流分类

<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:【尚大教育】2018下半年网络管理员下午真题(二)
下一篇:【尚大教育】2018下半年网络管理员下午真题(四)
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章