【问题3】(8分)企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。Route-Switch(config)time-range telnettime //定义时间范围Route-Switch(config-time-range)periodic weekday (7)//定制周期性执行时间为工作日的08:00~18:00Route-Switch(config-time-range)periodic weekend 08:00 to 12:00//(8)Route-Switch(config-time-range)exitRoute-Switch(config)access-list 104 deny ip 192.168.3.0 0.0.0.255 any//(9)Route-Switch(config)access-list 104 permit ip any any time-range telnettime//应用访问控制时间,定义流量筛选条件Route-Switch(config)int f0/6Route-Switch(config-if)(10)//在接口F0/6的出方向应用acl 104规则

【问题3】(8分)

企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求;要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机Route-Switch的部分配置命令。

Route-Switch(config)time-range telnettime //定义时间范围

Route-Switch(config-time-range)periodic weekday (7)

//定制周期性执行时间为工作日的08:00~18:00

Route-Switch(config-time-range)periodic weekend 08:00 to 12:00

//(8)

Route-Switch(config-time-range)exit

Route-Switch(config)access-list 104 deny ip 192.168.3.0 0.0.0.255 any

//(9)

Route-Switch(config)access-list 104 permit ip any any time-range telnettime

//应用访问控制时间,定义流量筛选条件

Route-Switch(config)int f0/6

Route-Switch(config-if)(10)

//在接口F0/6的出方向应用acl 104规则


相关考题:

【问题5】(2分)为了实现互联网上的主机访问实验室内网的Web服务器,且内网仍然只有一个互联网络地址时,可以使用(19)技术来实现外网主机对内网Web服务的访问。空(19)备选答案:A.端口映射 B.负载均衡 C.地址过滤 D.DNS轮询

为了使配置私有IP的设备能够访问互联网,应采用的技术是()A.NATB.VLANC.ACCESS-LISTD.DDR

●在互联网上,当我们访问一个设备时,(21)。(21)A.必须要有域名,才能访问B.有IP地址就可以访问C.必须同时有IP地址和域名D.必须要有域名服务器

随着互联网上P2P、视频点播等类型应用的发展,商户访问互联网行为占据了大量的企业网络带宽,为保证企业内部应用系统的正常服务,提高商户访问互联网和企业应用系统的服务质量,针对该企业网络请给出至少四种优化方法。

IP业务中,()情况定义为特别重大事故。 A.辖区内10万以上互联网接入用户无法正常访问互联网1小时以上B.辖区内100万以上互联网接入用户无法正常访问互联网1小时以上C.辖区内100万以上互联网接入用户无法正常访问互联网2小时以上

某企业有电信和联通2条互联网接入线路,通过部署(请作答此空)可以实现内部用户通过电信信道访问电信目的的IP地址,通过联通信道访问联通目的的IP地址。也可以配置基于( )的策略路由,实现行政部和财务部通过电信信道访问互联网,市场部和研发部通过联通信道访问互联网。A.负载均衡设备B.网闸C.安全设计设备D.上网行为管理设备

某企业有电信和联通2条互联网接入线路,通过部署(本题)可以实现内部用户通过电信信道访问电信目的的IP地址,通过联通信道访问联通目的的IP地址。也可以配置基于(67)的策略路由,实现行政部和财务部通过电信信道访问互联网,市场部和研发部通过联通信道访问互联网。A. 负载均衡设备B. 网闸C. 安全设计设备D. 上网行为管理设备

【问题1】(每空1分,共7分)常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。【问题2】(每空1分,共10分)为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:(1)家属区不能访问财务服务器,但可以访问互联网;(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;(3)办公区可以访问财务服务器和互联网;(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。

()通过互联网向Web服务器提出访问Web页面的请求,并接受从Web服务器返回的页面。