阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。

【问题1】(每空1分,共7分) 常用的 IP 访问控制列表有两种,它们是编号为(1)和 1300~1399 的标准访问控制列表和编为(2)和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3)来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4)、(5)、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。 【问题2】(每空1分,共10分) 为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下: (1)家属区不能访问财务服务器,但可以访问互联网; (2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网; (3)办公区可以访问财务服务器和互联网; (4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。 1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。 R1(config)access-list 1 (8) (9) 0.0.0.255 R1(config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1(config)access-list 1 deny 172.16.20.0 0.0.0.255 R1(config)access-Iist 1 deny (10) 0.0.0.255 Rl(config)mterface (11) R1(config-if)ip access-group 1 (12) 2.使用ACL对Internt进行访问控制,请将下面配置补充完整。 Route-Switch(config)time-range jxq ∥定义教学区时间范围 Route-Switch(config-tune-range) periodic daily (13) Route-Switch(config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch(config-time-range)periodic (14) 18:00 t0 24:00 Route-Switch(config-time-range)exit Route-Switch(config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch(config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch(config)access-list 100 deny ip (15) 0.0.0.255 time-range jxq Route-Switch(corffig)access-list 100 deny ip (16) 0.0.0.255 time-range xsssq Route-Switch (config)interface (17) Route-Switch(config-if)ip access-group 100out 【问题3】(每空1分,共3分) 网络在运行过程中发现,家属区网络经常受到学生宿舍区网络的DDoS攻击,现对家属区网络和学生宿舍区网络之间的流量进行过滤,要求家属区网络可访问学生宿舍区网络,但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制,请解释配置代码。 Route-Switch(config)ip access-hst extended infilter Route-Switch(config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq (18) Route-Switch(config-ext-nacl)exit Route-Switch(config)ip access-list extended outfilter Route-Switch(config-ext-nacl) evaluate jsq (19) Route-Switch(config-ext-nacl)exit Route-Switch(config)interface fastethernet 0/1 Route-Switch(config-if)ip access-group infilter in Route-Switch(config-if)ip access-group outfilter out //(20)


相关考题:

RGNOS目前支持哪些访问列表?() A.标准IP访问控制列表B.扩展IP访问控制列表C.MAC访问控制列表D.MAC扩展访问控制列表E.Expert扩展访问控制列表F.IPv6访问控制列表

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要

一下关于IP标准访问控制列表的描述中,哪项是错误的?______。A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些()。A.访问列表有两类:IP标准列表,IP扩展列表B.标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C.normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D.扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

以下关于访问控制列表的描述中,哪项是错误的?——A.访问控制列表是应用到路由器接口的命令列表B.访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制C.访问控制列表还可以用来限制网络流量,进行流量控制D.访问控制列表只适用于IP协议

下列哪些访问列表范围符合IP范围的扩展访问控制列表?() A.1-99B.100-199C.800-899D.900-999

IP访问控制列表主要有两种类型,一类是标准访问控制列表,一类是( )。

访问控制列表分()访问列表和()IP访问列表两种。

阅读以下说明,回答问题1至问题3。【说明】路由器中IP访问控制列表能够帮助控制网上包的传输。IP访问控制列表主要用在哪几个方面?

阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 某公司的网络拓扑结构图如图2-1所示【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,199 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了禁止外网用户访问财务服务器这条规则?

t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——A.IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤B.IP标准访问控制列表的功能有很大的局限性C.IP标准访问控制列表的配置比较简单D.IP标准访问控制列表的表号范围是1—99,后来又进行了扩展,扩展的表号是1300~1999

下面关于IP访问控制列表的功能的描述中,错误的是( )。A) IP访问控制列表能拒绝接收或允许接收某些源IP地址的数据包进入路由器B) IP访问控制列表只能够提供基于源地址、目的地址和各种协议的过滤规则C) IP访问控制列表能拒绝或允许接收到达某些目的IP地址的数据包进入路由器D) IP访问控制列表可以用于带宽控制、限定路由更新内容等

访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是( )A.标准ACL可以根据分组中的IP 源地址进行过滤B.扩展ACL可以根据分组中的IP 目标地址进行过滤C.标准ACL可以根据分组中的IP 目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

访问控制列表(ACL)分为基本和高级两种。下面关于ACL的描述中,正确的是( )。A.基本访问控制列表基于源IP地址B.ACL的默认执行顺序是自下而上C.进入需要应用的接口时使用 ip access-group命令启动基本访问控制表D.编号范围是从1099到1199的访问控制列表是高级IP访问控制列表

【问题1】(每空1分,共7分)常用的 IP 访问控制列表有两种,它们是编号为(1 )和 1300~1399 的标准访问控制列表和编为(2 )和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据 IP 报的(3 )来对 IP 报文进行过滤,扩展访问控制列表是根据 IP 报文的(4 )、(5 )、上层协议和时间等来对 IP 报文进行过滤。一般地,标准访问控制列表放置在靠近(6 )的位置,扩展访问控制列表放置在靠近(7 )的位置。【问题2】(每空1分,共10分)为保障安全,使用ACL对网络中的访问进行控制。访问控制的要求如下:(1)家属区不能访问财务服务器,但可以访问互联网;(2)学生宿舍区不能访问财务服务器,且在每天晚上18:00~24:00禁止访问互联网;(3)办公区可以访问财务服务器和互联网;(4)教学区禁止访问财务服务器,且每天8:00~18:00禁止访问互联网。1.使用ACL对财务服务器进行访问控制,请将下面配置补充完整。

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。A.标准访问控制列 B.扩展访问控制列表C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区公司内部IP地址分配如下1.为保护内网安全,防火墙的安全配置要求如下(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?

在配置NAT时,工程师会使用IP访问控制列表定义可以执行NAT策略的内部源地址,并将这个访问控制列表与NAT地址池或外部接口关联。对于该访问控制列表的描述,以下正确的是()A、只能是标准的IP访问控制列表B、只能是扩展的IP访问控制列表C、可以使用标准和扩展的IP访问控制列表D、只能是用1个或多个permit语句组成的IP访问控制列表,不允许出现deny语句

访问控制列表通过检查报文中的关键字段来进行策略匹配,在运行RGOS的锐捷网络设备中,标准的IP访问控制列表是通过检查报文的哪一个字段?()A、IP包长度B、端口号C、源IP地址D、目的IP地址

访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤

标准访问控制列表和扩展访问控制列表的区别.

基于ISO的Cisco防火墙特征集访问控制列表分为两类()A、标准访问控制列表和扩展访问控制列表B、静态访问控制列表和动态访问控制列表C、扩展访问控制列表和反射访问控制列表D、标准访问控制列表和反射访问控制列表

访问控制列表包括()?A、标准访问列表B、扩展访问控制列表C、基于名称的访问控制列表D、反向访问控制列表E、访问控制列表流量记录

下列关于访问控制列表以及访问列表配置文件命令的说法中,正确的是哪些?()A、访问列表有两类:IP标准列表,IP扩展列表B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包C、normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效D、扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则

RGNOS目前支持哪些访问列表?()A、标准IP访问控制列表B、扩展IP访问控制列表C、MAC访问控制列表D、MAC扩展访问控制列表E、Expert扩展访问控制列表F、IPv6访问控制列表

多选题访问控制列表包括()?A标准访问列表B扩展访问控制列表C基于名称的访问控制列表D反向访问控制列表E访问控制列表流量记录

单选题基于ISO的Cisco防火墙特征集访问控制列表分为两类()A标准访问控制列表和扩展访问控制列表B静态访问控制列表和动态访问控制列表C扩展访问控制列表和反射访问控制列表D标准访问控制列表和反射访问控制列表

问答题标准访问控制列表和扩展访问控制列表的区别.