<p>【说明】某公司网络拓扑结构如图3-1所示。 <img alt="" src="https://file.gaojiufeng.cn/learnAppQuestion/86/f0/86f09cb30d9388252eebfeb24cb1ec69.png" style="width: 100%;height: auto;"> 【问题1】(3分，每空1分)如图3-1所示，防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分，每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列

【说明】某公司网络拓扑结构如图3-1所示。【问题1】(3分，每空1分)如图3-1所示，防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分，每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列

分类： (初级)网络管理员
发表：2022年09月19日 17时09分13秒
作者： admin
阅读： (23)

欢迎免费使用小程序搜题/刷题/查看解析，提升学历，成考自考报名，论文代写、论文查重请加客服微信skr-web

【说明】某公司网络拓扑结构如图3-1所示。【问题1】(3分，每空1分)如图3-1所示，防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分，每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4)；高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则；高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项：(3)A．1~999B.1000~1999C.2000~2999D.3000~3999【问题3】(9分，每空1分)为了便于管理，公司有生产部、销售部和财务部等部门，VLAN划分及IP地址规划如图3-1所示。为了安全起见，公司要求生产部不能够访问销售部的主机和财务服务器，销售部可以对公司网络自由访问。根据以上要求，网络管理员对SwitchA做了如下配置，请根据描述，将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA]acl3001[SwitchA-acl-adv-3001]rulepermeitipsource192.168.30.00.0.0.255destination192.168.10.00.0.0.255[SwitchA-acl-adv-3001]rulepermeitipsource192.168.30.00.0.0.255destination192.168.20.00.0.0.255[SwitchA-acl-adv-3001]rulepermeitipsource192.168.30.00.0.0.255destination(8)0[SwitchA]acl3002[SwitchA-acl-adv-3002]ruledenyipsource192.168.10.00.0.0.255destination192.168.30.00.0.0.255[SwitchA-acl-adv-3002]ruledenyipsource192.168.10.00.0.0.255destination172.16.1.20[SwitchA]acl3003[SwitchA-acl-adv-3003]ruledenyipsource192.168.20.00.0.0.255destination192.168.30.00.0.0.255[SwitchA-acl-adv-3003]ruledenyipsource192.168.20.00.0.0.255destination172.16.1.20[SwitchA-acl-adv-3003]quit[SwitchA]trafficclassifiertc1//(9)[SwitchA-classifier-tc1]if-matchacl(10)//将ACL与流分类关联[SwitchA]trafficclassifiertc2[SwitchA-classifier-tc1]if-matchacl3002[SwitchA-classifier-tc1]if-matchacl3003[SwitchA-classifier-tc1]quit[SwitchA]trafficbehaviortb1//(11)[SwitchA-behavior-tb1]permit//配置流行为动作为允许报文通过[SwitchA]trafficbehaviortb2[SwitchA-behavior-tb1]deny//配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1]quit[SwitchA]trafficpolicytp1//(12)[SwitchA-trafficpolicy-tp1]classifier(13)behaviortb1[SwitchA]trafficpolicytp2//创建流策略[SwitchA-trafficpolicy-tp1]classifier(14)behaviortb2[SwitchA-trafficpolicy-tp1]quit[SwitchA]interface(15)[SwitchA-GigabitEthernet1/0/1]traffic-policytp1inbound//流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1]quit[SwitchA]interface(16)[SwitchA-GigabitEthernet1/0/2]traffic-policytp2inbound//流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2]quit(8)~(16)备选项A．172.16.1.2B.3001C.创建流策略D.tc2E.gigabitethernet0/0/23F.gigabitethernet0/0/22G.tc1H.创建流行为I.创建流分类

【问题1】（1）内网接口（2）外网接口（3）DMZ【问题2】（4）C (5)D (6)源IP地址（7）目标IP地址【问题3】（8）A （9）I（10）B（11） H （12）C （13）G （14）D（15）F （16）E 【解析】【问题1】基础概念，防火墙的三个接口分别接内网，外网和非军事化区，在华为设备中，这三个区域分别叫做trust区域，untrust区域和DMZ区域。【问题2】（华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表【问题3】华为设备的基本配置填空，需要掌握aaa，端口连接，vlan，trunk，ACL等基本配置，本题是一个考查基本ACL应用的类型，考试中主要是能根据上下文找到关键词或者根据命令中的空，掌握参数。也可以根据备选项中的参数，逐个试验，找到正确的答案为止。