2018下半年網(wǎng)絡(luò)管理員下午真題(三)

網(wǎng)絡(luò)管理員 責(zé)任編輯:胡媛 2018-11-15

添加老師微信

備考咨詢

加我微信

摘要:希賽網(wǎng)軟考頻道小編為大家整理了2018下半年網(wǎng)絡(luò)管理員考試下午真題第三部分,供大家參考。

● 閱讀以下說明,回答問題1至問題3,將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

某公司網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖 3-1 所示。

2018下半年網(wǎng)絡(luò)管理員下午真題(三)

【問題1】(3分,每空1分)

如圖3-1所示,防火墻的接口①~③分別是(1)、(2)、(3)。

【問題2】(8分,每空2分)

常用的IP訪問控制列表有基本訪問控制列表和高級訪問控制列表?;驹L問控制列表的編號是(4);高級訪問控制列表的編號為(5)?;驹L問控制列表是依據(jù)IP報文的(6)、分片信息和生效時間段來定義規(guī)則;高級訪問控制列表是依據(jù)IP報文的源IP地址、(7)、協(xié)議、TCP/UDP源/目的端口和生效時間段來定義規(guī)則。

(4)~(5)備選答案:

(3)A.1~999  B.1000~1999  C.2000~2999  D.3000~3999

【問題3】(9分,每空1分)

為了便于管理,公司有生產(chǎn)部、銷售部和財務(wù)部等部門,VLAN劃分及IP地址規(guī)劃如圖3-1所示。為了安全起見,公司要求生產(chǎn)部不能夠訪問銷售部的主機和財務(wù)服務(wù)器,銷售部可以對公司網(wǎng)絡(luò)自由訪問。根據(jù)以上要求,網(wǎng)絡(luò)管理員對SwitchA做了如下配置,請根據(jù)描述,將下面的配置代碼補充完整。

設(shè)備基本配置及VLAN配置略

......

[SwitchA] acl 3001

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0

[SwitchA] acl 3002

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA] acl 3003

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0

[SwitchA-acl-adv-3003] quit

[SwitchA] traffic classifier tc1  //  (9)

[SwitchA-classifier-tc1] if-match acl (10)   //將ACL與流分類關(guān)聯(lián)

[SwitchA] traffic classifier tc2

[SwitchA-classifier-tc1] if-match acl 3002

[SwitchA-classifier-tc1] if-match acl 3003

[SwitchA-classifier-tc1] quit

[SwitchA] traffic behavior tb1     //  (11)

[SwitchA-behavior-tb1] peimit     //配置流行為動作為允許報文通過

[SwitchA] traffic behavior tb2

[SwitchA-behavior-tb1] deny  //配置流行為動作為拒絕報文通過

[SwitchA-behavior-tb1] quit

[SwitchA] traffic policy tp 1    //  (12)

[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1

[SwitchA] traffic policy tp2    //創(chuàng)建流策略

[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2

[SwitchA-trafficpolicy-tp1] quit

[SwitchA] interface  (15)

[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound   //流策略應(yīng)用在接口入方向

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface (16)

[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound     //流策略應(yīng)用在接口入方向

[SwitchA-GigabitEthernet1/0/2] quit

(8)~(16)備選答案

(4)A.172.16.1.2             B.3001               C.創(chuàng)建流策略

D.tc2                                                    E.gigabitethernet 0/0/23

F.gigabitethernet 0/0/22                       G. tc1

H.創(chuàng)建流行為                                       I.創(chuàng)建流分類

 

相關(guān)推薦:2018下半年網(wǎng)絡(luò)管理員真題匯總

點擊注冊會員>>>即可獲取網(wǎng)絡(luò)管理員免費在線真題、觀看免費公開課!

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!

軟考備考資料免費領(lǐng)取

去領(lǐng)取

!
咨詢在線老師!