試題一：閱讀下列關(guān)于路由器配置的說明，回答問題1至問題5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】  某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，通過在路由器上配置訪問控制列表ACL來提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。

【問題1】（2分）
訪問控制列表（ACL）對(duì)流入/流出路由器各端口的數(shù)據(jù)包進(jìn)行過濾。ACL按照其功能分為兩類，（1）只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過，（2）可以根據(jù)源地址．目的地址以及端口號(hào)進(jìn)行過濾。
【問題2】（3分）
根據(jù)圖4-1的配置，補(bǔ)充完成下面路由器的配置命令：
Router（config）#interface  （3）
Router config-if）#ip address 10．10．1．1 255．255．255．0
Router（config-if）#no shutdown
Router（config-if）#exit
Router（config）#interface  （4）
Router（config-if）#ip address 192．168．1．1  255．255．255．0
....
Router（config）#interface  （5）
Router（config-if）#ip address 10．10．2．1  255．255．255．0
....
【問題3】（4分）
補(bǔ)充完成下面的ACL語(yǔ)句，禁止內(nèi)網(wǎng)用戶，192．168．1．254訪問公司W(wǎng)eb服務(wù)器和外網(wǎng)。
Router （config）#access-list 1 deny         （6）
Router （contig）#access-list 1 permit any
Router （config）#interface ethernet 0/1
Router （config-if）#ip access-group 1  （7）
【問題4】（3分）
請(qǐng)說明下面這組ACL語(yǔ)句的功能。
Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www
Router （config）#interface ethernet 0/0
Router（config-if）#ip access-group 101 Out
【問題5】（3分）
請(qǐng)?jiān)凇締栴}4】的ACL前面添加一條語(yǔ)句，使得內(nèi)網(wǎng)主機(jī)192．168．1．2可以使用telnet對(duì)Web服務(wù)器進(jìn)行維護(hù)。
Router（config）#access-list 101             （8）

查看答案

試題二：閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1-1所示。

問題：1.1（10分）
1.結(jié)合網(wǎng)絡(luò)拓?fù)鋱D1-1，將SwitchA業(yè)務(wù)數(shù)據(jù)規(guī)劃表中的內(nèi)容補(bǔ)充完整。

2.根據(jù)表1-1中的ACL策略，業(yè)務(wù)部門不能訪問（5）網(wǎng)段。
問題：1.2（4分）
根據(jù)表1-1及圖1-1可知，在圖1-1中為了保護(hù)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)包過濾功能，位置A應(yīng)部署（6）設(shè)備，其工作在（7）模式.
問題：1.3（6分）
根據(jù)圖1-1所示，公司采用兩條鏈路接入Internet，其中，ISP2是（8）鏈路。路由器AR2200的部分配置如下：
detect-group1
detect-list1ipaddress142.1.1.1
timerloop5
iproute-static0.0.0.00.0.0.0Dialer0preference100
iproute-static0.0.0.00.0.0.0142.1.1.1preference60detect-group1
由以上配置可知，用戶默認(rèn)通過（9）訪問Internet，該配置片段實(shí)現(xiàn)的網(wǎng)絡(luò)功能是（10）。
（8）備選答案：
A.以太網(wǎng)
B.PPPOE
（9）備選答案：
A.ISP1
B.ISP2

查看答案