试题四(15分) 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答内。 【说明】某企业的网络结构如图4一l所示。
按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4—1所示。
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBasc服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 anyRoute-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftpRoute-Switch(config)#access-list 101 permit____(4)____eq WWW//允许所有主机访问Web服务器Route-Switch(config)#access-list 101 permit____(5)____//允许财务部访问Datebase服务器Route-Switch(config)#access-list 101 deny any anyRoute-Switch(config)#int VLAN 10Route-Switch(config-if)#ip access-group 101 in//在VLAN的入方向应用acl 101Route-Switch(config)#access-list 102 deny any anyRoute-Switch(config)#int VLAN 1Route-Switch(config-if)#____(6)____//禁止非网管用户访问网络设备和网管服务器等
参考答案:
(4)perlmit tcp any host 192.168.10.30 (5)permit tcp 192.168.3.0 0.0.0.255.host 192.168.10.20 (6)ip access—group 102 in
解析:
解析:由题知,在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问Da-taBase服务器。故Route-Switich(config)#access-list 101permit tcp any host 192.168.10.30 eq WWW表示允许所有主机访问Web服务器 Route-Switch(config)#access.list 101 permit tcp 192.168.3.0 0.0.0.255 host 192.168.10.20表示允许财务部访问Datebase服务器。 Route-Switch(config-if)#ip access-group 102 in表示在VLAN1的入方向应用ac1 102规则,禁止非网管员用户访问网络设备和网管服务器等。