问题 问答题

试题四(15分) 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答内。 【说明】某企业的网络结构如图4一l所示。

按照该网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表4—1所示。

访问控制列表ACL可以通过编号或____(1)____;ACL分为两种类型,其中____(2)____ACL只能根据源地址进行过滤,____(3)____ACL使用源地址、目标地址、上层协议和协议信息进行过滤。

答案

参考答案:

(1)名字 (2)标准型 (3)扩展

解析:

解析:路由器能够提供初级防火墙的功能,该功能是通过路南器提供的访问控制列表(Access ControlList,ALC)功能实现,它可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等.以保证网络的可靠性和安全性。访问控制列表ACL可以通过编号或名字。 IP访问控制列表主要有两种类型,一类是标准访问控制列表(IP Standard Access List),一类是扩 展访问控制列表(IP Extended Access Lists)。 标准访问列表只对数据包中的源地址进行检查,而不考虑日的地址及端口号等过滤选项,表号为1~99。 扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤;还可以检查端口号,根据端口号对数据包进行过滤。扩展访问控制列表的表号范同是100~199,后来又进行了扩展,扩展的表号是2 000~2 699。

单项选择题
单项选择题