为帮助考生备考2022年下半年软考网络工程师考试,希赛网为考生准备了2022年下半年网络工程师第二期模考试卷(案例分析),以下为2022年下半年网络工程师第二期模考试卷(案例分析)(1),完整版请点击附件下载查看。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。如图9-1所示,企业用户通过Switch的接口GE0/0/2连接到外部网络设备。工作日的8:30~18:00的时间段为工作时间,通过GE0/0/1接口对报文进行过滤,禁止访问外网。
问题内容:
【问题1】(7分)
访问控制列表ACL可以通过编号或(1)来引用。ACL主要分为两种类型,其中(2)ACL只能根据源地址进行过滤,(3)ACL使用源地址、目标地址、上层协议以及协议信息进行过滤。
(4)应该尽量放置在接近数据流的源的地方,其编号范围是(5),(6)应该尽量放置在接近数据流的目的地方,其编号范围是(7)。
【问题2】(10分)
补充完整或解释下列相关命令。
1、创建VLAN并配置各接口
# 在Switch上创建VLAN10。
<HUAWEI>(8)
[HUAWEI](9)Switch
[Switch] vlan(10)
[Switch-vlan10] quit
#配置Switch上接口GE0/0/1和GE0/0/2类型
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type(11)
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type(11)
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/2] quit
请配置LSW与Switch对接的接口为Trunk类型,并加入VLAN10。
# 创建VLANIF10,并为VLANIF10配置IP地址192.168.1.1/24。
[Switch] interface(12)
[Switch-Vlanif10] ip address(13)
[Switch-Vlanif10] quit
2、创建周期时间段working_time,时间范围为工作日的8:30~18:00。
[Switch](14)working_time 08:30 to 18:00(15)
3、配置ACL 3001,配置三条规则,分别为禁止源IP地址为192.168.1.10、192.168.1.11、192.168.1.12的报文在工作时间通过。
[Switch] acl number 3001
[Switch-acl-adv-3001] rule deny ip source 192.168.1.10 0(16)
[Switch-acl-adv-3001] rule deny ip source 192.168.1.11 0(16)
[Switch-acl-adv-3001] rule deny ip source 192.168.1.12 0(16)
[Switch-acl-adv-3001] quit
4、在接口GE0/0/1的入方向配置报文过滤。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1](17)
[Switch-GigabitEthernet0/0/1] quit
【问题3】(3分)
请说明自反ACL的概念。
试题答案:
【问题1】(7分)
(1)命名
(2)基本
(3)高级
(4)高级
(5)3000-3999
(6)基本
(7) 2000-2999
【问题2】(10分)
(8)system-view
(9)sysname
(10)10
(11)Trunk
(12) vlanif 10
(13)192.168.1.1 24
(14)time-range
(15)working-day
(16)time-range working_time
(17)traffic-filter inbound acl 3001
【问题3】(3分)
自反ACL(Reflective ACL)是动态ACL技术的一种应用。设备根据一个方向的ACL,可以自动创建出一个反方向的ACL(自反ACL),注意自反ACL只能针对高级ACL或者高级ACL6进行自反,并且只能根据TCP、UDP、ICMP协议类型的报文自动生成ACL规则。