網絡工程師案例分析當天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：www.jazzmuze.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2024/3/6）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=8&day=2024/3/6

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2024/3/6）

試題二（共20分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)的網絡結構如圖2-1所示。
該企業(yè)通過一臺路由器接入到互聯(lián)網，企業(yè)內部按照功能的不同分為6個VLAN。分 別是網絡設備與網管（VLAN1）、內部服務器（VLAN2）、Internet連接（VLAN3）、財務部（VLAN4）、市場部(VLAN5)、研發(fā)部門(VLAN6)。
【問題1】（7分）
1．訪問控制列表ACL是控制網絡訪問的基本手段，它可以限制網絡流量，提高網絡性能. ACL使用____1______技術來達到訪問控制目的。 ACL分為標準ACL和擴展ACL兩種，標準訪問控制列表的編號為___2_______和1300N1999之間的數(shù)字，標準訪闖控制列表只使用_____3_____進行過濾，擴展的ACL的編號使用____4______以及2000～2699之間的數(shù)字。
2．每一個正確的訪問列表都至少應該有一條____5______語句，具有嚴格限制條件的語句應放 在訪問列表所有語句的最上面，在靠近_____6_____的網絡接口上設置擴展ACL，在靠近____7______的網絡接口上設置標準ACL。
【問題2]（5分）
網管要求除了主機10.1.6.66能夠進行遠程telnet到核心設備外，其它用戶都不允許進 行tehet操作。同時只對員工開放Web服務器(10.1.2.20)、F1P服務器(10.1.2.22)和數(shù)據(jù)庫服務器(10.1.2.21:1521)，研發(fā)部除IP為10.1.6.33的計算外，都不能訪問數(shù)據(jù)庫服務器，按照要求補充完成以下配置命令。

【問題3】（4分）
該企業(yè)要求在上班時間內(9:00-18:00)禁止內部員工瀏覽網頁（TCP的和TCP 443端口），禁止使用QQ(TCP，叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有時間內都不允許進行上述操作。除過上述限制外。在任何時間都允許以其它方式訪問Intemeto為了防止利用代理服務訪問外網，要求對常用的代理服務端口TCP 8080.j TCP3i28和TCP1080也進行限制。按照要求補充完成（或解釋）以下配置命令。

【問題4】（4分）

企業(yè)要求市場和研發(fā)部門不能訪問財務部Ⅵ姐中的數(shù)據(jù)，但是財務部門做為公司的 核心管理部門，又必須能訪問到市場和研發(fā)部門Ⅵan內的數(shù)據(jù)。按照要求補充完成（或 解釋）以下配置命令。

信管網試題答案與解析：www.jazzmuze.com/st/2397216234.html

信管網考友試題答案分享：

信管網cnitpm672810146856：
（1）過濾 （2）1000～1999 （3）源ip （4）2000～2999 （5）允許 （6）源地址 （7）目標地址?（8）10.1.6.66 eq telnet （9） （10）deny tcp any eq telnet （11）10.1.6.33 （12）any?（13）9:00 to 18:00 （14）所有源ip地址為10.1.0.0 0.0.255.255使用tr1時間規(guī)則，禁止訪問web和tcp （15）所有源ip地址為10.1.0.0 0.0.255.255使用tr1時間規(guī)則，禁止訪問msn （16）?（17） （18）any （19） （20）

信管網cnitpm632740997017：
[問題1] （1）過濾 （2）1~199 （3）數(shù)據(jù)包的源地址 （4）100~199 （5）acl （6）vlan4 （7）vlan2 [問題2] （8）10.1.6.66 （9）vty （10）deny （11）10.1.2.0 （12）10.1.0.0 [問題3] （13）9:00 to 18:00 （14）禁止端口號為443的tcp協(xié)議在上班時間內訪問網頁 （15）禁止端口號為1860的tcp協(xié)議在上班時間內訪問msn （16）vlan3 [問題4] （17）vlan4 （18）10.1.2.22 （19）vlan5 （20）vlan6

信管網rampant：
1.包過濾技術 2.1到99 3.數(shù)據(jù)包中的ip源地址 4.100到199 5. 6. 7. 8.10.1.6.66 9. 10. 11.10.1.6.33 12. 13. 14. 15. 16. 17. 18. 19. 20.

信管網tantanictower：
1.包過濾 2.1-99 3.源地址 4.100-199 5.允許 6.源端 7.目的端 8.10.1.6.66 9.vty 10.in 11.10.1.6.33 12.10.1.2.0 13.9:00 to 18:00 14.禁止內部員工上班時間，瀏覽網頁 15.禁止內部員工上班時間，訪問msn 16.外網端口

信管網試題答案與解析：www.jazzmuze.com/st/2397216234.html