网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/1/27）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/1/27

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/1/27）

试题二（共20分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图2-1所示。
该企业通过一台路由器接入到互联网，企业内部按照功能的不同分为6个VLAN。分 别是网络设备与网管（VLAN1）、内部服务器（VLAN2）、Internet连接（VLAN3）、财务部（VLAN4）、市场部(VLAN5)、研发部门(VLAN6)。
【问题1】（7分）
1．访问控制列表ACL是控制网络访问的基本手段，它可以限制网络流量，提高网络性能. ACL使用____1______技术来达到访问控制目的。 ACL分为标准ACL和扩展ACL两种，标准访问控制列表的编号为___2_______和1300N1999之间的数字，标准访闯控制列表只使用_____3_____进行过滤，扩展的ACL的编号使用____4______以及2000～2699之间的数字。
2．每一个正确的访问列表都至少应该有一条____5______语句，具有严格限制条件的语句应放 在访问列表所有语句的最上面，在靠近_____6_____的网络接口上设置扩展ACL，在靠近____7______的网络接口上设置标准ACL。
【问题2]（5分）
网管要求除了主机10.1.6.66能够进行远程telnet到核心设备外，其它用户都不允许进 行tehet操作。同时只对员工开放Web服务器(10.1.2.20)、F1P服务器(10.1.2.22)和数据库服务器(10.1.2.21:1521)，研发部除IP为10.1.6.33的计算外，都不能访问数据库服务器，按照要求补充完成以下配置命令。

【问题3】（4分）
该企业要求在上班时间内(9:00-18:00)禁止内部员工浏览网页（TCP的和TCP 443端口），禁止使用QQ(TCP，叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有时间内都不允许进行上述操作。除过上述限制外。在任何时间都允许以其它方式访问Intemeto为了防止利用代理服务访问外网，要求对常用的代理服务端口TCP 8080.j TCP3i28和TCP1080也进行限制。按照要求补充完成（或解释）以下配置命令。

【问题4】（4分）

企业要求市场和研发部门不能访问财务部Ⅵ姐中的数据，但是财务部门做为公司的 核心管理部门，又必须能访问到市场和研发部门Ⅵan内的数据。按照要求补充完成（或 解释）以下配置命令。

信管网试题答案与解析：www.cnitpm.com/st/2397216234.html

信管网考友试题答案分享：

信管网试题答案与解析：www.cnitpm.com/st/2397216234.html