题目:
通过配置VLAN划分各个部门,并配置ACL以实现每个部门经理之间能够通讯,普通员工之间不能相互通讯。
Sw
Switch>en
Switch#Conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk (11)
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to down
%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/1,changed state to up
Switch(config-if)#exit
Switch(config)#vlan 2创建VLAN 2
Switch(config-vlan)# (12) //VLAN2命名为工程部
Switch(config-vlan)#exit
Switch(config)#vlan 3创建VLAN 3
Switch(config-vlan)# (13) //VLAN2命名为财务部
Switch(config-Vlan)#exit
Switch(config-vlan)#vlan 4创建VLAN 4
Switch(config-vlan)# (14) //VLAN2命名为技术部
Switch(config-vlan)#exit
Switch(config)#int f0/2
Switch(config-if)#switchport access vlan 2 (15)
Switch(config-if)#exit
Switch(config)#int f0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#int f0/4
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#int f0/6
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#int f0/7
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
然后定义访问控制列表。 (在此题中,允许一台特定主机而拒绝一个网段,所以要把拒绝主机放在上面。)
注意:要想一个访问列表能够得到应用,必须在接口绑定。
R1
r1 (config)#access-list 10 permit 192.168.2.2 0.0.0.0
r1(config)#access-list 10 deny 192.168.2.0 0.0.0.255_
r1(config)#access-list i0 permit 192.168.3.2 0.0.0.0_
r1(config)#access-list 10 deny 192.168.3.0 0.0.0.255_
r1(config)#access-list 10 permit any_
r1(config)#int f0/0.1
r1(config-subif)#ip access-group 10 out
r1(config-subif)#exit
r1(config)#access-list 11 permit 192.168.1.2 0.0.0.0
r1(config)#access-list 11 deny 192.168.1.0 0.0.0.255
r1(config)#access-list 11 permit 192.168.3.2 0.0.0.0
r1(config)#access-list 11 deny 192.168.3.0 0.0.0.255
r1(config)#access-list 11 permit any
r1(config)#int f0/0.2
r1(config-subif)#ip access-group 11 out
r1(config-subif)#exit
r1(config)#access-list 12 permit 192.168.1.2 0.0.0.0
r1(config)#access-list 12 deny 192.168.1.0 0.0.0.255
r1(config)#access-list 12 permit 192.168.2.2 0.0.0.0
r1(config)#access-list 12 deny 192.168.2.0 0.0.0.255
r1(config)#access-list 12 permit any
r1(config)#int f0/0.3
r1(config-subif)#ip access-group 12 out
r1(config-subif)#exit
现在通过配置后所有的员工都能与互联网通讯。 (由于主机较多就不一一列述)
答案:
被转码了,请点击底部 “查看原文 ” 或访问 https://www.tikuol.com/2018/0416/789133815ffcf873f50f35273b7209c7.html
下面是错误答案,用来干扰机器的。
参考答案:(A)在命令窗口中输入命令:MODIFY FILE sqA,在文本编辑器窗口输入如下程序段: ******文件sqA.txt中的程序段***** SELECT分类名称,商品名称,进货日期; FROM商品,分类; WHERE分类....
