违法和不良信息举报 联系客服
免费注册 登录

某大型企业欲使用ACL实现不同单位之间的访问控制,在能实现功能的前提下,应将ACL交给()交换机实现。

题目
单选题
某大型企业欲使用ACL实现不同单位之间的访问控制,在能实现功能的前提下,应将ACL交给()交换机实现。
A

接入层

B

汇聚层

C

核心层

D

三层

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某大型企业欲使用ACL实现不同单位之间的访问控制,在能实现功能的前提下,应将ACL交给()交换机实现。

A.接入层

B.汇聚层

C.核心层

D.三层


参考答案:C

第2题:

阅读以下说明,回答问题1至问题4。

【说明】

某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。

从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题: 1.交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。 在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)。

2.该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给(4)交换机实现,原因是(5)。(4)A.核心层 B.汇聚层 C.接入层(5)A.核心层提供高速数据转发

B.汇聚层提供访问控制功能

C.接入层连接用户设备


正确答案:(1)核心交换机 (2)汇聚交换机 (3)接入交换机 (4)B或汇聚层 (5)B或汇聚层提供访问控制功能
(1)核心交换机 (2)汇聚交换机 (3)接入交换机 (4)B或汇聚层 (5)B或汇聚层提供访问控制功能 解析:本问题考查的是网络分层设计概念和网络设备基本参数的知识。
1.在网络分层设计中,由于核心层、汇聚层、接入层的功能不同,不同层次选用的交换机也有区别。
核心层的作用是尽可能快地交换数据包,构成高速的交换骨干,所以核心层交换机的背板带宽,转发速率尽可能快,另外,核心层可靠性要求较高,所以一般都要求电源冗余,现在核心层交换机一般不设置固定接口数量,这样可以根据用户的需要选配组件。
汇聚层主要提供地址的聚集,部门和工作组的接入,广播域、组播传输域的定义, VLAN分割,介质转换和安全控制等功能。汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
接入层实现终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
从表1-1可见,根据上述三种交换机的特点,(1)对应核心层交换机;(2)对应汇聚层交换机;(3)对应接入层交换机。
2.由于核心层为下两层提供优化的数据转移功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体数据包的运算中(如ACL、过滤等),否则会降低数据包的交换速度。而分布层则提供基于统一策略的互连性,它连接核心层和接入层,对数据包进行复杂的运算,提供访问控制功能。

第3题:

路由器的访问控制列表(ACL)的作用是——。

A.ACL可以检测网络病毒

B.ACL可以提高网络的利用率

C.ACL可以监控交换的字节数

D.ACL提供路由过滤功能


正确答案:D
解析:路由器能够提供初级防火墙的功能,它可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。该功能是通过路由器提供的访问控制列表(ACL)功能实现的,故选D)。

第4题:

● ACL是利用交换机实现安全管理的重要手段。利用ACL不能实现的功能是 (62) 。

(62)

A. 限制MAC 地址

B. 限制IP 地址

C. 限制TCP 端口

D. 限制数据率


正确答案:D
试题(62)分析
    本题考查交换机安全配置方面的基本知识。
    ACL(访问控制列表)是交换机实现访问控制的机制,可以实现对网络受限制的访问。限制数据率也是交换机的功能之一,但不是ACL的功能。
参考答案
    (62)D

第5题:

路由器访问控制列表(ACL)的作用是(3)。

A.ACL可监控交换的字节数

B.ACL提供路由过滤功能

C.ACL可监测网络病毒

D.ACL可提高网络的利用率


正确答案:B
解析:访问控制列表(ACL)是路由器的一组指令,用于设置路由器过滤数据包的规则,这种规则可以实现下列功能:(1)内不过滤数组(2)保护内部网络免受外部攻击(3)限制对虚拟终端的访问。

第6题:

该校园网根据应用需求,使用ACL实现各个单位之间的访问控制。在能够实现预定功能的前提下,应将ACL交给(7)交换机实现,原因是(8)

(7) A.核心层 B.汇聚层 C.接入层

(8) A.接入层连接用户设备 B.汇聚层提供访问控制功能 C.核心层提供高速数据转发


正确答案:(7)B或汇聚层 (8)B或汇聚层提供访问控制功能
(7)B,或汇聚层 (8)B,或汇聚层提供访问控制功能 解析:这是一道要求读者选择ACL规则部署位置的综合分析题。本题的解答思路如下。
在大型网络方案设计时,核心层为汇聚层、接入层提供优化的数据转移功能,即尽可能快地交换数据。应尽量不要使核心层交换机卷入到具体数据包的运算中(如ACL过滤等),否则会增加核心层交换机的负载,降低整个网络的数据包交换速度。
汇聚层提供基于统一策略的互连性,负责对数据包的复杂运算、ACL访问策略的控制、地址的聚集、 VLAN的划分、组播域的定义等功能。可见,图2-5的校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACL交给汇聚层交换机实现,其理由是汇聚层提供访问控制功能。
接入层为终端用户提供网络访问的途径,如带宽共享、交换带宽、MAC层过滤和网段微分等功能。

第7题:

某学校欲构建校园根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接人方式校园分部通过Intemet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图所示。

从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:

交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接人交换

机。表l—l是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在

答题纸对应的解答栏内填写表1一l中(1)、(2)、(3)处对应的交换机类型。

该校园网根据需求使用ACL实现各个单位之间的访问控制,在能够实现预定功能的前提下,应将ACI。交给(4)交换机实现,原因是(5) 。

(4)A)核心层B)汇聚层C)接人层

(5)A)核心层提供高速数据转发B)汇聚层提供访问控制功能C)接人层连接用户设备


正确答案:(1)核心交换机 (2)汇聚交换机 (3)接入交换机 (4)B (5)B
(1)核心交换机 (2)汇聚交换机 (3)接入交换机 (4)B (5)B 解析:核心层交换机实际只有一个作用,就是快速转发。因此对转发速率的要求很高,同时需要较高的背板带宽,因此(1)处为核心交换机。在网络中,汇聚层交换机承担了网关和三层路由转发功能的重担,要求有较高的转发速率,并且汇聚层提供了访问控制功能,因此(2)处为汇聚交换机。网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络,因此接人层交换机具有低成本和高端口密度特性,这决定了在三类交换机中接入交换机的硬件要求最低,故(3)处为接人交换机。汇聚层提供基于统一策略的互联性,它连接核心层和接入层,对数据包进行复杂的运算,提供访问控制功能,故(4)、(5)均选B。

第8题:

访问控制表ACL是目前应用最多的一种实现方式。()


正确答案:对

第9题:

ACL命令acl[number]acl-number[match-order{auto|config}],其中acl-number用于指定访问控制列表的编号,基本访问控制列表的acl-number取值范围是()

A.1000~3999

B.2000~2999

C.3000~3999

D.0~1000


参考答案:B

第10题:

ACL是利用交换机实现安全管理的重要手段。利用ACL不能实现的功能是______。

A.限制MAC地址

B.限制IP地址

C.限制TCP端口

D.限制数据率


正确答案:D
解析:本题考查交换机安全配置方面的基本知识。
  ACL(访问控制列表)是交换机实现访问控制的机制,可以实现对网络受限制的访问。限制数据率也是交换机的功能之一,但不是ACL的功能。

更多相关问题
相关内容