阅读下列关于路由器配置的说明,回答问题 1 至问题 5,将答案填入答题纸对应的解答栏内。 【说明】某公司网络结构如图 4-1 所示,通过在路由器上配置访问控制列表 ACL 来提高内部网络和Web 服务器的安全。
【问题1】
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL 按照其功能分为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号进行过滤。
【问题 2】(3 分)
根据图 4-1 的配置,补充完成下面路由器的配置命令:
Router(config)#interface (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface (4)
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface (5)
Router(config-if)#ip address 10.10.2.1 255.255.255.0
【问题 3】(4 分)
补充完成下面的 ACL 语句,禁止内网用户,192.168.1.254 访问公司 Web 服务器和外网。
Router (config)#access-list 1 deny (6)
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1 (7)
【问题 4】(3 分) 请说明下面这组 ACL 语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题 5】(3 分) 请在【问题 4】的 ACL 前面添加一条语句,使得内网主机 192.168.1.2 可以使用 telnet 对
Web 服务器进行维护。
Router(config)#access-list 101 (8)
