试题二（共20分）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

在某公司局域网中，根据企业需要划分部门A和部门B到不同的VLAN中，使得同VLAN之间的用户可以二层通信，不同VLAN之间的用户通过Router上的子接口进行三层通信，且广播报文限制在同VLAN之内。

网络规划表如下：

（14）192.168.20.0 0.0.1.255 

（15）deny

（16）2000

（17）配置默认路由

问题4涉及到路由器AR的部分配置，以实现只允许部门B访问互联网的需求。

对于第14空，根据题目要求，需要允许部门B访问互联网，部门B的IP地址段是已知的（假设为192.168.20.0），在ACL配置中，需要使用反掩码来精确控制地址范围，这里是0.0.0.255。

对于第15空，既然只允许部门B访问，那么对于其他非部门B的源地址访问请求，应该进行拒绝（deny）。

第16空是关于NAT出方向的配置，需要指定之前定义的ACL编号2000。

第17空是对路由配置的说明，这里配置的是静态路由，目的是使数据包能够通过路由器访问互联网，即配置默认路由，指向互联网出口。