题目内容:
阅读以下说明,根据要求回答问题1~问题5,将答案填入答题纸对应的解答栏内。(共15分)【说明】
某公司网络结构如图1-23所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,____(1)__只能根据数据包的源地址进行过滤,____(2)____可以根据源地址、目的地址以及端口号进行过滤。
【问题2】(3分)
根据图1.23的配置,补充完成下面路由器的配置命令:
Router(config)#interface____(3)___
Router(confi9—if)#ipaddress10.10.1.1255.255.255.0
Router(confi9—if)#noshutdown
Router(config—if)#exit
Router(config)#interface____(4)____
Router(config-if)#ipaddress192.168.1.1.255.255.255.0
Router(config)#interface____(5)____
Router(config—if)#ipaddress10.10.2,1255.255.255.0
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司web服务器和外网。
Router(config)#access-list1deny____(6)__
Router(config)#aCcess-1ist1permitany
Router(config)#interfaceethernet0/1
Router(config-if)#ipaccess-groUp1___(7)___
【问题4】(3分)
请说明下而这组ACL语句的功能。
Router(Coneig)#access-liSt101penmittepanyhost10.10.1.10eqwww
Router(config)#interfaceethernet0/0
Router(Config-if)#ipaccess—group101out
【问题5】(3分)
请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list101____(8)___
参考答案:
答案解析: