网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/1/6）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/1/6

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/1/6）

试题四（共15分）
阅读下列关于路由器配置的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。

【说明】  某公司网络结构如图4-1所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。

【问题1】（2分）
访问控制列表（ACL）对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类，（1）只能根据数据包的源地址进行过，（2）可以根据源地址．目的地址以及端口号进行过滤。
【问题2】（3分）
根据图4-1的配置，补充完成下面路由器的配置命令：
Router（config）#interface  （3）
Router config-if）#ip address 10．10．1．1 255．255．255．0
Router（config-if）#no shutdown
Router（config-if）#exit
Router（config）#interface  （4）
Router（config-if）#ip address 192．168．1．1  255．255．255．0
....
Router（config）#interface  （5）
Router（config-if）#ip address 10．10．2．1  255．255．255．0
....
【问题3】（4分）
补充完成下面的ACL语句，禁止内网用户，192．168．1．254访问公司Web服务器和外网。
Router （config）#access-list 1 deny         （6）
Router （contig）#access-list 1 permit any
Router （config）#interface ethernet 0/1
Router （config-if）#ip access-group 1  （7）
【问题4】（3分）
请说明下面这组ACL语句的功能。
Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www
Router （config）#interface ethernet 0/0
Router（config-if）#ip access-group 101 Out
【问题5】（3分）
请在【问题4】的ACL前面添加一条语句，使得内网主机192．168．1．2可以使用telnet对Web服务器进行维护。
Router（config）#access-list 101             （8）
信管网试题答案与解析：www.cnitpm.com/st/233909627.html

信管网考友试题答案分享：

信管网cnitpm560849127873：
1.基本acl（2000-2999） 2.高级acl（3000-3999） 3.e0/0 4.e0/1 5.s0/0 6.192.168.168.1.254 7.alc 1 8.0/0端口放行访问10.10.1.10的www 9.permit tcp any host 192.168.1.2 eq telnet

信管网cnitpm564253690027：
（1）堆叠 （2）交错 （3）e0/0 （4）e0/1 （5）s0/0 

信管网cnitpm505775440184：
1.标准acl 2.扩展acl 3.ethernet 0/0 4.ethernet 0/1 5.s 0/0 6.192.168.1.254 7.out 8.permit tcp 192.168.1.2 host 10.10.1.10 eq www 允许所有主机通过telnet访问10.10.1.10主机

信管网试题答案与解析：www.cnitpm.com/st/233909627.html