试题内容
试题四(共15分)
阅读下列关于路由器配置的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。
【说明】 某公司网络结构如图4-1所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
【问题1】(2分)
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,(1)只能根据数据包的源地址进行过,(2)可以根据源地址.目的地址以及端口号进行过滤。
【问题2】(3分)
根据图4-1的配置,补充完成下面路由器的配置命令:
Router(config)#interface (3)
Router config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface (4)
Router(config-if)#ip address 192.168.1.1 255.255.255.0
....
Router(config)#interface (5)
Router(config-if)#ip address 10.10.2.1 255.255.255.0
....
【问题3】(4分)
补充完成下面的ACL语句,禁止内网用户,192.168.1.254访问公司Web服务器和外网。
Router (config)#access-list 1 deny (6)
Router (contig)#access-list 1 permit any
Router (config)#interface ethernet 0/1
Router (config-if)#ip access-group 1 (7)
【问题4】(3分)
请说明下面这组ACL语句的功能。
Router (config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router (config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
【问题5】(3分)
请在【问题4】的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 (8)