填空题
阅读下列关于路由器配置的说明,回答下面问题。
[说明]
某公司网络结构如下图所示,通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。
[说明]
某公司网络结构如下图所示,通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。
填空题
[问题1]
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, 1只能根据数据包的源地址进行过滤, 2可以根据源地址、目的地址以及端口号进行过滤。
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, 1只能根据数据包的源地址进行过滤, 2可以根据源地址、目的地址以及端口号进行过滤。
填空题
[问题2]
根据上图的配置,补充完成下面路由器的配置命令:
Router(config)#interface 1
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface 2
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface 3
Router(config-if)#ip address 10.10.2.1 255.255.255.0
根据上图的配置,补充完成下面路由器的配置命令:
Router(config)#interface 1
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface 2
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface 3
Router(config-if)#ip address 10.10.2.1 255.255.255.0
填空题
[问题3]
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny 1
Router(config)#access-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 2
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny 1
Router(config)#access-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 2
填空题
[问题4]
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 out
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 out
填空题
[问题5]
请在[问题4]的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 1
请在[问题4]的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 1