填空题 如图1—1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。
【正确答案】
【答案解析】(1)路由器禁止HTTP服务,以提高安全性
(2)没置ACL允许。192.168.5.1进入(或访问)CON 0
(3)255.255.255.248
(4)192.168.50.0
(5)0.0.0.255 [解析] 在本题中:
no ip hup server:用来禁止服务器的http服务。
access.class 1 in:设置con0的输入方向使用access-Iist 1,即访问控制列表1允许192.168.5.1访问。
基本访问控制列表命令有:
router(config)#a。cess—list permitl deny:默认是拒绝任何访问。
router(config.if)#ip access-group in 1 out:设置群组的访问权限。
扩展访问控制列表:
aeeess_list pemfit 1 deny icmp[type]:允许或拒绝ICMP访问。
access—list permit 1 deny tep[port]:允许或拒绝TCP访问。
nat:地址转换命令,将内网的私有IP转换为外网公网IP,用来设定可以访问外网的主机。
语法:ip nat pool pool—ilanle star-ip netmask[type iota—ry]。
pool—name:放置转换后地址的地址池名称。
star—ip/end—ip:地址池内起始和终止ip地址。
netmask表示子网掩码。
[type rotary](可选):地址池中的地址为循环使用。
由题可知,(3)处进行地址转换,根据图中标记的IP地址,(3)应填255.255.255.248;(4)、(5)配置访问控制列表,应分别填192.168.50.0和0.0 0.255。