单选题
[说明] 某公司网络结构如图8-12所示,通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。
填空题
[问题1] 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,______只能根据数据包的源地址进行过滤,______可以根据源地址、目的地址以及端口号进行过滤。
填空题
[问题2] 根据图8-12的配置,补充完成下面路由器的配置命令:
Router(config)#interface ______
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface ______
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface ______
Router(config-if)#ip address 10.10.2.1 255.255.255.0
Router(config)#interface ______
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface ______
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface ______
Router(config-if)#ip address 10.10.2.1 255.255.255.0
填空题
[问题3] 补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny ______
Router(config)#acceSS-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 ______
Router(config)#access-list 1 deny ______
Router(config)#acceSS-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 ______
填空题
[问题4] 请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
填空题
[问题5] 请在问题4的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用Telnet对Web服务器进行维护。
Router(config)#access-liSt 101 ______
Router(config)#access-liSt 101 ______