阅读以下说明,根据要求回答问题1和问题5。
[说明]
某公司网络结构如图所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
[说明]
某公司网络结构如图所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。
填空题
[问题1]
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, __①__ 只能根据数据包的源地址进行过滤, __②__ 可以根据源地址、目的地址以及端口号进行过滤。
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, __①__ 只能根据数据包的源地址进行过滤, __②__ 可以根据源地址、目的地址以及端口号进行过滤。
填空题
[问题2]
根据上图的配置,补充完成下面路由器的配置命令:
Router(config)#interface __①__
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface __②__
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface __③__
Router(config-if)#ip address 10.10.2.1 255.255.255.0
根据上图的配置,补充完成下面路由器的配置命令:
Router(config)#interface __①__
Router(config-if)#ip address 10.10.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface __②__
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface __③__
Router(config-if)#ip address 10.10.2.1 255.255.255.0
填空题
[问题3]
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny __①__
Router(config)#access-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 __②__
补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny __①__
Router(config)#access-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 __②__
问答题
[问题4]
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permittcp any host 10.10.1.10 eq www
Router(config)#interface ethemet 0/0
Router(config-if)#ip access-group 101 Out
请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permittcp any host 10.10.1.10 eq www
Router(config)#interface ethemet 0/0
Router(config-if)#ip access-group 101 Out
【正确答案】
【答案解析】允许任何主机访问公司内部的Web服务。
[解析] 此题考查扩展ACL的配置命令,其语法为:
Router(config)#access-list list-number permit/deny protocol
source_address source_wildcard_mask [protocol_information]
destination_address destination_wildcard_mask [protocol_information] [log]
第一句说明允许来自任意源地址到目的地址为10.10.1.10的WWW服务器的访问,后两句为激活ACL命令,进入e0/0端口,设定为从端口输出的分组。所以这组ACL语句的功能为允许任何主机访问公司内部的Web服务。
Router(config)#access-list list-number permit/deny protocol
source_address source_wildcard_mask [protocol_information]
destination_address destination_wildcard_mask [protocol_information] [log]
第一句说明允许来自任意源地址到目的地址为10.10.1.10的WWW服务器的访问,后两句为激活ACL命令,进入e0/0端口,设定为从端口输出的分组。所以这组ACL语句的功能为允许任何主机访问公司内部的Web服务。
填空题
[问题5]
请在上一小题的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 1
请在上一小题的ACL前面添加一条语句,使得内网主机192.168.1.2可以使用telnet对Web服务器进行维护。
Router(config)#access-list 101 1