阅读以下说明，回答问题。(2011年上半年下午试题五)[说明]某单位网络拓扑结构示意图如图3-12所示。该网络采用RIP协议，要求在R2上使用访问控制列表禁止网络192．168．20．0／24上的主机访问网络192．168．10．0／24，在R3上使用访问控制列表禁止网络192．168．20．0／24上的主机访问10．10．10．0／24上的Web服务，但允许访问其他服务器。

问答题下面是路由器RI的部分配置，请根据题目要求，完成下列配置。R1(config)#interface Seria10R1(config—if)#ip address (1) (2)R1(config)#ip routingR1(config)#(3) (进入RIP协议配置子模式)R1(config—router)#(4) (声明网络192．168．1．0／24)

【正确答案】正确答案：(1)192．168．1．1(2)255．255．255．0(3)router rip(4)network 192．168．1．0

【答案解析】解析：本题考查路由的配置格式以及RIP协议的基本配置。(1)、(2)处分别填写IP地址和子网掩码；而Rl(config)#router rip是进入RIP协议配置子模式的指令；R1(config-router)#network 192．168．1．0声明网络是192．168．1．0／24。

问答题 R2#config tR2(config)#access—list 50 deny 192．168．20．0 0．0．0255R2(config)#access—list 50 permit anyR2(config)#interface (5)R2(config-if)#ip access—group (6) (7)

【正确答案】正确答案：(5)e0或fastethemet 0／0或ethemet 0／0(6)50(7)out

【答案解析】解析：要求在R2上使用访问控制列表禁止网络192．168．20．0／24上的主机访问网络192．168．10．0／24，在R3上使用访问控制列表禁止网络192．168．20．0／24上的主机访问10．10．10．0／24上的Web服务，根据允许和禁止的先后顺序规定，可得到答案。

问答题 1．下面是路由器R3的部分配置，请根据题目要求，完成下列配置。R3(config)#access—list 110 deny (8) 192．1 8．20．0 0．0．0．255 10．10．10．0 0．0．0．2 55 eq (9)R3(config)#access-list 110 permit ip any any2．上述两条语句的次序：是否可以调整?简单说明理由。

【正确答案】正确答案：1．(8)tcp (9)WWW或80 2．次序不可以调整。一旦调整，则所有的IP数据包都可以通过了，起不到禁止网络192．168．20．0／24上的主机访问10．10．10．0／24上的Web服务的作用。

【答案解析】解析：本题考查使用控制访问列表禁止和允许访问列表的顺序，应先禁止后允许访问。此外WWW服务器的端口号为80。