问答题
试题三(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
问答题
【正确答案】交换机(switch)
【答案解析】
问答题
【正确答案】(2)用户(执行)
(3)特权
(4)全局配置
(5)口令为cisco
(6)主机名为C2950
【答案解析】
问答题
【正确答案】(7)接口(或局部)配置
(8) 192.168.1.254
(9)激活接口
【答案解析】
问答题
【正确答案】(10)IP地址
(11)192.168.1.3~192.168.1.253中除192.168.1.200的任一个
【答案解析】
问答题
【正确答案】(12) deny
(13) 192.168.1.0
(14) 10
【答案解析】 访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到进行访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
配置标准ACL的命令:
Router(config)# access-ligt ACL_# permit|deny conditions
依题意并根据ACL由上到下的执行顺序可知,第一条ACL是要禁止(deny)主机192.168.1.2访问Internet,第二条ACL是要允许其他主机(192.168.1.0)访问Internet,第三条是禁止所有主机访问Internet,最后一条命令是将编号为10的ACL应用到E0接口上。