阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。

问答题 常用的IP访问控制列表有两种，它们是编号为(1)和1300～1399的标准访问控制列表和编号为(2)和2000～2699的扩展访问控制列表。其中，标准访问控制列表是依据IP报文的(3)来对IP报文进行过滤，扩展访问控制列表是依据IP报文的(4)、(5)、上层协议和时间等来对IP报文进行过滤。一般地，标准访问控制列表放置在靠近(6)的位置，扩展访问控制列表放置在靠近(7)的位置。

问答题 为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： (1)家属区不能访问财务服务器，但可以访问互联网； (2)学生宿舍区不能访问财务服务器，且在每天晚上18：00～24：00禁止访问互联网； (3)办公区可以访问财务服务器和互联网； (4)教学区禁止访问财务服务器，且每天8：00～18：00禁止访问互联网。 1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。 R1(config)#access—list 1 (8) (9) 0．0．0．2 5 5 R1 f config)#access—list 1 deny 172．1 6．1 0．0 0．0．0．2 5 5 R1 f config)#access一1ist 1 deny 172．1 6．2 0．0 0．0．0．2 55 R1(config)#access-list 1 deny (10) 0．0．0．2 55 R1(config)#interface (11) R1(config—if)#ip access—group 1 (12)2．使用ACL对Intemt进行访问控制，请将下面配置补充完整。 Route—Switch(config)#time—range jxq ／／定义教学区时间范围 Route—Switch(config-time—range)#periodic daily (13) Route—Switch(config)#time—range xsssq ／／定义学生宿舍区时间范围 Route—Switch(config—time—range)#periodic (14) 18：00 to 24：00 Route-Switch(config—time—range)#exit Route—Switch(config)#access—list 100 permit ip 172．16．10．0 0．0．0．255 any Route—Switch(config)#access—list 100 permit ip 172．16．40．0 0．0．0．255 any Route-Switch(config)#access—list i00 deny ip (15) 0．0．0．255 time—range J xq Route-Switch(config)#access—list 1 00 deny ip (16) 0．0．0．25 5 time—rangeXSSSq Route-Switch(config)#interface (17) Route-Switch(config—if)#ip access—group 100 out

问答题 网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。采用自反访问列表实现访问控制，请解释配置代码。 Route—Switch(config)#ip access—list extended infilter Route—Switch fconfig—ext—nacl)#permit ip any 172．16．20．0 0．0．0．255 reflectjsq ∥(18) Route—Switch(config—ext—nacl)#exit Route-Switch(config)=I}ip access一1ist extended outfilter Route-Switch(c。nfig—ext—nacl)# evaluate jsq ／／ (19) Route—Switch(config—ext—nacl)#exit Route-Switch(config)#interface fastethernet 0／1 Route—Switch(config—if)#ip access—group infilter in Route—Switch(config—if)#ip access—group outfilter out／／(20)