列表

详情

(思科设备的配置,建议略过)

阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。

 

【问题1】(8分)
下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。
......
R1(config)# interace Serial0
R1(config-if)#ip address   (1)      (2)
R1 (config)#ip routing
R1 (config)#   (3)    (进入RIP协议配置子模式)
R1 (config-router)#   (4)    (声明网络192.168.1.0/24)
【问题2】(3分)
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2# config t
R2(config)# access-list 50 deny 192.168.20.0 0.0.0.255
R2(config)# access-list 50 permit any
R2(config)#interface   (5) 
R2(config-if)# ip access-group    (6)  (7) 
【问题3】(4分)
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(confg)# access-list 110 deny (8)  192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq (9) 
R3(config)# access-list 110 permit ip any any
2.上述两条语句次序是否可以调整?简单说明理由。

参考答案:

【问题1】(8分,每题2分)
(1)192.168.1.1
(2)255.255.255.0
(3)router rip
(4)network 192.168.1.0
【问题2】(3分,每题1分)
(5)e0
(6)50
(7)out
【问题3】(4分)
(8)TCP(1分)
(9)80   (1分)
ACL的工作流程是自顶向下,逐行判断,一旦在某行匹配成功,就不再继续判断。(2分)

详细解析:

【问题1】
本题考查的为路由器的基本配置:
R1(config-if)#ip address192.168.1.1 255.255.255.0(设置该接口的IP地址和子网掩码)
RIP路由配置常用命令如下表所示:


【问题2】
标准访问控制列表配置问题,其中根据题意access-list 50 deny 192.168.20.0 0.0.0.255,表示拒绝源地址为192.168.20.0/24流量通过。R2(config)#interface e0表示应用在e0口上,R2(config-if)# ip access-group 50 out,数据从某个接口进来相对路由器就是IN,然后从某个接口转发出去相对于路由器就是OUT,这里是out。
【问题3】
R3上需要使用扩展访问控制列表进行配置,在标准访问控制列表的基础上,还可以允许或者限制目的网段、主机和所有主机进出路由端口,另外还可以基于协议、端口进行限制。
ACL的工作流程是自顶向下,逐行判断,一旦在某行匹配成功,就不再继续判断。

上一题

© 2024 educity.cn