阅读以下说明,回答问题1~问题6,将解答填入答题纸对应的解答栏内。(2009年5月下午试题四) 【说明】 某企业的网络拓扑结构如图3.16所示。 如图3—16所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PCI外的所有主机都

admin2018-07-27  28

问题 阅读以下说明,回答问题1~问题6,将解答填入答题纸对应的解答栏内。(2009年5月下午试题四)
    【说明】
某企业的网络拓扑结构如图3.16所示。

如图3—16所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PCI外的所有主机都能访问Internet,请补充完成ACL规则200。
    access一list 200  (9) host 192.168.46.10 any
    access一list 200  (10) 192.198.46.0 0.0.0.255 any

选项

答案(9)deny (10)permit

解析 要允许在inside区域除工作站PCI外的所有主机都能访问Internet,则首先应配置拒绝工作站PCI访问Internet的控制语句,为:access—list 200 deny host 192.168.46.10 any。然后再配置允许内网其他所有主机访问Internet的控制语句,内网的网络地址为192.198.46.0,子网掩码为255.255.255.0,通配符掩码为0.0.0.255,因此配置语句为:access—list 200 permit 192.198.46.0 0.0.0.255 any。
转载请注明原文地址:https://kaotiyun.com/show/IhtZ777K
0

相关试题推荐
最新回复(0)