2. 计算机
  3. 阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。 [说明] 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/

阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。 [说明] 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/

admin2012-01-21  70
问题  阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。
   [说明]
   某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。
[*]22
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
   R2#config t
   R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255
   R2(config)#access-list 50 permit any
   R2(config)#inter, face(5)
   R2(config-if)#ip access-group  (6)(7)
选项
答案(5)fastethemet 0/0(或ethernet 0/0) (6)50 (7)out
解析 本问题考查标准ACL的基本配置。根据题目要求,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知,该ACL应该配置在R2的E0口上,方向为out。所以配置命令如下:
   R2#config t
   R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255
   (创建ACL50拒绝源192.168.20.0/24数据)
   R2(config)#access-list 50 permit any
   R2(config)#interface fastethernet 0/0    (进入端口E0配置模式)
   R2(config-if)#ip access-group 50 out    (激活ACL 50)
转载请注明原文地址:https://kaotiyun.com/show/JVPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)