2. 计算机
  3. 阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。 [说明] 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/

阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。 [说明] 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/

admin2012-01-21  48
问题  阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。
   [说明]
   某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。
[*]22
下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
   R3(config)#access-list 110 deny(8)192.168.20.0 0.0.0.255 10.10.10.00.0.0.255 eq(9)
   R3(config)#access-list 110 permit ip any any
选项
答案(8)tcp (9)www或80
解析 本问题考查扩展ACL的基本配置。
   根据题目要求,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。对于TCP和UDP协议,扩展ACL配置命令的格式如下:
   Router(config)#access-list 100-199|2000-2699 permit|deny tcp|udp
   source_address source_wildcard_mask[opera tor source_port_#]
   destination_address destination_wildeard_mask[operator destination port_#]
   [established][log]
   所以,路由器R3配置如下:
   R3(config)#access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www_
   R3(config)#access-list 110 permit ip any any
转载请注明原文地址:https://kaotiyun.com/show/PVPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)