某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用

题库2022-08-02  90

问题 某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。【问题1】(8分)下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。......R1(config)#interace Serial0R1(config-if)#ip address(1)(2)R1(config)#ip routingR1(config)#(3)(进入RIP协议配置子模式)R1(config-router)#(4)(声明网络192.168.1.0/24)【问题2】(3分)下面是路由器R2的部分配置,请根据题目要求,完成下列配置。R2#config tR2(config)#access-list 50 deny 192.168.20.0 0.0.0.255R2(config)#access-list 50 permit anyR2(config)#interface(5)R2(config-if)#ip access-group(6)(7)【问题3】(4分)1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。R3(confg)#access-list 110 deny(8)192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq(9)R3(config)#access-list 110 permit ip any any2.上述两条语句次序是否可以调整?简单说明理由。

选项

答案

解析 【问题1】(8分,每题2分)(1)192.168.1.1(2)255.255.255.0(3)router rip(4)network 192.168.1.0【问题2】(3分,每题1分)(5)e0(6)50(7)out【问题3】(4分)(8)TCP(1分)(9)80(1分)ACL的工作流程是自顶向下,逐行判断,一旦在某行匹配成功,就不再继续判断。(2分)【问题1】本题考查的为路由器的基本配置:R1(config-if)#ip address192.168.1.1 255.255.255.0(设置该接口的IP地址和子网掩码)RIP路由配置常用命令如下表所示:【问题2】标准访问控制列表配置问题,其中根据题意access-list 50 deny 192.168.20.0 0.0.0.255,表示拒绝源地址为192.168.20.0/24流量通过。R2(config)#interface e0表示应用在e0口上,R2(config-if)#ip access-group 50 out,数据从某个接口进来相对路由器就是IN,然后从某个接口转发出去相对于路由器就是OUT,这里是out。【问题3】R3上需要使用扩展访问控制列表进行配置,在标准访问控制列表的基础上,还可以允许或者限制目的网段、主机和所有主机进出路由端口,另外还可以基于协议、端口进行限制。ACL的工作流程是自顶向下,逐行判断,一旦在某行匹配成功,就不再继续判断。
转载请注明原文地址:https://tihaiku.com/congyezige/2405860.html

最新回复(0)