[说明] 某单位采用双出口网络,其网络拓扑结构如图8-16所示。
该单位根据实际需要,配置网络出口实现如下功能。
(1)单位网内用户访问IP地址158.124.0.0/15和158.153.208.0/20时,出口经ISP2。
(2)单位网内用户访问其他IP地址时,出口经ISP1。
(3)服务器通过ISP2线路为外部提供服务。
[问题2]
1.根据上述要求,在三层交换机S1上配置两组ACL,请根据题目要求完成以下配置。
access-1ist 10 permit ip host 10.10.3 0.1 any
access-list 10 permit ip host ______ any
access-list 12 permit ip any 158.124.0.0 ______
access-list 12 permit ip any 158.153.208.0 ______
access-list 12 deny ip any any
2.完成以下策略路由的配置。
route-map test permit 10
______ ip address 10
______ ip next-hop ______
参考答案:30.2;0.1.255.255;0.0.15.255;match;set;10.10.20.1
解析:
[分析]: 在全局模式下,使用“access-list”命令配置访问控制列表(ACL)的命令格式如下。
access-list access-list-number {permit|deny)protocol source wildcard-mask
destination wiidcard-mask
两台服务器的IP地址分别为10.10.30.1和10.10.30.2,应允许转发由这两台服务器发出的数据包,命令如下。
access-list 10 permit ip host 10.10.30.1 any
access-list 10 permit ip host 10.10.30.2 any
同时也应允许所有主机访问网络158.124.0.0和158.153.208.0,这两个网络的子网掩码分别为255.254.0.0和255.255.240.0,则通配符掩码分别为0.1.255.255和0.0.15.255(因为通配符掩码等于子网掩码的反码),因此命令如下。
access-list 12 permit ip any 158.124.0.0 0.1.255.255
access-1ist 12 permit ip any 158.153.208.0 0.0.15.255