问题
问答题
阅读以下说明,回答下列问题。
[说明] 某单位网络的拓扑结构示意图如图8-11所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
[问题3]
1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#acceSS-list 110 deny ______ 192.168.20.0 0.0.0.255 10.10.10.00.0.0.255 eq ______
R3(config)#accesS-liSt 110 permit ip any any
2.上述两条语句次序是否可以调整简单说明理由。
答案
参考答案:1.tcp;www或80
2.次序不可以调整。一旦调整,则所有的IP数据包都可以通过了,起不到禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务的作用。
解析:
[分析]: 本题考试使用控制访问列表禁止和允许访问列表的顺序,应先禁止后允许访问。此外www服务器的端口号为80。