问题
问答题
[说明] 某公司网络结构如图8-12所示,通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。
[问题4] 请说明下面这组ACL语句的功能。
Router(config)#access-list 101 permit tcp any host 10.10.1.10 eq www
Router(config)#interface ethernet 0/0
Router(config-if)#ip access-group 101 Out
答案
参考答案:允许任何主机访问公司内部的Web服务。
解析:
[分析]: 此题考查扩展ACL的配置命令,其语法为:
Router(config)#access-list list-number permit/deny protocol
source_addresS source_wiIdcard_mask [protocol_information]
destination_address destination_wildcard_mask [protocol_information] [log]
第一句说明允许来自任意源地址到目的地址为10.10.1.10的www服务器的访问,后两句为激活ACL命令,进入e0/0端口,设定为从端口输出的分组。所以这组ACL语句的功能为允许任何主机访问公司内部的web服务。