[说明] 某公司网络结构如图8-12所示，通过在路由器上配置访问控

问题问答题

[说明] 某公司网络结构如图8-12所示，通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。

[问题3] 补充完成下面的ACL语句，禁止内网用户192.168.1.254访问公司Web服务器和外网。
Router(config)#access-list 1 deny ______
Router(config)#acceSS-list 1 permit any
Router(config)#interface ethernet 0/1
Router(config-if)#ip access-group 1 ______

答案

参考答案：host 192.168.1.254；in

解析：

[分析]：配置命令为：
Router(config)#access-1ist liSt-number permit/deny source_IP_address
题中禁止内网用户192.168.1.254访问公司Web服务器和外网，所以Router(config)#access-list 1 denyhost 192.168.1.254，为禁止192.168.1.254发出的分组通过，如果不匹配，检查下一条语句：Router(config)#access-list 1 permit any为允许其他IP发出的分组通过，如果不匹配，检查下一条语句；最后两句为激活ACL的命令。