问题
问答题
阅读以下说明,根据要求回答问题。
[说明]
某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图8-27所示。
路由器RC为Cisco路由器,且配置了以下部分命令语句:
access-list 130 denty udp any any eq 1434
access-list 130 permit ip any any
如果使用访问控制列表130来禁止对152.19.57.0/24的UDP 1434端口的访问,请写出路由器RC的E1接口相关配置命令。
答案
参考答案:RC(config)#interface Ethernet1
RC(config-if)#ip access-group 130 out
解析:依题意,路由器RC上已使用扩展访问控制列表定义了一个编号为130的过滤规则。该ACL规则的功能是,禁止对UDP 1434端口的访问。网段152.19.57.0/24连接至路由器RC的端口E1,若要使用编号为130的ACL规则来禁止对152.19.57.0/24的UDP1434端口的访问,则应将该扩展访问控制列表应用于E1端口的输出方向,其对应的配置语句示例如下:
RC(config) #interface Ethernet1
RC(config-if) #ip access-group 130 out