问题
问答题
某园区网的拓扑结构如图7-8所示。图中各种类型的交换机均为Cisco品牌的网络设备,请回答以下有关问题。
为防止“冲击波”蠕虫病毒对图7-8中服务器群的影响,在交换机1上定义了一个编号为104的访问控制列表。该列表用于过滤所有访问图7-8中服务器群的4444端口的数据包。写出将该访问控制列表应用于交换机1上相应端口的配置命令。
答案
参考答案:
Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in
解析:
[考点透解] 交换机1上已定义了一个编号为104,用于过滤所有访问图7-8中服务器群的4444端口的数据包的访问控制列表。而在图7-8中,服务器群通过交换机4连接至核心交换机1的Gi1/3端口。因此将该扩展访问控制列表应用于Gi1/3端口的配置命令如下: Router(config)# interface Gi1/3 Router(config-if)# ip access-group 104 in Router(config-if)# ip access-group 104 out 另外,给出该扩展访问控制列表的相关配置语句如下,以供读者参考: Router(config) # access-list 104 deny tcp any any eq 4444 Router(config) # access-list 104 deny udp any any eq 4444 Router(config) # access-list 104 permit ip any any