如图13-1所示,某单位通过2M的DDN专线接入广域网,该单位的内网分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。
为保证路由器的安全,网络管理员做了如下设置,请阅读下 * * 段路由配置信息,并在[6]~[8]处填写该段语句的作用。 Router (config) #no ip http server Router (config) #snmp- server community admin RW [6] Router (config) #access-list 1 permit 192.168.5.1 Router (config) #line con 0 Router (config-line) #transport input none Router (config-line) #login local Router (config-line) #exec-timeout 5 0 Router (config-line) #access-class 1 in[7] 请参照图13-1,在路由器上完成销售部网段NAT的部分配置。 …… Router (config) # ip nat pool xiaoshou 61.246.100.99.246.100.99 netmask[8] !设置地址池 ! Router (config) # access-liat 2 permit [9] [10] !定义访问控制列表 ! Router (config) # ip nat inside source list 2 pool xiaoshou !使用访问控制列表完成地址映射
参考答案:[答案]
解析:[6]路由器禁止HTTP服务,以提高安全性 [7]设置ACL允许192.168.5.1进入CON0 [8]255.255.255.248 [9]192.168.50.0 [10]0.0.0.255 在本题中no ip http server用来禁止服务器的http服务。access-class 1 in用于设置con0的输入方向使用 sccess-list 1,即访问控制列表1允许192.168.5.1访问。基本访问控制列表的命令如下。 ·Router (Config) #access-list permit|deny:默认是拒绝任何访问。 ·Router (Config-if) #ip access-group in|out:设置群组的访问权限。 扩展访问控制列表的命令如下。 ·access-list permit|deny icmp[type]:允许或拒绝ICMP访问。 ·access-list permit|deny tcp [port]:允许或拒绝ICMP访问。 ·nat:地址转换命令,将内网的私有IP转化为外网的公有IP,用来设定可以访问外网的主机。 语法为ip nat pool pool-name star-ip netmaskr [type ratry]。 ·pool-name:放置转换后地址的地址池名称。 ·star-ip/end-ip:地址池内起始和终止IP地址。 ·netmask:表示子网掩码。 ·[type rotary](可选):地址池中的地址为循环使用。 有题可知,[8]处进行地址转换,根据图中标记的IP地址,[8]应填255.255.255.248;[9]、[10]用于配置访问控制列表,应分别填192.168.50.0和0.0.0.225。3.