如图12-1所示，某单位通过2M的DDN专线接入广域网，该单位内网分

问题填空题

如图12-1所示，某单位通过2M的DDN专线接入广域网，该单位内网分为三个子网。服务器放置在子网192.168.5.0/24中，财务部工作站放置在子网192.168.10.0/24，销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。

为保证路由器的安全，网络管理员做了如下设置，请阅读下 * * 段路由配置信息，并在[46] ～[50] 处填写该段语句的作用。

Router(Config)#no ip http server

Router(Config)#snmp-server community admin RW (46)

Router(Config)#access-list 1 permit 192.168.5.1

Router(Config)#line con 0

Router(Config-1ine)#transport input none

Router(Config-line)#login local

Router(Config-1ine)#exec-timeout 50

Router(Config-1ine)#access-class 1 in (47)

请参照图12-1，在路由器上完成销售部网段NAT的部分配置。

Router(Config)#ip nat pool xiaoshou 61.246.100.99.246.i00.99 netmask (48)

!设置地址池

Router(Config)#access-liat 2 permit (49) (50)

!定义访问控制列表

Router(Config)#ip nat inside source list 2 pool xiaoshou

!使用访问控制列表完成地址映射

50（）

答案

参考答案：0.0.0.255

解析：

在本题中，no ip http server：用来禁止服务器的http服务。 access-class 1 in：设置con0的输入方向使用sccess-list 1，即访问控制列表1允许192.168.5.1访问。基本访问控制列表命令如下。 Router(Config)#access-list permit|deny：默认是拒绝任何访问。 Router(Config-if)#ip access-group in|out：设置群组的访问权限。扩展访问控制列如下。 access-list permit|deny icmp[type]：允许或拒绝ICMP访问。 access-list permit|deny tcp[port]：允许或拒绝ICMP访问。 nat：地址转换命令，将内网的私有IP转化为外网的公有IP，用来设定可以访问外网的主机。语法：ip nat pool pool～name star-ip netmask[type ratry]。 pool-name：放置转换后地址的地址池名称。 star-ip/end-ip：地址池内起始和终止IP地址。 netmask：表示子网掩码。 [type rotary](可选)：地址池中的地址为循环使用。由题可知，(3)处进行地址转换，根据图中标记的IP地址，(3)应填255.255.255.248；(4)(5)配置访问控制列表，应分别填192.168.50.0和0.0.0.225.。