问题
问答题
某企业的网络拓扑结构如下图所示,请回答以下有关问题。
如上图所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请写出ACL规则200。
答案
参考答案:
access-list 200 deny host 192.168.46.10 any
access-list 200 permit 192.198.46.0 0.0.0.255 any
解析:
要允许在inside区域除工作站PC1外的所有主机都能访问Internet,则首先应配置拒绝工作站PC1访问Internet的控制语句,即access-list 200 deny host 192.168.46.10 any。然后再配置允许内网其他所有主机访问Internet的控制语句,内网的网络地址为192.198.46.0,予网掩码为255.255.255.0,通配符掩码为0.0.0.255,因此配置语句为:access-list 200 permit 192.198.46.0 0.0.0.255 any。