某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。
下面是路由器R3的部分配置,请根据题目要求,完成下列配置。
R3(config)#access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.00.0.0.255 eq (9)
R3(config)#access-list 110 permit ip any any
(9)处为()。
参考答案:www或80
解析:
本问题考查扩展ACL的基本配置。
根据题目要求,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。对于TCP和UDP协议,扩展ACL配置命令的格式如下:
Router(config)#access-list 100-199|2000-2699 permit|deny tcp|udp
source_address source_wildcard_mask[opera tor source_port_#]
destination_address destination_wildeard_mask[operator destination port_#]
[established][log]
所以,路由器R3配置如下:
R3(config)#access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www_
R3(config)#access-list 110 permit ip any any