问题
填空题
某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许其访问其他服务器。
下面是路由器R2的部分配置,请根据题目要求,完成下列配置。
R2#config t
R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255
R2(config)#access-list 50 permit any
R2(config)#inter, face (5)
R2(config-if)#ip access-group (6) (7)
(7)处为()。
答案
参考答案:out
解析:
本问题考查标准ACL的基本配置。根据题目要求,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知,该ACL应该配置在R2的E0口上,方向为out。所以配置命令如下:
R2#config t
R2(config)#access-list 50 deny 192.168.20.0 0.0.0.255
(创建ACL50拒绝源192.168.20.0/24数据)
R2(config)#access-list 50 permit any
R2(config)#interface fastethernet 0/0 (进入端口E0配置模式)
R2(config-if)#ip access-group 50 out (激活ACL 50)
