阅读以下技术说明,根据要求回答问题1~问题5。
[说明]
某园区网的部分拓扑结构如图6-15所示。
| 为防止“冲击波”蠕虫病毒对图6-15中服务器群的影响,在交换机1上定义了一个编号为104的访问控制列表。该列表用于过滤所有访问图6-15中服务器群的4444端口的数据包。写出将该访问控制列表应用于交换机1上相应端口的配置命令。 |
参考答案:
解析:Router(config )#access-list 104 deny tcp any any eq 4444 Router(config )#access-list 104 deny udp any any eq 4444 Router(config )#access-list 104 permit ip any any Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in Router(config-if)#ip access-group 104 out[要点解析] 交换机1上已定义了一个编号为104、用于过滤所有访问图6-15中服务器群的4444端口的数据包的访问控制列表。其相关配置语句如下: Router(config) #access-list 104 deny tcp any any eq 4444 Router(config) #access-list 104 deny udp any any eq 4444 Router(config) #access-list 104 permit ip any any 而在图6-15中,服务器群通过交换机4连接至核心交换机1的Gi1/3端口。因此将该扩展访问控制列表应用于Gi1/3端口的配置语句如下: Router(config)#interface Gi1/3 Router(config-if)#ip access-group 104 in Router(config-if)#ip access-group 104 out