问题
问答题 案例分析题
【说明】某企业的网络拓扑结构如图7.21所示。
如图7.21所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。
答案
参考答案:
(9)deny(10)permit
解析:
要允许在inside区域除工作站PC1外的所有主机都能访问Internet,则首先应配置拒绝工作站PC1访问Internet的控制语句,为:access-list200denyhost192.168.46.10any。然后再配置允许内网其他所有主机访问Internet的控制语句,内网的网络地址为192.198.46.0,子网掩码为255.255.255.0,通配符掩码为0.0.0.255,因此配置语句为access-list200permit192.198.46.00.0.0.255any。