根据上述要求,在i层交换机sl上配置了两组ACL,请根据题目要求完成以下配置。access—list 10 permit ip host 10.10.30.1 anyaccess—list 10 permit ip host(6)anyaccess—list 12 permit ip any 158.124~0 0(7)access—list 12 permit ip any 158.153.208.0(8)aeeess—list 12 deny ip any any2.完成以下策略路由的配置。route

题目

根据上述要求,在i层交换机sl上配置了两组ACL,请根据题目要求完成以下配置。

access—list 10 permit ip host 10.10.30.1 any

access—list 10 permit ip host(6)any

access—list 12 permit ip any 158.124~0 0(7)

access—list 12 permit ip any 158.153.208.0(8)

aeeess—list 12 deny ip any any

2.完成以下策略路由的配置。

route—map test permit 10

(9)ip address 10

(10)ip next-hop(11)

相似考题

1.【问题1】(4分)根据网络拓扑和要求,解释并完成路由器R1上的部分配置。R1 (config)#crypto isakmp enable (启用 IKE)R1 (config)#crypto isakmp (1) 20 (配置 IKE 策略20)R1 (config-isakmp)#authentication pre-share (2)R1 (config-isakmp)#exitR1 (config)#crypto isakmp key 378 address 192.168.2.2 (配置预共享密钥为378)R1 (config)#access-list 101 permit ip (3) 0.0.0.255 (4) 0.0.0.255(设置 ACL)……

2.如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)

3.完成以下ACL配置,实现总部主机10.0.1.3和分支机构主机l0.0.2.3的通信。R1(eonfig)access-list 110 permit ip host(11)host(12)R2(config)}}access-list 110 permit ip host(13)host 10.0.1.3

4.下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。SwitchA(config)interface f0/3(进入端口3配置模式)SwitchA(config-if)switchporl(6)(设置当前端口为Trunk模式)SwitchA(config-if)sritchport trunk allowed(7)(设置允许所有Vlan通过)SwitchA(config-if)exitSwitchA(config)exitSwitch%

更多“根据上述要求,在i层交换机sl上配置了两组ACL,请根据题目要求完成以下配置。access—list 10 perm ”相关问题

  • 第1题:

    下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。

    Switch(config)interface f0/7(进入端口7的配置模式)

    Switch(config-if)(8)(设置端口为静态VLAN访问模式)

    Switch(config-if)(9)(把端口7分配给VLAN10)

    Switch(config-if)exit

    Switch(config)exit


    正确答案:(8)switchport mode access (9)switchport access vlan 10
    (8)switchport mode access (9)switchport access vlan 10 解析:本问题考查的是将端口划入VPN的基本操作。其命令及解释如下。
    Switch(config)#interface f0/7(进入端口 7的配置模式)
    Switch(config-if)# switchpcrt mode access(设置端口为静态VLAN访问模式)
    Switch(config-if)#switchport access vlan 10(把端口7分配给VLAN10)
    Switch(config-if)#exit
    Switch(config)#exit

  • 第2题:

    试题五(共15分)

    阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。

    【说明】

    某单位网络的拓扑结构示意图如图5-1所示。该网络采用RIP协议,要求在R2上使用访问控制列表禁止网络192.168.20.0/24 上的主机访问网络192.168.10.0/24,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访问 10.10.10.0/24上的Web服务,但允许其访问其他服务器。

    【问题1】(8分)

    下面是路由器Rl的部分配置,请根据题目要求,完成下列配置。

    ......

    R1(config) interace Seria10

    R1config-if)ip address (1) (2)

    R1(config)ip routing

    R1(config) (3) (进入RIP协议配置子模式)

    R1 (config-router) (4) (声明网络192.168.1.0/24)

    【问题2】(3分)

    下面是路由器R2的部分配置,请根据题目要求,完成下列配置。

    R2 configt

    R2(config) access-list 50 deny 192.168.20.0 0.0.0.255

    R2(config) access-list 50 permit any

    R2(config)interface (5)

    R2(config-if) ip access-group (6)_ ___(7)

    【问题3】(4分)

    1.下面是路由器R3的部分配置,请根据题目要求,完成下列配置。

    R3(confg) access-list 110 deny (8) 192.168.20.0 0.0.0.255 10.10.10.0

    0.0.0.255 eq (9)

    R3(config) access-list 110 permit ip any any

    2.上述两条语句次序是否可以调整?简单说明理由。


    正确答案:
    试题五分析
    本题考查路由器RIP配置及ACL配置的知识。
    【问题1】
    本问题考查路由器的RIP协议的配置及路由器接口地址的基本配置操作。根据题目
    拓扑结构图可知,路由器Rl的SO口地址为192.168.1.1/24;所以其配置如下:
    R1 (config)# interface Seria10
    R1(config-if)# ip address 192.168.1.1 255.255.255.0
    R1 (config) #ip routing
    R1(config)# router rip(进入RIP协议配置子模式)
    R1(config-router)# network 192.168.1.0(声明网络192.168.1.0/24)
    【问题2】
    本问题考查标准ACL的基本配置。根据题目要求,要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知,该ACL应该配置在R2的EO口上,方向为out。所以配置命令如下:
    ……
    R2# config t
    R2 (config)# access-list 50 deny 192.168.20.0 0.0.0.255
    (创建ACL50 拒绝源192.168.20.0/24数据)
    R2 (config)# access-list 50 permit any
    R2(config)# interface fastethernet 0/0 (进入端口EO配置模式)
    R2 (config-if)# ip access-group 50 out (激活ACL 50)
    ……
    【问题3】
    本问题考查扩展ACL的基本配置。
    1.根据题目要求,在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访
    问10.10.10.0/24上的Web服务,但允许其访问其他服务器。对于TCP和UDP协议,扩
    展ACL配置命令的格式如下:
    Router (config)# access-list 100-199 | 2000-2699 permit | deny tcp | udp
    Source_address source_wildcard_mask [operator source_port_#]
    destination_address destination_wildcard_mask[operator destination_port_#]
    [established] [log]
    所以,路由器R3配置如下:
    ……
    R3(config)# access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.0.0.0.255 eq www_
    R3(config)# access-list 110 permit ip any any
    2.上述两条语句次序不可以调整。因为路由器对ACL语句的处理规则如下:
    ·一旦发现匹配的语句,就不再处理列表中的其他语句,所以语句的排列顺序非常重要;
    ·如果整个列表中没有匹配的语句,则分组被丢弃。
    在本例中,如果次序调整,则语句access-list 110 permit ip any any将放行所有数据,包括网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,这样语句access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www将失去作用。
    参考答案
    【问题1】
    (1) 192.168.1.1 (2) 255.255.255.0 (3) routerrip
    (4) network 192.168.1.0
    【问题2】
    (5) fastethernet 0/0(或ethernet 0/0) (6) 50(7) out
    【问题3】
    1.(8) tcp(9) www或80
    2.不可以调整次序,acl执行顺序是自上而下,一旦次序调整后,原第一条规则失效。

  • 第3题:

    根据附件的要求实现命名ACL 的配置


    A

  • 第4题:

    如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。

    access-list 200 (9) host 192.168.46.10 any

    access-list 200 (10) 192.168.46.0 0.0.0.255 any


    正确答案:deny permit
    deny permit 解析:两条ACL语句应该为允许192.168.46.0子网的所有数据包通过,但拒绝192.168.46.10的数据包,所以(9)为deny,(10)为permit。

  • 第5题:

    网络管理员是Cisco路由器上配置访问控制列表,允许来自只的网络192.168.146.0,192.168.147.0,192.168.148.0和192.168.149.0主机。哪个结合是最好的完成任务,当两个ACL语句?()

    A.access-list10permitip192.168.147.00.0.0.255.255

    B.access-list10permitip192.168.149.00.0.0.255.255

    C.access-list10permitip192.168.146.00.0.0.0.255

    D.access-list10permitip192.168.146.00.0.0.1.255

    E.access-list10permitip192.168.148.00.0.0.1.255

    F.access-list10permitip192.168.146.0255.255.255.0


    参考答案:D, E

相关内容