CISCO路由器配置的操作填空题,麻烦各位高手帮忙解答
阅读以下说明,回答问题1至问题4,将解答填入括号内。
【说明】
某企业的网络结构如图1所示
按照网络拓扑结构为该企业网络进行IP地址和VLAN规划,具体规划如表一所示。
表1 网络规划地址表
VLAN
IP地址分配
服务器
IP地址分配
VLAN1(管理VLAN)
192.168.100.0/24
网络管理服务器
192.168.100.10
VLAN2(人力资源部)
192.168.2.0/24
FTP服务器
192.168.10.10
VLAN3(财务部门)
192.168.3.0/24
DataBase服务器
192.168.10.20
VLAN4(行政部门)
192.168.4.0/24
Web服务器
192.168.10.30
VLAN5(生产部门)
192.168.5.0/24
VLAN10(内网服务器)
192.168.10.1/24
【问题1】
访问控制列表ACL可以通过编号或( )来引用;ACL分为两种类型,其中( )ACL只能根据源地址进行过滤,( )ACL使用源地址、目标地址、上层协议及协议信息进行过滤。
【问题2】
在网络使用中,该企业要求所有部门都可以访问FTP和Web服务器,只有财务部可以访问DataBase服务器;同时,网络管理员可以访问所有网络资源,禁止非网络管理员访问交换设备。根据需求,完成核心交换机Route-Switch以下配置命令。
Route-Switch(config)#access-list 101 permit ip host 192.168.100.10 any
Route-Switch(config)#access-list 101 permit tcp any host 192.168.10.10 eq ftp
Route-Switch(config)#access-list 101 ( ) eq www //允许所有主机访问Web服务器
Route-Switch(config)#access-list 101 ( )
//允许财务部门访问DataBase服务器
Route-Switch(config)#access-list 101 deny any any
Route-Switch(config-if)#int VLAN 10
Route-Switch(config-if)#ip access-group 101 in
//在VLAN10的入方向应用acl 101
Route-Switch(config)#access-list 102 deny any any
Route-Switch(config)# int VLAN 1
Route-Switch(config-if)# ( )
//禁止非管理员用户访问网络设备和网管服务器等
2、permit tcp any host 192.168.10.30
permit ip 192.168.3.0 0.0.0.255 host 192.168.10.20
禁止非管理员用户访问网络设备和网管服务器等(这个是写一句还是可以写多句,我觉得题目要求在这里有点问题)
access-list 103 permit ip host 192.168.100.10 any