试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】 某单

正确答案：
试题五分析
本题考查路由器RIP配置及ACL配置的知识。
【问题1】
本问题考查路由器的RIP协议的配置及路由器接口地址的基本配置操作。根据题目
拓扑结构图可知，路由器Rl的SO口地址为192.168.1.1/24；所以其配置如下：
R1 (config)# interface Seria10
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1 (config) #ip routing
R1(config)# router rip（进入RIP协议配置子模式）
R1(config-router)# network 192.168.1.0（声明网络192.168.1.0/24）
【问题2】
本问题考查标准ACL的基本配置。根据题目要求，要求在R2上使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。根据题目拓扑结构图可知，该ACL应该配置在R2的EO口上，方向为out。所以配置命令如下：
……
R2# config t
R2 (config)# access-list 50 deny 192.168.20.0 0.0.0.255
（创建ACL50 拒绝源192.168.20.0/24数据）
R2 (config)# access-list 50 permit any
R2(config)# interface fastethernet 0/0 （进入端口EO配置模式）
R2 (config-if)# ip access-group 50 out （激活ACL 50）
……
【问题3】
本问题考查扩展ACL的基本配置。
1．根据题目要求，在R3上使用访问控制列表禁止网络192.168.20.0/24上的主机访
问10.10.10.0/24上的Web服务，但允许其访问其他服务器。对于TCP和UDP协议，扩
展ACL配置命令的格式如下：
Router (config)# access-list 100-199 | 2000-2699 permit | deny tcp | udp
Source_address source_wildcard_mask [operator source_port_#]
destination_address destination_wildcard_mask[operator destination_port_#]
[established] [log]
所以，路由器R3配置如下：
……
R3(config)# access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.0.0.0.255 eq www_
R3(config)# access-list 110 permit ip any any
2．上述两条语句次序不可以调整。因为路由器对ACL语句的处理规则如下：
·一旦发现匹配的语句，就不再处理列表中的其他语句，所以语句的排列顺序非常重要；
·如果整个列表中没有匹配的语句，则分组被丢弃。
在本例中，如果次序调整，则语句access-list 110 permit ip any any将放行所有数据，包括网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务，这样语句access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq www将失去作用。
参考答案
【问题1】
(1) 192.168.1.1 (2) 255.255.255.0 (3) routerrip
(4) network 192.168.1.0
【问题2】
(5) fastethernet 0/0(或ethernet 0/0) (6) 50(7) out
【问题3】
1．(8) tcp(9) www或80
2．不可以调整次序，acl执行顺序是自上而下，一旦次序调整后，原第一条规则失效。