網絡工程師案例分析當天每日一練試題地址：www.yifanwine.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：www.yifanwine.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2022/9/2）在線測試：www.yifanwine.com/exam/ExamDayAL.aspx?t1=8&day=2022/9/2

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2022/9/2）

試題四（共15分）
閱讀下列關于路由器配置的說明，回答問題1至問題5，將答案填入答題紙對應的解答欄內。

【說明】  某公司網絡結構如圖4-1所示，通過在路由器上配置訪問控制列表ACL來提高內部網絡和Web服務器的安全。

【問題1】（2分）
訪問控制列表（ACL）對流入/流出路由器各端口的數據包進行過濾。ACL按照其功能分為兩類，（1）只能根據數據包的源地址進行過，（2）可以根據源地址．目的地址以及端口號進行過濾。
【問題2】（3分）
根據圖4-1的配置，補充完成下面路由器的配置命令：
Router（config）#interface  （3）
Router config-if）#ip address 10．10．1．1 255．255．255．0
Router（config-if）#no shutdown
Router（config-if）#exit
Router（config）#interface  （4）
Router（config-if）#ip address 192．168．1．1  255．255．255．0
....
Router（config）#interface  （5）
Router（config-if）#ip address 10．10．2．1  255．255．255．0
....
【問題3】（4分）
補充完成下面的ACL語句，禁止內網用戶，192．168．1．254訪問公司Web服務器和外網。
Router （config）#access-list 1 deny         （6）
Router （contig）#access-list 1 permit any
Router （config）#interface ethernet 0/1
Router （config-if）#ip access-group 1  （7）
【問題4】（3分）
請說明下面這組ACL語句的功能。
Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www
Router （config）#interface ethernet 0/0
Router（config-if）#ip access-group 101 Out
【問題5】（3分）
請在【問題4】的ACL前面添加一條語句，使得內網主機192．168．1．2可以使用telnet對Web服務器進行維護。
Router（config）#access-list 101             （8）
信管網試題答案與解析：www.yifanwine.com/st/233909627.html

信管網考友試題答案分享：

信管網試題答案與解析：www.yifanwine.com/st/233909627.html