地址表: 设备 R1 R1 R1 R2 R2 R2 R3 R3 PC1 PC2 PC3 PC4 Server 接口 Fa0/0 Fa0/1 S1/0 Fa0/0 S1/0 S1/1 S1/1 Fa0/0 网卡 网卡 网卡 网卡 网卡 IP 地址 192.168.10.1 192.168.11.1 10.1.1.1 192.168.20.1 10.1.1.2 10.2.2.1 10.2.2.2 192.168.30.1 192.168.10.10 192.168.11.10 192.168.30.10 192.168.30.11 192.168.20.254 子网掩码 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 网关 不适用 不适用 不适用 不适用 不适用 不适用 不适用 不适用 192.168.10.1 192.168.11.1 192.168.30.1 192.168.30.1 192.168.20.1 备注 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 已完成配置 配置要求:
步骤 1. 允许 192.168.10.0/24 网络访问除 192.168.11.0/24 网络外的所有位置。 步骤 2. 拒绝主机 192.168.30.10访问 LAN 以外的地址。 步骤3. 保存以上配置。
参考答案:
步骤 1. 允许 192.168.10.0/24 网络访问除 192.168.11.0/24 网络外的所有位置。(5分)
R1(config)#access-list 10 deny 192.168.10.0 0.0.0.255 R1(config)#access-list 10 permit any
R1(config)#interface fa0/1
R1(config-if)#ip access-group 10 out
步骤 2. 拒绝主机 192.168.30.10访问 LAN 以外的地址。(5分)
R3(config)#access-list 20 deny host 192.168.30.10 R3(config)#access-list 20 permit any R3(config)#interface fa0/0
R3(config-if)#ip access-group 20 in
步骤3. 保存以上配置。(5分)
R1#copy running-config startup-config R3#copy running-config startup-config
因篇幅问题不能全部显示,请点此查看更多更全内容