如图12-1所示,某单位通过2M的DDN专线接入广域网,该单位内网分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP

admin2012-03-01  39

问题 如图12-1所示,某单位通过2M的DDN专线接入广域网,该单位内网分为三个子网。服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。该单位申请的公网IP地址为61.246.100.96/29。

为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在[6] ~[10] 处填写该段语句的作用。
   Router(Config)#no ip http server
   Router(Config)#snmp-server community admin RW     ______   
   Router(Config)#access-list 1 permit 192.168.5.1
   Router(Config)#line con 0
   Router(Config-1ine)#transport input none
   Router(Config-line)#login local
   Router(Config-1ine)#exec-timeout 50
   Router(Config-1ine)#access-class 1 in      ______     
   请参照图12-1,在路由器上完成销售部网段NAT的部分配置。
   Router(Config)#ip nat pool xiaoshou 61.246.100.99.246.i00.99 netmask      ______   
   !设置地址池
   !
   Router(Config)#access-liat 2 permit    ______      ______     
   !定义访问控制列表
   !
   Router(Config)#ip nat inside source list 2 pool xiaoshou
   !使用访问控制列表完成地址映射

选项

答案路由器禁止HTTP服务,以提高安全性 设置ACL允许192.168.5.1进入CON 0 255.255.255.248 192.168.50.0 0.0.0.255

解析 在本题中,no ip http server:用来禁止服务器的http服务。
   access-class 1 in:设置con0的输入方向使用sccess-list 1,即访问控制列表1允许192.168.5.1访问。基本访问控制列表命令如下。
   Router(Config)#access-list permit|deny:默认是拒绝任何访问。
   Router(Config-if)#ip access-group in|out:设置群组的访问权限。
   扩展访问控制列如下。
   access-list permit|deny icmp[type]:允许或拒绝ICMP访问。
   access-list permit|deny tcp[port]:允许或拒绝ICMP访问。
   nat:地址转换命令,将内网的私有IP转化为外网的公有IP,用来设定可以访问外网的主机。
   语法:ip nat pool pool~name star-ip netmask[type ratry]。
   pool-name:放置转换后地址的地址池名称。
   star-ip/end-ip:地址池内起始和终止IP地址。
   netmask:表示子网掩码。
   [type rotary](可选):地址池中的地址为循环使用。
   由题可知,(3)处进行地址转换,根据图中标记的IP地址,(3)应填255.255.255.248;(4)(5)配置访问控制列表,应分别填192.168.50.0和0.0.0.225.。
转载请注明原文地址:https://jikaoti.com/ti/dTA7FFFM
0

相关试题推荐
最新回复(0)