访问控制列表扩展ACL答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A公司组建了局域网。
该局域网划分了两个VLAN,分别是VLAN10和VLAN20,VLAN10用于公司的管理部门,而VLAN20用于公司普通员工。
为了提高公司普通员工工作效率,公司规定VLAN20中的主机不能访问公司外部的WWW资源。
下图中模拟了两个WWW资源,分别是BBS服务和WWW服务。
整个网络统一用一台DNS服务器实现域名解析功能。
1、Switch1设置
Switch1>en
Switch1#conf t
Switch1(config)#vlan 10
Switch1(config-vlan)#vlan 20
Switch1(config-vlan)#inter f0/10
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#inter f0/20
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#inter f0/1
Switch1(config-if)#switchport mode trunk
2、RTA设置
RTA>en
RTA#conf t
RTA(config)#inter s0/0
RTA(config-if)#clock rate 64000
RTA(config-if)#ip addr 200.199.198.37 255.255.255.252
RTA(config-if)#no shut
RTA(config-if)#inter f0/0
RTA(config-if)#no shut
RTA(config-if)#inter f0/0.1
RTA(config-subif)#encapsulation dot1q 10
RTA(config-subif)#ip addr 192.168.1.1 255.255.255.128
RTA(config-subif)#inter f0/0.2
RTA(config-subif)#encapsulation dot1q 20
RTA(config-subif)#ip addr 192.168.1.129 255.255.255.128
RTA(config-subif)#exit
RTA(config)#ip route 200.199.198.40 255.255.255.252 200.199.198.38 RTA(config)#ip route 220.10.10.0 255.255.255.0 200.199.198.38
RTA(config)#ip route 202.102.13.0 255.255.255.0 200.199.198.38 RTA(config)#access-list 100 deny tcp 192.168.1.128 0.0.0.127 any eq 80 RTA(config)#access-list 100 permit ip any any
RTA(config)#inter f0/0.2
RTA(config-subif)#ip access-group 100 in
3、RTB设置
RTB>en
RTB#conf t
RTB(config)#inter s0/0
RTB(config-if)#ip addr 200.199.198.38 255.255.255.252
RTB(config-if)#no shut
RTB(config-if)#inter s0/1
RTB(config-if)#ip addr 200.199.198.41 255.255.255.252
RTB(config-if)#no shut
RTB(config-if)#inter f0/0
RTB(config-if)#ip addr 220.10.10.254 255.255.255.0
RTB(config-if)#no shut
RTB(config-if)#exit
RTB(config)#ip route 202.102.13.0 255.255.255.0 200.199.198.42 RTB(config)#ip route 192.168.1.0 255.255.255.0 200.199.198.37
4、RTC设置
RTC>en
RTC#conf t
RTC(config)#inter s0/1
RTC(config-if)#clock rate 64000
RTC(config-if)#ip addr 200.199.198.42 255.255.255.252
RTC(config-if)#no shut
RTC(config-if)#inter f0/0
RTC(config-if)#ip addr 202.102.13.254 255.255.255.0
RTC(config-if)#no shut
RTC(config-if)#exit
RTC(config)#ip route 200.199.198.36 255.255.255.252 200.199.198.41 RTC(config)#ip route 192.168.1.0 255.255.255.128 200.199.198.41 RTC(config)#ip route 192.168.1.128 255.255.255.128 200.199.198.41。