阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 某学校的网络拓扑结构图如图2-1所示。
【问题1】（每空1分，共7分） 常用的 IP 访问控制列表有两种，它们是编号为（1）和 1300~1399 的标准访问控制列表和编为（2）和 2000~2699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4）、（5）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6）的位置，扩展访问控制列表放置在靠近（7）的位置。 【问题2】（每空1分，共10分） 为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下： （1)家属区不能访问财务服务器，但可以访问互联网； （2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网； （3)办公区可以访问财务服务器和互联网； （4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。 1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。 R1（config)access-list 1 （8） （9） 0.0.0.255 R1（config)access-Iist 1 deny 172.16.10.0 0.0.0.255 R1（config)access-list 1 deny 172.16.20.0 0.0.0.255 R1（config)access-Iist 1 deny （10） 0.0.0.255 Rl（config)mterface （11） R1（config-if)ip access-group 1 （12） 2．使用ACL对Internt进行访问控制，请将下面配置补充完整。 Route-Switch（config)time-range jxq ∥定义教学区时间范围 Route-Switch（config-tune-range) periodic daily （13） Route-Switch（config)time-range xsssq //定义学生宿舍区时间范围 Route-Switch（config-time-range)periodic （14） 18:00 t0 24:00 Route-Switch（config-time-range)exit Route-Switch（config)access-list 100 permit ip 172.16.10.0 0.0.0.255 any Route-Switch（config)access-list 100 permit ip 172.16.40.0 0.0.0.255 any Route-Switch（config)access-list 100 deny ip （15） 0.0.0.255 time-range jxq Route-Switch（corffig)access-list 100 deny ip （16） 0.0.0.255 time-range xsssq Route-Switch （config)interface （17） Route-Switch（config-if)ip access-group 100out 【问题3】（每空1分，共3分） 网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。 采用自反访问列表实现访问控制，请解释配置代码。 Route-Switch（config)ip access-hst extended infilter Route-Switch（config-ext-nacl)permit ip any 172.16.20.0 0.0.0.255 refiect jsq （18） Route-Switch（config-ext-nacl)exit Route-Switch（config)ip access-list extended outfilter Route-Switch（config-ext-nacl) evaluate jsq （19） Route-Switch（config-ext-nacl)exit Route-Switch（config)interface fastethernet 0/1 Route-Switch（config-if)ip access-group infilter in Route-Switch（config-if)ip access-group outfilter out //（20）

相关标签： 宿舍区   家属区