试题一：阅读下列关于路由器配置的说明，回答问题1至问题5，将答案填入答题纸对应的解答栏内。
【说明】  某公司网络结构如图4-1所示，通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。

【问题1】（2分）
访问控制列表（ACL）对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类，（1）只能根据数据包的源地址进行过，（2）可以根据源地址．目的地址以及端口号进行过滤。
【问题2】（3分）
根据图4-1的配置，补充完成下面路由器的配置命令：
Router（config）#interface  （3）
Router config-if）#ip address 10．10．1．1 255．255．255．0
Router（config-if）#no shutdown
Router（config-if）#exit
Router（config）#interface  （4）
Router（config-if）#ip address 192．168．1．1  255．255．255．0
....
Router（config）#interface  （5）
Router（config-if）#ip address 10．10．2．1  255．255．255．0
....
【问题3】（4分）
补充完成下面的ACL语句，禁止内网用户，192．168．1．254访问公司Web服务器和外网。
Router （config）#access-list 1 deny         （6）
Router （contig）#access-list 1 permit any
Router （config）#interface ethernet 0/1
Router （config-if）#ip access-group 1  （7）
【问题4】（3分）
请说明下面这组ACL语句的功能。
Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www
Router （config）#interface ethernet 0/0
Router（config-if）#ip access-group 101 Out
【问题5】（3分）
请在【问题4】的ACL前面添加一条语句，使得内网主机192．168．1．2可以使用telnet对Web服务器进行维护。
Router（config）#access-list 101             （8）

查看答案

试题二：阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某单位网络拓扑结构如图1-1所示。

问题：1.1（10分）
1.结合网络拓扑图1-1，将SwitchA业务数据规划表中的内容补充完整。

2.根据表1-1中的ACL策略，业务部门不能访问（5）网段。
问题：1.2（4分）
根据表1-1及图1-1可知，在图1-1中为了保护内部网络，实现包过滤功能，位置A应部署（6）设备，其工作在（7）模式.
问题：1.3（6分）
根据图1-1所示，公司采用两条链路接入Internet，其中，ISP2是（8）链路。路由器AR2200的部分配置如下：
detect-group1
detect-list1ipaddress142.1.1.1
timerloop5
iproute-static0.0.0.00.0.0.0Dialer0preference100
iproute-static0.0.0.00.0.0.0142.1.1.1preference60detect-group1
由以上配置可知，用户默认通过（9）访问Internet，该配置片段实现的网络功能是（10）。
（8）备选答案：
A.以太网
B.PPPOE
（9）备选答案：
A.ISP1
B.ISP2

查看答案