1、【问题4】(5分) 通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口),对园区内其它网段无访问限制。 定义满足上述要求ACL的命令片段如下,请补全命令。 [XXX] (12) ftime 9:00 to 17:00 2021/11/6 [XXX]ac1 3001 [XXX-ac1-adv-3001 ]rule (13) tcp destination-port eq 80 source 10.1.1.0 0 destination 10.2.2.22 0.0.0.0 time-range (14) 上述ACL最佳配置设备是 (15)。
答案:
(12)time-range (13)deny,, (14) ftime, (15)R2
答题解析:
第12空,根据题干的意思是要设置基于时间的ACL,因此首先得设置时间范围,根据上下文即可知,这里用的是Time-range。
第13空,根据题干的意思在9点到17点之间不能访问web服务器,所以ACL中的动作应该是deny。
第14空,根据配置命令可以知道这里是设置时间范围,而前面定义的时间范围名字叫ftime。
第15空,根据拓扑图可知PC所在的网络是通过交换机连接在R2下面,并且这个ACL是高级ACL,按照高级ACL应该配置在接近源端这个规则,因此最佳的配置是在路由器R2上面。
查看完整试题>>>