二、论述题1. 如图所示,在RTA路由器上创建ACL,禁止10.0.1.0/24、10.0.2.0/24和10.0.3.0/24网段之间相互访问,允许这3个网段访问Internet。考虑使用基本ACL还是高级ACL,考虑ACL绑定的位置和方向。创建ACL,绑定到适当端口。
通信示意图(三)
需要创建高级ACL。在ACL中创建两条规则,第一条禁止10.0.0.0/8网段访问10.0.0.0/8网段,第二条允许所有网段访问。将该ACL绑定到GigabitEthernet 0/0/0、GigabitEthernet 0/0/1和GigabitEthernet 0/0/2接口的入站方向。
[RTA]acl 3001
[RTA-acl-adv-3001]rule 10 deny ip source 10.0.0.0 0.255.255.255 destination 10.0.0.0 0.255.255.255
[RTA-acl-adv-3001]rule 20 permit ip
[RTA-acl-adv-3001]quit
[RTA]interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0]traffic-filter inbound acl 3001
[RTA-GigabitEthernet0/0/0]quit
[RTA]interface GigabitEthernet 0/0/1
[RTA-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[RTA-GigabitEthernet0/0/1]quit
[RTA]interface GigabitEthernet 0/0/2
[RTA-GigabitEthernet0/0/2]traffic-filter inbound acl 3001
[RTA-GigabitEthernet0/0/2]quit