填空题在路由器上设置访问控制列表的目的是（）用户的访问和（）通过路由器的流量.

正确答案：BD

答案：控制、过滤

正确答案：D
解析：访问控制列表适用于所有网络层的协议，如IP、IPX、AppleTalk等协议，D)的说法不正确，故选D)。

正确答案：B
(22)B) 【解析】IP访问控制列表的过滤功能，提供了基于源地址、目的地址、各种协议和端口号的过滤准则。使用access-list 命令配置模式：access-list access-list-number {pemut|deny} protocol source wildcard-mask destination eildcard-mask [operator] [operand].

参考答案：B

参考答案：B

正确答案：B
解析：接收和发送电子邮件需要使用如下两种协议：①POP是适用于C/S结构的脱机模型的电子邮件协议，目前已发展到第三版，称POP3。它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准，POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上，同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。②SMTP是简单邮件传送协议，使用SMTP协议，可将电子邮件从发件人路由到收件人的电子邮件传输系统。SMTP控制电子邮件通过Internet传送到目标服务器的方式。SMTP服务自动安装在安装了POP3服务的计算机上，从而允许用户发送传出电子邮件。使用POP3服务创建一个域时，该域也被添加到SMTP服务中，以允许该域的邮箱发送传出电子邮件。邮件服务器的SMTP服务接收传入邮件，并将电子邮件传送到邮件存储区。如果用户只能接收不能发送电子邮件，那么，说明POP3服务器工作正常，SMTP不正常，应当检查连接客户端与E-mail服务器之间的路由器端口的访问控制列表是否进行了denySMTP设置。本题正确答案为选项B。

正确答案：应在路由器R3上配置扩展访问控制列表(1分)其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句
应在路由器R3上配置扩展访问控制列表(1分)，其相应的配置过程示例如下： R3(config)#access-list 110 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R3(config)#access-list 110 permit ip any any R3(config)#interface f0/0 R3(config-if)#ip access-group 110 in 或其他等价配置语句 解析：为了过滤不必要的通信流量，可以通过配置访问控制列表(ACL)来实现。IP访问控制列表是一种基于路由设备接口的控制列表，可根据事先制定的访问控制准则来控制接口对数据包的接收和拒绝。IP访问控制列表主要有标准访问控制列表和扩展访问控制列表两种类型。标准访问控制列表只能检查数据包的源地址，根据源网络、子网或主机的IP地址来决定对数据包的过滤，其表号范围是1～99、1300～1999。在全局配置模式下，使用命令access-listaccess-list-number{permit|deny}source wildcard-mask配置标准访问控制列表。访问控制列表通配符(Wildcard-Mask)的作用是，指出访问控制列表过滤的IP地址范围，即路由器在进行基于源IP地址、目的IP地址过滤时，通配符告诉路由器应检查哪些地址位，忽略哪些地址位。通配符为0，表示检查相应的地址位：通配符为1，表示忽略，即不检查相应的地址位。通配符与 IP地址总是成对出现的。通常，ACL通配符用32位二进制数表示，表示形式与IP地址、子网掩码相同。实际上，通配符就是子网掩码的反码。
扩展访问控制列表可以检查数据包的源IP地址、目的IP地址、指定的协议、端口号等来决定对数据包的过滤。其表号范围是100～199、2000～2699。在全局配置模式下，使用命令access-listaccess-list-number {permit|deny}protocol source wildcard-mask destination wildcard-mask[opemtor][operand]配置扩展访问控制列表。其中，operator(操作)有It(小于)、St(大于)、eq(等于)、neq(不等于)；operand(操作数)指的是端口号。本问题要求“阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络”中出现了源网段地址和目的网段地址，因此需要使用扩展访问控制列表才能完成这一配置需求。
配置ACL的具体步骤如下。
①定义一个标准(或扩展)的访问控制列表。
②为访问控制列表配置包过滤的准则。
③配置访问控制列表的应用接口。
ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而能否有效地减少网络中不必要的通信流量，还要取决于网络管理员将ACL部署在哪个具体地方。其部署原则是：标准ACL要尽量靠近目的端，扩展ACL则要尽量靠近源端。因此，本问题应在路由器R3上配置扩展访问控制列表，其相应的配置过程示例如下：
R3(config)#access-list110denyip192.168.2.00.0.0.255192.168.4.00.0.0.255
R3(config)#access—list110permitipany any
R3(config)#interface f0/0
R3(config-if)#ip access-group110in
或者：
R3(config)#ip access-list extended denyLAN2
R3(config-ext-nac1)#deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
R3(config-ext-nac1)#permit ip any any
R3(config-ext-nac1)#exit
R3(config)#interface f0/0
R3(config-if)#ip access-group denyLAN2 in

参考答案：B

答案：B

解析：