● 阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
某学校的网络拓扑结构图如图2-1所示。


【问题1】（每空1分，共7分）

常用的 IP 访问控制列表有两种，它们是编号为（1）和 1300~1399 的标准访问控制列表和编为（2）和 2000~2699 的扩展访问控制列表、其中，标准访问控制列表是根据 IP 报的（3）来对 IP 报文进行过滤，扩展访问控制列表是根据 IP 报文的（4）、（5）、上层协议和时间等来对 IP 报文进行过滤。一般地，标准访问控制列表放置在靠近（6）的位置，扩展访问控制列表放置在靠近（7）的位置。

【问题2】（每空1分，共10分）

为保障安全，使用ACL对网络中的访问进行控制。访问控制的要求如下：

(1)家属区不能访问财务服务器，但可以访问互联网；

(2)学生宿舍区不能访问财务服务器，且在每天晚上18:00～24:00禁止访问互联网；

(3)办公区可以访问财务服务器和互联网；

(4)教学区禁止访问财务服务器，且每天8:00～18:00禁止访问互联网。

1．使用ACL对财务服务器进行访问控制，请将下面配置补充完整。

R1(config)#access-list 1 （8） （9）  0.0.0.255

R1(config)#access-Iist 1 deny 172.16.10.0 0.0.0.255

R1(config)#access-list 1 deny 172.16.20.0 0.0.0.255

R1(config)#access-Iist 1 deny （10） 0.0.0.255

Rl(config)#mterface  （11）

R1(config-if)#ip access-group 1 （12）

2．使用ACL对Internt进行访问控制，请将下面配置补充完整。

Route-Switch(config)#time-range jxq  ∥定义教学区时间范围

Route-Switch(config-tune-range)# periodic daily  （13）

Route-Switch(config)#time-range xsssq  //定义学生宿舍区时间范围

Route-Switch(config-time-range)#periodic  （14） 18:00 t0 24:00

Route-Switch(config-time-range)#exit 

Route-Switch(config)#access-list 100 permit ip 172.16.10.0 0.0.0.255 any

Route-Switch(config)#access-list 100 permit ip 172.16.40.0 0.0.0.255 any

Route-Switch(config)#access-list 100 deny ip （15） 0.0.0.255 time-range jxq

Route-Switch(corffig)#access-list 100 deny ip （16） 0.0.0.255 time-range xsssq

Route-Switch (config)#interface （17）

Route-Switch(config-if)#ip access-group 100out

【问题3】（每空1分，共3分）

网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。

采用自反访问列表实现访问控制，请解释配置代码。

Route-Switch(config)#ip access-hst extended infilter

Route-Switch(config-ext-nacl)#permit ip any 172.16.20.0 0.0.0.255 refiect jsq （18）

Route-Switch(config-ext-nacl)#exit

Route-Switch(config)#ip access-list extended outfilter

Route-Switch(config-ext-nacl)# evaluate jsq （19）

Route-Switch(config-ext-nacl)#exit

Route-Switch(config)#interface fastethernet 0/1

Route-Switch(config-if)#ip access-group infilter in

Route-Switch(config-if)#ip access-group outfilter out  //（20）