如圖所示，某單位通過2M的DDN專線接人廣域網(wǎng)，該單位內(nèi)網(wǎng)共分為三個子網(wǎng)。服務(wù)器放置在子網(wǎng)192．168．5．0／24中，財務(wù)部工作站放置在子網(wǎng)192．168．10．0／24，銷售部工作站放置在子網(wǎng)192．168．50．0／24。該單位申請的公網(wǎng)IP地址為61．246．100．96／29。

為保證路由器的安全，網(wǎng)絡(luò)管理員做了如下設(shè)置，請閱讀下列三段路由配置信息，并在(1)～(3)處填寫該段語句的作用。

1．Router(Config)no ip http server (1)

2．Router(Config)snmp—server community admiIl RW

3．Router(Config)access—list 1 permit 192．168．5．1

Router(Config)line con 0

Router(Config—line)transport input none

Router(Config—line)10gin local

Router(Config—line)exec—timeout 5 0

Router(Config—line)access—class 1 in (2)

請參照圖1—1，在路由器上完成銷售部網(wǎng)段NAT的部分配置。

Router(config)ip nat pool xiaoshou 61．246．100．99 61．246．100．99 netmask (3)

!設(shè)置地址池

!

Router(config)access—list 2 permit (4) (5)

!定義訪問控制列表

!

Router(config)ip nat inside source list 2 pool xiaoshou

!使用訪問控制列表完成地址映射

(1)路由器禁止HTlT服務(wù)以提高安全性(2)設(shè)置ACL.允許192.168.5.1進(jìn)入(或訪問)CON 0(3)255.255.255.248(4)192.168.50.0(5)0.0.0.255(1)路由器禁止HTlT服務(wù)，以提高安全性(2)設(shè)置ACL.允許192.168.5.1進(jìn)入(或訪問)CON 0(3)255.255.255.248(4)192.168.50.0(5)0.0.0.255 解析：在本題中：no ip http server：用來禁止服務(wù)器的http服務(wù)。access-class 1