試題二（共20分）
閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。
【說明】
某企業(yè)的網絡結構如圖2-1所示。
該企業(yè)通過一臺路由器接入到互聯網，企業(yè)內部按照功能的不同分為6個VLAN。分別是網絡設備與網管（VLAN1）、內部服務器（VLAN2）、Internet連接（VLAN3）、財務部（VLAN4）、市場部(VLAN5)、研發(fā)部門(VLAN6)。
【問題1】（7分）
1．訪問控制列表ACL是控制網絡訪問的基本手段，它可以限制網絡流量，提高網絡性能. ACL使用____1______技術來達到訪問控制目的。 ACL分為標準ACL和擴展ACL兩種，標準訪問控制列表的編號為___2_______和1300~1999之間的數字，標準訪問控制列表只使用_____3_____進行過濾，擴展的ACL的編號使用____4______以及2000～2699之間的數字。
2．每一個正確的訪問列表都至少應該有一條____5______語句，具有嚴格限制條件的語句應放在訪問列表所有語句的最上面，在靠近_____6_____的網絡接口上設置擴展ACL，在靠近____7______的網絡接口上設置標準ACL。
【問題2]（5分）
網管要求除了主機10.1.6.66能夠進行遠程telnet到核心設備外，其它用戶都不允許進行telnet操作。同時只對員工開放Web服務器(10.1.2.20)、FTP服務器(10.1.2.22)和數據庫服務器(10.1.2.21:1521)，研發(fā)部除IP為10.1.6.33的計算外，都不能訪問數據庫服務器，按照要求補充完成以下配置命令。

【問題3】（4分）
該企業(yè)要求在上班時間內(9:00-18:00)禁止內部員工瀏覽網頁（TCP的和TCP 443端口），禁止使用QQ(TCP，叭)P't一8000端口以及’UDP 4000Y和MSN (TCP 1863端口)。另外在201 5年6月1日到2日的所有時間內都不允許進行上述操作。除過上述限制外。在任何時間都允許以其它方式訪問Intemeto為了防止利用代理服務訪問外網，要求對常用的代理服務端口TCP 8080.j TCP3i28和TCP1080也進行限制。按照要求補充完成（或解釋）以下配置命令。

【問題4】（4分）

企業(yè)要求市場和研發(fā)部門不能訪問財務部Ⅵ姐中的數據，但是財務部門做為公司的 核心管理部門，又必須能訪問到市場和研發(fā)部門Ⅵan內的數據。按照要求補充完成（或 解釋）以下配置命令。