问答题

阅读以下说明，回答问题l至问题3，将解答填入答题纸对应的解答栏内。【说明】某学校的网络拓扑结构图如图2-1所示。
网络在运行过程中发现，家属区网络经常受到学生宿舍区网络的DDoS攻击，现对家属区网络和学生宿舍区网络之间的流量进行过滤，要求家属区网络可访问学生宿舍区网络，但学生宿舍区网络禁止访问家属区网络。采用自反访问列表实现访问控制，请解释配置代码。 Route—Switch(config)#ip access—list extended infilter Route—Switch fconfig—ext—nacl)#permit ip any 172．16．20．0 0．0．0．255 reflectjsq ∥(18) Route—Switch(config—ext—nacl)#exit Route-Switch(config)=I}ip access一1ist extended outfilter Route-Switch(c。nfig—ext—nacl)# evaluate jsq ／／ (19) Route—Switch(config—ext—nacl)#exit Route-Switch(config)#interface fastethernet 0／1 Route—Switch(config—if)#ip access—group infilter in Route—Switch(config—if)#ip access—group outfilter out／／(20)