試題五（共15分）
閱讀以下說明，回答問題1至問題3，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】

某單位采用雙出口網(wǎng)絡(luò)，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

該單位根據(jù)實(shí)際需要，配置網(wǎng)絡(luò)出口實(shí)現(xiàn)如下功能：
1．單位網(wǎng)內(nèi)用戶訪問IP地址158.124.0.0/15和158.153.208.0/20時(shí)，出口經(jīng)ISP2；
2．單位網(wǎng)內(nèi)用戶訪問其他IP地址時(shí)，出口經(jīng)ISP1；
3．服務(wù)器通過ISP2線路為外部提供服務(wù)。
【問題1】（5分）
在該單位的三層交換機(jī)S1上，根據(jù)上述要求完成靜態(tài)路由配置。
ip route  （1）          （設(shè)置默認(rèn)路由）
ip route 158.124.0.0   （2）    （3）     （設(shè)置靜態(tài)路由）
ip route 158.153.208.0  （4）    （5）    （設(shè)置靜態(tài)路由）
【問題2】（6分）
1．根據(jù)上述要求，在三層交換機(jī)S1上配置了兩組ACL，請(qǐng)根據(jù)題目要求完成以下配置。
access -list 10 permit ip host 10.10.30.1 any
access -list 10 permit ip host  （6）   any
access -list 12 permit ip any 158.124.0.0   （7）
access -list 12 permit ip any 158.153.208.0   （8）
access –list 12 deny ip any any
2．完成以下策略路由的配置。
route-map test permit 10
（9）  ip address 10
（10）   ip next-hop   （11）
【問題3】（4分）
以下是路由器R1的部分配置。請(qǐng)完成配置命令。
R1(config)#interface fastethernet0/0
R1(config-if)#ip address  （12）   （13）
R1(config-if)ip nat inside
……
R1(config)#interface fastethernet0/1
R1(config-if)#ip address （14）  （15）
R1(config-if)ip nat outside
……