menglibinghe 发表于 2012-12-30 22:12:00

acl默认拒绝的细节问题

本帖最后由 menglibinghe 于 2012-12-31 21:02 编辑

CCNA实验题中acl问题有这样三条要求:
>1. Host C should be able to use a web browser(HTTP)to access the Finance Web Server.
>2. Other types of access from host C to the Finance Web Server should be blocked.
>3. All access from hosts in the Core or local LAN to the Finance Web Server should be blocked.


      针对第一条:access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq www   (这一条没有问题)。
   但是,针对第2和第3条要求,我没有做任何配置,因为我以为cisco路由器中ACL时默认拒绝的,只要配置允许的流量就可以了,但实际上如果通过诸如ping命令,hostA和hostB为什么 还是可以访问Finance Web Server?
        拓扑图如下所示
      拓扑图如下




jaycnlinux 发表于 2012-12-31 00:03:28

因为还有最后一条语句要写。
permit ip any any

旭0119 发表于 2012-12-31 21:47:35

你挂载了没有- - ??挂载在哪个接口??

menglibinghe 发表于 2012-12-31 21:53:27

已经应用在路由器2811的Fa0/1下,配置命令除了access-list条目外,其他没有任何改动。

huayu0110 发表于 2013-1-1 09:39:02

{:6_267:}

freesoul122 发表于 2013-1-1 20:05:58

我也有这个疑问,按说应该会被隐藏的deny拒绝掉……是模拟器不发力吗。。。

落叶000000000 发表于 2013-1-9 16:44:19

{:6_267:}
页: [1]
查看完整版本: acl默认拒绝的细节问题