CCNA题库ACL的问题

egegeg · 发表于 2012-12-31 23:26:35

第一条要求只有主机3能WWW到finance server
第二条主机3其他类型的访问都被拒绝
第三条所有主机都不能访问finance server
第四条所有主机都可以访问public server

我觉前俩条可以用access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80这一条概括
后俩条可以用access-list 100 permit ip any host 172.22.242.24
我觉的用这俩条就够了反正ACL有一条默认的deny所有
那一条access-list 100 deny ip any host 172.22.242.23是不是有点多余

问问各大神我理解的对错..

jeephaoma · 发表于 2012-12-31 23:44:35

Qosmio_DDM · 发表于 2013-1-1 08:08:09

wfnrrk8888 · 发表于 2013-1-1 08:12:41

abc8645 · 发表于 2013-1-1 13:20:51

个人觉得应该把那条拒绝语句改成：
access-list 100 deny ip host 主机3ip any
即：拒绝主机3对其他所有设备的访问。

egegeg · 发表于 2013-1-1 14:17:11

abc8645 发表于 2013-1-1 13:20

登录/注册后可看大图

个人觉得应该把那条拒绝语句改成：
access-list 100 deny ip host 主机3ip any
即：拒绝主机3对其他所 ...

为什么要这条deny 主机3到任何呢
第一条只允许主机3用www访问finance server 其他不是都被默认的deny ip any any过滤了么

menglibinghe · 发表于 2013-1-1 19:35:03

三楼骗鸿鹄币的，千万勿上当

freesoul122 · 发表于 2013-1-1 19:50:04

本帖最后由 freesoul122 于 2013-1-1 19:54 编辑

如果服务器网络再添加一台public服务器（pc可以随便访问的服务器）的话，那网管是不是又要改acl了（因为访问新添服务器的pc流量被隐藏的deny ip any any 拒绝了），所以有时候做题也要结合实际。楼主的虽然满足题意，但是下面的更切实际。
access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
access-list 100 deny ip any host 172.22.242.23
access-list 100 permit ip any any

egegeg · 发表于 2013-1-1 20:46:02

freesoul122 发表于 2013-1-1 19:50

登录/注册后可看大图

如果服务器网络再添加一台public服务器（pc可以随便访问的服务器）的话，那网管是不是又要改acl了（因为访问 ...

懂了
3333333333Q！

hnr1017 · 发表于 2013-1-4 22:16:41

看看

574068517 · 发表于 2013-1-11 16:40:02

冷温柔 · 发表于 2013-1-11 16:46:21

看了LZ的帖子，我只想说一句很好很强大！

账号		自动登录	找回密码
密码			论坛注册

[已解决] CCNA题库ACL的问题

客服中心

投诉建议