鸿鹄论坛 › CCNP求助答疑 › NP 642-902 第一题

frank1106 发表于 2011-7-4 09:48:32

NP 642-902 第一题

本帖最后由 小乔 于 2011-7-13 09:14 编辑

有人可以在路由器上输入这条ACL么?
access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 0.0.0.0
讲解是 说 0.0.0.0 是反掩码，但是请看下面我再路由器上的操作：

101 是扩展的ACL，permit ip <source ip -- wildcast> < destination ip --- wildcast>

期待高手！！


ipv6-gw-secure-srst(config)#access-list 101 permit ip ?
A.B.C.D       Source address
any         Any source host
host          A single source host
object-groupSource network object group

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 ?
A.B.C.DSource wildcard bits

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 ?
A.B.C.D       Destination address
any         Any destination host
host          A single destination host
object-groupDestination network object group

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 ?
A.B.C.DDestination wildcard bits

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 0.0.0.0 ?
dscp      Match packets with given dscp value
fragments   Check non-initial fragments
log         Log matches against this entry
log-input   Log matches against this entry, including input interface
option      Match packets with given IP Options value
precedenceMatch packets with given precedence value
time-rangeSpecify a time-range
tos         Match packets with given TOS value
<cr>

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 0.0.0.0

既然是permit host 10.10.0.0.0 host 255.255.255.224
那么这个ACL是怎么工作的呢？这道题是不是有问题呢？这可是NP题库的第一题啊！


http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 frank1106的微博

frank1106 发表于 2011-7-4 09:55:42

补充一下 show access-lists 的输出：

ipv6-gw-secure-srst#sh access-lists
Extended IP access list 101
    10 permit ip host 10.0.0.0 host 255.255.255.224

source是 host 10.0.0.0， destination 是 host 255.255.255.224 了。

lcd6780 发表于 2011-7-4 10:53:18

把 10.0.0.0 0.0.0.0   改为 10.10.0.0 0.0.0.0 试试

fulltimes 发表于 2011-7-4 11:04:12

0.0.0.0 是反掩码，这里0就代表全配置。0.0.0.0就是指这一个IP

frankchh 发表于 2011-7-4 16:37:39

本帖最后由 frankchh 于 2011-7-4 16:39 编辑

fulltimes 发表于 2011-7-4 11:04 static/image/common/back.gif
0.0.0.0 是反掩码，这里0就代表全配置。0.0.0.0就是指这一个IP
这里0.0.0.0 确实是反掩码，那这条acl就可以写成这样：
access-lists 101 permit ip host 10.0.0.0 host 255.255.255.224

fulltimes 发表于 2011-7-4 18:15:35

frankchh 发表于 2011-7-4 16:37 static/image/common/back.gif
这里0.0.0.0 确实是反掩码，那这条acl就可以写成这样：
access-lists 101 permit ip host 10.0.0.0 host ...

完全可以

frankchh 发表于 2011-7-7 13:24:02

fulltimes 发表于 2011-7-4 18:15 static/image/common/back.gif
完全可以

那么这道题就是错的。
题目答案是选A,
Router PAR1 will accept only route 10.10.0.0/19 from its BGP neighbor.

既然ACL是从host 10.10.0.0 到host255.255.255.224了，这个题的答案是怎么选出来的呢？

55079536 发表于 2011-7-16 17:24:50

{:6_301:}同感啊，这不知道怎么折腾出来的，有试验过的师兄指导一下

查看完整版本: NP 642-902 第一题