今天考试
ACL实验题
1允许host B通过浏览器访问Finance web server
2不允许host B的其他类型访问Finance web server
3不许其他主机访问Finance web server (没有说明访问类型)
4允许所有主机访问public web server(没有说明访问类型)
5允许core外网所在的主机可以访问内部网络的public服务器
注意:题目要求用最多3条ACL实现要求
我是这么做的
Corp1#configure terminal
Corp1(config)#access-list 100 permit tcp host (B的IP) host (Finance Web Server的IP) eq 80
Corp1(config)#access-list 100 deny ip any host (Finance Web Server的IP)
Corp1(config)#access-list 100 permit ip any any
Corp1(config)#interface fa0/1
Corp1(config-if)#ip access-group 100 out
Corp1(config-if)#end
Corp1#copy running-config startup-config
但是做完验证的时候发现每个PC都可以连上Finance Web Server
我就想是不是题库坏了 没管 最后结果出来 ACL的了25%
大家给我分析一下怎么回事