设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 准备832,有点问题哦。
12
返回列表 发新帖
楼主: se_541049166
收起左侧

[已解决] 准备832,有点问题哦。

  [复制链接]
xhd1221
发表于 2011-10-25 21:30:17 | 显示全部楼层
bupt05412 发表于 2011-10-23 23:32

                               
登录/注册后可看大图

这个ACL应该是保证链路建立用的,没有这个ACL,BGP邻居都找不到的吧,BGP找不到就ping不到WEB SERVER了, ...

我看过了,模拟器里BGP邻居是正常的,不是BGP的问题。所以我还是想不明白为什么要加那个网段。
16# 2011-10-25 21:30:17 回复 收起回复
回复 支持 反对

使用道具 举报

xhd1221
发表于 2011-10-25 21:32:11 | 显示全部楼层
sdwchow 发表于 2011-10-24 07:49

                               
登录/注册后可看大图

route间连接上后同一segment内肯定是可以PING通的
但并不说明rout会传播出去

但问题是server和R1 根本不在一个 网段内
17# 2011-10-25 21:32:11 回复 收起回复
回复 支持 反对

使用道具 举报

xhd1221
发表于 2011-10-25 21:32:40 | 显示全部楼层
bupt05412 发表于 2011-10-24 10:29

                               
登录/注册后可看大图

用PT试试,貌似是ping不通的。

用PT试过,可以ping通!!!
18# 2011-10-25 21:32:40 回复 收起回复
回复 支持 反对

使用道具 举报

xhd1221
发表于 2011-10-25 21:35:08 | 显示全部楼层
se_541049166 发表于 2011-10-24 11:28

                               
登录/注册后可看大图

不对吧,那个ACL会检查入站所有的数据包,只要不符合要求的都会被咔嚓,这是用的标准的ACL。只有源地址匹 ...

貌似ACL是不检查路由器自己生成的包吧?
19# 2011-10-25 21:35:08 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-25 21:40:34 | 显示全部楼层
本帖最后由 se_541049166 于 2011-10-25 21:40 编辑
xhd1221 发表于 2011-10-25 21:35

                               
登录/注册后可看大图

貌似ACL是不检查路由器自己生成的包吧?

对,路由器是不会将ACL应用的自己产生的数据包上 ,然后呢,?
20# 2011-10-25 21:40:34 回复 收起回复
回复 支持 反对

使用道具 举报

xhd1221
发表于 2011-10-25 21:43:05 | 显示全部楼层
se_541049166 发表于 2011-10-25 21:40

                               
登录/注册后可看大图

对,路由器是不会将ACL应用的自己产生的数据包上 ,然后呢,?

所以在R1上是能ping通server的,对吧。但是为什么要permit那个网段我还真不知道为什么。
21# 2011-10-25 21:43:05 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-25 21:49:46 | 显示全部楼层
汗,我的理解跟你一样。你仔细看看我的帖子好不好,?,为什么要加那个。我也是这个疑问。
22# 2011-10-25 21:49:46 回复 收起回复
回复 支持 反对

使用道具 举报

xhd1221
发表于 2011-10-25 21:51:37 | 显示全部楼层
se_541049166 发表于 2011-10-25 21:49

                               
登录/注册后可看大图

汗,我的理解跟你一样。你仔细看看我的帖子好不好,?,为什么要加那个。我也是这个疑问。

我也在准备这个832,这个问题自我看到这个TT就有了,至今无人能解决,愁人~~~
23# 2011-10-25 21:51:37 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-25 22:04:13 | 显示全部楼层
你去搜索一下,832的战报,有个战报中提到了说真实考试的时候R1也是不能ping通webserver的,应该说的是这个TT吧。
24# 2011-10-25 22:04:13 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-25 22:05:02 | 显示全部楼层
加QQ,一起交流。541049166
25# 2011-10-25 22:05:02 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-25 22:05:31 | 显示全部楼层
xhd1221 发表于 2011-10-25 21:51

                               
登录/注册后可看大图

我也在准备这个832,这个问题自我看到这个TT就有了,至今无人能解决,愁人~~~

加QQ541049166一起交流。
26# 2011-10-25 22:05:31 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-25 22:05:47 | 显示全部楼层
xhd1221 发表于 2011-10-25 21:51

                               
登录/注册后可看大图

我也在准备这个832,这个问题自我看到这个TT就有了,至今无人能解决,愁人~~~

加Q啊Q    541049166     一起交流。啊
27# 2011-10-25 22:05:47 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-26 12:28:19 | 显示全部楼层
sdwchow 发表于 2011-10-26 07:48

                               
登录/注册后可看大图

如果用你的理解就是不管经过多少个网段,只要源地址许可了,就可以被传送进R1是吗?

问题是你要能到这个地方来了,你的数据包到这个地方来了,他就会检查。不要扯到其它路由的问题上去了,

如果你连这个路由都没有,那就另当别论。
28# 2011-10-26 12:28:19 回复 收起回复
回复 支持 反对

使用道具 举报

xhd1221
发表于 2011-10-26 17:39:23 | 显示全部楼层
sdwchow 发表于 2011-10-26 07:43

                               
登录/注册后可看大图

我考试时是这样做的

1〉ping 10.1.1.1 OK

"理论上来说s0/0/0的进口没有对对端路由的ip许可,外部的通信是不能实现的"
这句是真的吗?是从哪看的啊,我从来没有见过这句话,  所以我对于permit那个网段很疑惑~~~
谢谢解答~~~
29# 2011-10-26 17:39:23 回复 收起回复
回复 支持 反对

使用道具 举报

se_541049166
 楼主| 发表于 2011-10-26 22:52:25 | 显示全部楼层
sdwchow 发表于 2011-10-26 16:47

                               
登录/注册后可看大图

但是回来的数据包IP源地址变成了,209.65.200.241(web server ip)根据ACL检查源地址,所以应该是permit ...

明天我去考832了,我去实验一下,R1 ACL那题,R1能不能PING通。
30# 2011-10-26 22:52:25 回复 收起回复
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-4 01:06 , Processed in 0.063698 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表