CCNA题库ACL实验的问题

supisces · 发表于 2012-5-11 16:18:45

本帖最后由 supisces 于 2012-5-12 17:40 编辑

access list 中的第三條要求是:
All hosts in the Core and on local LAN should be to access the Public Web Server.

一般答案寫的是:
access-list 100 permit ip any any
這樣寫是否因為題目沒有給 Public Web Server 的 IP address?

如果題目給了, 例如 172.22.242.24
是否得改成:
access-list 100 permit ip any host 172.22.242.24?

不知道考過的人是否碰過以上情形?

h0168 · 发表于 2012-5-11 21:25:39

hadesqianl · 发表于 2012-5-12 17:06:47

permit it any any，没什么理由，Cisco喜欢这个，实际应用当然还是指定host是最规范的

supisces · 发表于 2012-5-12 17:39:44

hadesqianl 发表于 2012-5-12 17:06
permit it any any，没什么理由，Cisco喜欢这个，实际应用当然还是指定host是最规范的

昨天去考試時看到題目有給 public server 的 IP,
考慮之後我還是用 permit IP any any,
結果沒有失分.

所以要考試的人用 permit IP any any 可能比較好..

爱吃米2 · 发表于 2012-5-13 10:12:50

原因是还有个dns server需要permit

supisces · 发表于 2012-5-13 10:22:04

爱吃米2 发表于 2012-5-13 10:12
原因是还有个dns server需要permit

這的確是實際上常見的需求..

lvjianan · 发表于 2012-5-13 10:23:38

dws42319 · 发表于 2012-5-23 14:20:05

账号		自动登录	找回密码
密码			论坛注册

[已解决] CCNA题库ACL实验的问题

相关帖子

客服中心

投诉建议