acl实验疑点

longmao · 发表于 2011-5-30 21:54:30

请问下这个acl新题要求允许所有主机访问public web server 为什么命令是permit any any 而没有命令permit ip any host （public web service ip），求解

yaojingdeweiba · 发表于 2011-5-30 22:02:09

是啊，怎么回事，104.3里面不是这样的啊

fulltimes · 发表于 2011-5-30 23:33:32

因为根据多分战报，这个答案的确可以得到满分，所谓题库才改动的

be_moved · 发表于 2011-6-19 21:18:53

是permit ip any any ，确定以及肯定

059447 · 发表于 2011-6-21 01:20:46

蛊瀧龍 · 发表于 2011-7-13 21:22:54

第三个错了吧!应改为：
access-list 100 deny tcp any host 172.22.242.23 eq 80

石头石 · 发表于 2011-7-18 08:17:46

permit ip any any 其实就是加了一条全部允许的默认规则。试题的意思是允许所有主机访问指定的服务器，没有指出特别的deny的要求，那我们可以理解策略到此可以结束，就在结尾加一条全部允许的规则。

兲笙吥丶倫尐 · 发表于 2012-6-7 15:51:05

本帖最后由兲笙吥丶倫尐于 2012-6-7 15:53 编辑

嗯，这题的命令都没有错的，虽然这个题没做过，但这题目出的非常好。经过我的反复思考，下面我来解析一下：
如果按照楼主的用permit ip any host （public web service ip），那么最后隐藏的deny ip any any就将不访问public web service主机的数据分组都丢弃了，但题目没有要求要禁止不访问public web service主机的其他数据流不许通过（慢慢细读就明白），所以应该要用permit ip any any来允许不访问public web service主机的数据流通过，建立ACL主要是允许或拒绝特定的数据流，即是说通常允许不是特定的数据流通过，但其实隐藏的deny ip any any都拒绝了。还有就是括号里的话也很重要，因为没有说明其他访问类型，所以要求允许或拒绝一切的数据流，即是permit ip或deny ip。

若还有疑问请回复，认真思考了，你一定会明白的！！！！谢谢这让我学习了很多！！！！

求评分！！！

兲笙吥丶倫尐 · 发表于 2012-6-7 16:07:57

fulltimes 发表于 2011-5-30 23:33
因为根据多分战报，这个答案的确可以得到满分，所谓题库才改动的

难道有其他答案，我觉得这个答案很正确啊

账号		自动登录	找回密码
密码			论坛注册

[已解决] acl实验疑点

评分

浏览过的版块

客服中心

投诉建议