广州，986，遗憾地木有满分，有新题！

狐海剑

pancsin 发表于 2012-1-15 04:08

                               
登录/注册后可看大图

请问是看HH 104.4题库== 518题选择+31题拖图+三宝  不 ？？

2 r! f$ `6 o, [% l/ M对

maivexiva

“ACL的题目最近应该都是没有了DNS的服务器了。配置第三条的时候要改成：access-list 100 permit ip any host (public server IP地址）,而不是原来的permit ip any any了”，就算是没有了DNS服务器，你配permit ip any any应该也没问题吧，因为他是允许除访问finances服务器以外的所有流量？请指教

狐海剑

maivexiva 发表于 2012-1-15 14:57

) M5 p  J, y4 t                               
登录/注册后可看大图

“ACL的题目最近应该都是没有了DNS的服务器了。配置第三条的时候要改成：access-list 100 permit ip any ho ...

' G& t: T" ]7 W  @" I/ b的确permit ip any any也是可以的，不过这样不够准确，因为题目要求是其他所有机器可以访问public服务器。如果有DNS服务器那么就必须permit ip any any了，否则DNS服务器无法访问，那么这个DNS如同虚设。所以我认为必须首先最细化地符合题目要求，然后再考虑其他因素。
, V/ B6 d7 [1 K3 D

幸福永恒

配置第三条的时候要改成：access-list 100 permit ip any host (public server IP地址）,而不是原来的permit ip any any了。
  \' {) l6 S( Z( Z那最后隐含的DENY，不就拒绝所有的流量通过了，不合题意吧

狐海剑

幸福永恒 发表于 2012-1-16 10:03

: @; H( Q  F' L                               
登录/注册后可看大图

: r! z( x3 P' T, g配置第三条的时候要改成：access-list 100 permit ip any host (public server IP地址）,而不是原来的permi ...

我考的时候是“允许其他主机访问public server“ 所以要配成access-list 100 permit ip any host (public server IP地址）。
我不懂你的问题。ACL只要有一条匹配就立刻跳出ACL了，就不用继续匹配下面的ACL语句了。所以最后的deny any any拒绝了其他所有不符合要求的流量，是符合题意的！
" t- j5 K9 D% @0 q- [
$ Q1 {! {# L4 V% {完整的是：
access-list 100 permit tcp host (ip address) host (financial server ip address) eq 80
access-list 100 deny ip any host (financial server ip address)
8 G4 ^  I* p  S+ f# Baccess-list 100 permit ip any host(public server ip address)
隐含:deny any any
) t) M; A4 M* ~6 Y- H题目要求：允许C主机的浏览器访问financial server
               不允许C主机其他流量访问financial server
               不允许其他主机的所有流量访问financial server
/ g1 v. }* G$ o; k               允许其他所有主机访问public server
+ k9 A4 y' f; P$ F+ V2 t9 e
1 O7 B& `% K7 u% }9 {
- u+ k( I6 E  k2 c其实最主要的是看清楚题目要求。不要只看题库的题目，更不要凭记忆来考试。

pancsin

access-list 100 permit ip any host (public server IP地址）今早我用这个  ，，不得满分 ，，，看来还是permit ip any any

狐海剑

pancsin 发表于 2012-1-16 14:00

                               
登录/注册后可看大图

access-list 100 permit ip any host (public server IP地址）今早我用这个  ，，不得满分 ，，，看来还是p ...

要看清题目要求，不要盲目。题目肯定会变化的，关键要看具体题目要求

pancsin

貌似没有 DNS SERVER  不过真的忘记了。。。。

aliyongqing

7777

maivexiva

狐海剑 发表于 2012-1-15 15:44

                               
登录/注册后可看大图

8 k% |1 v' N- {0 P  n的确permit ip any any也是可以的，不过这样不够准确，因为题目要求是其他所有机器可以访问public服务器。 ...

今日去考试的确发现没了DNS服务器，自己细想了下还是选择了permit ip any host

tcwl123

wei011233

零号

“关于EIGRP的被动接口问题，大家不用NO掉的。我没NO，满分了。”
( W3 ?# s0 q6 E0 B: k是指EIGRP部分满分了吗？？

狐海剑

零号 发表于 2012-1-18 23:45

) Z# G6 e1 V7 }( Z                               
登录/注册后可看大图

: n. T9 T) d/ @" ?  {“关于EIGRP的被动接口问题，大家不用NO掉的。我没NO，满分了。”
是指EIGRP部分满分了吗？？

$ K7 m! `$ g' M, B7 N# j( w实验都满分，就是选择题错了一题

LC3278

感谢论坛