战报也有不可信的！CCNA未能完满通过。

fuckhack4 · 发表于 2012-4-20 20:14:33

我认为permit any any是包含了所有，用集合的概念来说是全集~~

一道爱人试题 · 发表于 2012-4-20 20:36:06

trueliveb · 发表于 2012-4-20 20:38:12

189465857 · 发表于 2012-4-20 21:30:18

过了就行

zhoucy · 发表于 2012-4-20 21:38:20

波板糖 · 发表于 2012-4-20 22:11:39

之前不是有战友用any any 拿了满分吗。。

中毒太深 · 发表于 2012-4-24 19:41:44

permit ip any any 应该包含了permit ip any+host ip，而且就算了你配置了permit ip any+host ip，ACL最后一个语句也应该有per ip any any，不然默认就是deny ip any any

sfy0512141 · 发表于 2012-4-25 09:58:00

这个绝对是好东西啊

左半边翅膀 · 发表于 2012-4-25 16:39:34

liujiahao · 发表于 2012-4-25 20:52:23

本帖最后由 liujiahao 于 2012-4-25 20:53 编辑

因为题目的要求只是不允许访问WEB，但是可以允许访问PUBLIC服务器，虽然permit ip any host+ip也是对的，但是permit ip any any才是最正确的答案，访问控制列表一般是以permit ip any any结束。

lone · 发表于 2012-4-26 09:34:32

qlwy010 · 发表于 2012-4-26 09:53:51

nienan8175 · 发表于 2012-4-26 10:32:36

WLCCIE · 发表于 2012-4-26 11:02:40

我也纠结了这个题好长时间，我感觉也是用any any 比较好

thk11 · 发表于 2012-4-26 11:31:31

本帖最后由 thk11 于 2012-4-26 11:37 编辑

中毒太深发表于 2012-4-24 19:41
1 ~: r5 K! _# } e lpermit ip any any 应该包含了permit ip any+host ip，而且就算了你配置了permit ip any+host ip，ACL最后一 ...

〉不然默认就是deny ip any any

我觉得你对deny ip any any的理解有问题。
这个默认的语句的意思是之前没有命令的话，是全deny的。
但是有的话是要去除的，而且越往前的语句优先级越高。有点相当于取余集的意思吧。
我举个简单的例子你一看就明白了：

10岁以下许可，30岁以下禁止，30岁以上许可
跟
10岁以下许可，30岁以下禁止，全许可
在ACL的逻辑里是一样的。
禁止的是10到30岁这段（为了简化问题，这里我们不去抠含不含边界了）。
但是第三句“30岁以上许可”或“全许可”如果不写的话，则会被deny的，
结果成为只有10岁以下许可，余全禁止了。

账号		自动登录	找回密码
密码			论坛注册

[考试战报] 战报也有不可信的！CCNA未能完满通过。

评分

客服中心

投诉建议