设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2261|回复: 5
收起左侧

[已解决] 关于CCNA的ACL实验疑惑

[复制链接]
发表于 2012-12-9 11:36:55 | 显示全部楼层 |阅读模式
下个星期就要考试了,但是在ACL实验上面有个疑惑,望高手指点啊:
ACL控制要求
>Host C should be able to use a web browser(HTTP)to access the Finance Web Server.
>Other types of access from host C to the Finance Web Server should be blocked.
>All access from hosts in the Core or local LAN to the Finance Web Server should be blocked.
>All hosts in the Core and on local LAN should be to access the Public Web Server.



按照题库上面的要求,我的理解是:
access-list 100 permit tcp host 198.18.196.65 host 192.168.33.3 eq 80
这句话对应的就是第一个。

access-list 100 deny ip any host 172.22.242.23
这句话又是对应了第二个和第三个,综合下来写的。

access-list 100 permit ip any any
这个对应的是第四句。

那么问题来了,理论上,看似是可行的,即使any host能够穿越端口进入the Finance Web Server,但是因为前面有两个规则,所以走不到permit ip any any就会被屏蔽掉,从而达到了允许any host访问the Public Web Server。但这样写有点不符合常规,既然要求是针对the Public Web Server,那么最后就应该写成对应the Public Web Server的规则,即access-list 100 permit ip any host 172.22.242.24. 那么这样写会不会更符合题目要求,毕竟之前在帖子里面看到过有人在这里丢分。
发表于 2012-12-9 12:11:10 | 显示全部楼层
沙发 2012-12-9 12:11:10 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-12-9 12:43:58 | 显示全部楼层
看帖看完了至少要顶一下,还可以加入到淘帖哦!
板凳 2012-12-9 12:43:58 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-12-9 12:47:31 | 显示全部楼层
地板 2012-12-9 12:47:31 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-12-9 13:33:02 | 显示全部楼层
针对这题目,原来的答案不会扣分的,你的这种写法也可以,但习惯写法通常都是用permit ip any any 来改变默认的最后那个规则
5# 2012-12-9 13:33:02 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2012-12-9 13:35:26 | 显示全部楼层
6# 2012-12-9 13:35:26 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-25 09:59 , Processed in 0.056331 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表