设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 求助:ACL中的eq的位置
返回列表 发新帖
查看: 3693|回复: 13
收起左侧

[已解决] 求助:ACL中的eq的位置

[复制链接]
sd445419855
发表于 2013-4-21 09:20:51 | 显示全部楼层 |阅读模式
本帖最后由 sd445419855 于 2013-4-21 11:18 编辑

我在网上查了很多资料,也看了CCNA学习指南,eq都是放在尾部的,没有在中间的说明,求指导,


如题: QUESTION 59

Q59

Q59
Refer to the exhibit. Which statement describes the effect that the Router1 configuration has on devices in the 172.16.16.0 subnet when they try to connect to SVR-A using Telnet or SSH?

A. Devices will not be able to use Telnet or SSH.
B. Devices will be able to use SSH, but not Telnet.
C. Devices will be able to use Telnet, but not SSH.
D. Devices will be able to use Telnet and SSH.
Answer: B
Explanation/Reference:
当在R1上配置如下图,其上 72.16.16.0网段试图telnet或者ssh SVR-A的时候,哪一个描述是正确的?
题目考查的是ACL用法,首先我们看图示
F0/0 是in方向,eq应该放在目的主机的后面,源主机是随机端口发出访问
f0/1也设置为in方向,只能控制返回的数据,这里eq应该放在源主机也就是SVR-A的后面
所以list 100中10生效,20 无效。list 101中 10生效,20无效。
最后默认都拒绝,所以只允许ssh
——————————————————————————————————————————
——————————————————————————————————————————
我在Packet Tracer上显示的结果是数据包到达F0/1后(却不是F0/0)被丢弃,想不明白,求指导啊。。。。,






回复

使用道具 举报

庄歪
发表于 2013-4-21 09:54:08 | 显示全部楼层
上图
沙发 2013-4-21 09:54:08 回复 收起回复
回复 支持 反对

使用道具 举报

xyfblog
发表于 2013-4-21 10:43:06 | 显示全部楼层
打个比方:本机要访问远程的主机WEB,本机端口(20213,随机的)访问远程的主机端口(80)。只不过,限定本机的端口一般没有什么用。
板凳 2013-4-21 10:43:06 回复 收起回复
回复 支持 反对

使用道具 举报

sd445419855
 楼主| 发表于 2013-4-21 10:52:52 | 显示全部楼层
庄歪 发表于 2013-4-21 09:54
上图

上图了,一开始上的图是直接复制到框框里的,所以没显示出来,
地板 2013-4-21 10:52:52 回复 收起回复
回复 支持 反对

使用道具 举报

sd445419855
 楼主| 发表于 2013-4-21 11:04:56 | 显示全部楼层
xyfblog 发表于 2013-4-21 10:43
打个比方:本机要访问远程的主机WEB,本机端口(20213,随机的)访问远程的主机端口(80)。只不过,限定本 ...

那也就是说:只允许主机某个端口(如20213)访问远程主机,由于端口号是随机的,所以相当于拒绝了该主机对远程主机的任何访问,等于是deny ip host 该主机IP host 远程主机IP?
5# 2013-4-21 11:04:56 回复 收起回复
回复 支持 反对

使用道具 举报

xyfblog
发表于 2013-4-21 12:33:51 | 显示全部楼层
sd445419855 发表于 2013-4-21 11:04
那也就是说:只允许主机某个端口(如20213)访问远程主机,由于端口号是随机的,所以相当于拒绝了该主机对 ...

可以这么认为。
如果想知道更多的东西,你还要继续学习TCP/IP
6# 2013-4-21 12:33:51 回复 收起回复
回复 支持 反对

使用道具 举报

zhouyibuzai
发表于 2013-4-21 14:57:17 | 显示全部楼层
eq在中间是对源地址的限制,在后面是对目标地址的限制。
7# 2013-4-21 14:57:17 回复 收起回复
回复 支持 反对

使用道具 举报

sd445419855
 楼主| 发表于 2013-4-21 15:53:23 | 显示全部楼层
本帖最后由 sd445419855 于 2013-4-21 16:11 编辑

谢谢大家,我弄明白了!,{:soso_e183:}
8# 2013-4-21 15:53:23 回复 收起回复
回复 支持 反对

使用道具 举报

sd445419855
 楼主| 发表于 2013-4-21 16:10:57 | 显示全部楼层
xyfblog 发表于 2013-4-21 12:33
可以这么认为。
如果想知道更多的东西,你还要继续学习TCP/IP

eq 后若跟名字,路由器会把名称转换为对应的端口号的吧?,
9# 2013-4-21 16:10:57 回复 收起回复
回复 支持 反对

使用道具 举报

cryonics
发表于 2013-5-8 14:57:14 | 显示全部楼层
xyfblog 发表于 2013-4-21 10:43
打个比方:本机要访问远程的主机WEB,本机端口(20213,随机的)访问远程的主机端口(80)。只不过,限定本 ...

限定本机端口没用是因为远程的端口没设定
被最后隐含的deny any给拒绝掉的缘故??
10# 2013-5-8 14:57:14 回复 收起回复
回复 支持 反对

使用道具 举报

xyfblog
发表于 2013-5-9 11:17:40 | 显示全部楼层
cryonics 发表于 2013-5-8 14:57
限定本机端口没用是因为远程的端口没设定
被最后隐含的deny any给拒绝掉的缘故??

你私信:sd445419855问他吧。
11# 2013-5-9 11:17:40 回复 收起回复
回复 支持 反对

使用道具 举报

cryonics
发表于 2013-5-17 11:31:28 | 显示全部楼层
xyfblog 发表于 2013-5-9 11:17
你私信:sd445419855问他吧。

問了,不過沒回呢...
這幾天在思考了下,再反覆看了此串sd445419855在5#說的話
問題在本機訪問遠端的時,可以鎖定連到遠端的某個端口但自己出去的端口卻是隨機的???
12# 2013-5-17 11:31:28 回复 收起回复
回复 支持 反对

使用道具 举报

xyfblog
发表于 2013-6-19 11:35:25 | 显示全部楼层
cryonics 发表于 2013-5-17 11:31
問了,不過沒回呢...
這幾天在思考了下,再反覆看了此串sd445419855在5#說的話
問題在本機訪問遠端的時 ...

前几天有事,没有及时回复。现在给你回复了。详情在附件里。这只是我个人的理解。可能会有不足。也欢迎共同探讨、共同提高。

wenti.pkt

6.81 KB, 下载次数: 17, 下载积分: 鸿鹄币 -1 个
13# 2013-6-19 11:35:25 回复 收起回复
回复 支持 反对

使用道具 举报

cryonics
发表于 2013-6-25 09:53:50 | 显示全部楼层
xyfblog 发表于 2013-6-19 11:35
前几天有事,没有及时回复。现在给你回复了。详情在附件里。这只是我个人的理解。可能会有不足。也欢迎共 ...

感谢你提供意见与范例
小弟会好好参详的,谢谢!
14# 2013-6-25 09:53:50 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-9 14:17 , Processed in 0.083666 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表