设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 ACL调用接口方向
12
返回列表 发新帖
收起左侧

[已解决] ACL调用接口方向

  [复制链接]
攻城鸦
发表于 2013-9-27 09:07:45 | 显示全部楼层
xuewuzhijing729 发表于 2013-9-27 03:17
同理就是说
list101 中的10无效 20有效 也是因为源地址端口随机访问对吧,
得出结论:

“list101 中的10无效 20有效 也是因为源地址端口随机”
你的这句话单独来看其实没有问题,发起流量的源端口确实是随机端口,但是在这题中就显得有问题了。

这题是允许左边网段到右边网段的ssh或者telnet的流量,那么左边网段首先发起流量,源端口肯定是随机端口,这一点毋庸置疑。但是当左边ssh或者telnet流量抵达右边网段的时候,右边网段需要返回流量,返回流量的源端口就应该是之前左边访问右边的目的端口,也就是ssh/telnet的端口。

因此“list101 中的10无效 20有效 也是因为源地址端口随机”这句话放在这道题就有问题,应该是10有效,20无效。
16# 2013-9-27 09:07:45 回复 收起回复
回复 支持 反对

使用道具 举报

xuewuzhijing729
发表于 2013-9-27 14:34:42 | 显示全部楼层
攻城鸦 发表于 2013-9-27 09:07
“list101 中的10无效 20有效 也是因为源地址端口随机”
你的这句话单独来看其实没有问题,发起流量的源 ...

哦!是不是我老是盯住配置语法语句了,而脱离实验环境了!总之我脑袋死机了!转不过来了!您说的那个意思我懂了,但是我的疑问是ep放在中间有这种配置语句打法么?
就是说根据实验环境要就左边访问右边的ssh和telnet的流量,由于访问端口为随机端口的原理所以list100
中的10有效,右边的ssh端口接到访问,它(ssh端口)返回信息,所以通过F0/1时候条件符合,list101中的10有效,即可通过。
同理list100中的20无效,因为访问端口是随机的,所以被拒绝。
假设list100中的20有效(配置对了),左边访问右边telnet流量时候,是由右边telnet端口返回左边的信息,返回信息通过F0/1端口时候不符合条件所以被拒绝,所以list101中的20无效!是这样的理解吧!
但是我理解的时候老是觉得配置语法有问题就是想问eq放在中间对不对,能这样配置么?
17# 2013-9-27 14:34:42 回复 收起回复
回复 支持 反对

使用道具 举报

攻城鸦
发表于 2013-9-27 14:52:27 | 显示全部楼层
“但是我理解的时候老是觉得配置语法有问题就是想问eq放在中间对不对,能这样配置么?”

语法可以这么看:

10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22

10:是序列号,这个没问题吧
permit:这个是执行动作,应该也没问题吧
tcp:这个是匹配的协议
172.16.16.0 0.0.0.15:这句完整的是172.16.16.0 0.0.0.15 eq any,后面其实隐藏了eq any
host 172.16.48.63 eq 23:这句不用解释了吧

关键在那个隐藏的eq any,能看懂的话,应该就能理解了
18# 2013-9-27 14:52:27 回复 收起回复
回复 支持 反对

使用道具 举报

攻城鸦
发表于 2013-9-27 14:52:46 | 显示全部楼层
xuewuzhijing729 发表于 2013-9-27 14:34
哦!是不是我老是盯住配置语法语句了,而脱离实验环境了!总之我脑袋死机了!转不过来了!您说的那个意思 ...

“但是我理解的时候老是觉得配置语法有问题就是想问eq放在中间对不对,能这样配置么?”

语法可以这么看:

10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22

10:是序列号,这个没问题吧
permit:这个是执行动作,应该也没问题吧
tcp:这个是匹配的协议
172.16.16.0 0.0.0.15:这句完整的是172.16.16.0 0.0.0.15 eq any,后面其实隐藏了eq any
host 172.16.48.63 eq 23:这句不用解释了吧

关键在那个隐藏的eq any,能看懂的话,应该就能理解了
19# 2013-9-27 14:52:46 回复 收起回复
回复 支持 反对

使用道具 举报

xuewuzhijing729
发表于 2013-9-27 16:34:03 | 显示全部楼层
攻城鸦 发表于 2013-9-27 14:52
“但是我理解的时候老是觉得配置语法有问题就是想问eq放在中间对不对,能这样配置么?”

语法可以这么 ...

10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
我明白了
也就是
序列号 permit/deny 协议 i源地址地址 反转掩码 (eq any) 目的地址 翻转掩码 (eq any)
这个是完整配置语法吧(可能我是自学的,自己查资料没人教有误区吧)
谢谢了!回头有问题还得多请教您(话说我要是学到pn这些就好理解了吧)
20# 2013-9-27 16:34:03 回复 收起回复
回复 支持 反对

使用道具 举报

攻城鸦
发表于 2013-9-27 18:16:16 | 显示全部楼层
xuewuzhijing729 发表于 2013-9-27 16:34
10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
我明白了
也就是

嗯语法没错了。
不过那个叫通配符,wildcard,只是俗称反掩码而已,建议还是用“通配符”这个名称吧。
以后常交流。
21# 2013-9-27 18:16:16 回复 收起回复
回复 支持 反对

使用道具 举报

Peter_Mys
发表于 2015-5-16 12:31:54 | 显示全部楼层
攻城鸦 发表于 2013-8-13 22:30
ACL100中:
10 permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
这一条语句是说,允许【源ip地 ...

谢谢,我也明白了。多谢!
23# 2015-5-16 12:31:54 回复 收起回复
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-26 17:07 , Processed in 0.308023 second(s), 22 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表