关于813实验题 AAA 的问题

liangsee · 发表于 2014-12-17 16:26:53

本帖最后由 liangsee 于 2014-12-17 16:59 编辑

AAA里面，小弟有两个问题不明，请大家指点

1、ASW1的配置里面，dot1x为什么在F0/1上配置呢?题目有说是要配这个口吗？我看拓扑图，这个口上面有个数字--20。是不是因为vlan20在这个口上？

2、DSW1的配置里面，配ACL的时候，分成了两句，分别是：
ip address-list standard 10
permit 172.120.40.0 0.0.0.255
为什么要分两句？为什么用标准型？
直接一句ip access-list 10 permit 172.120.40.0 0.0.0.255 这样不行吗？
或者，用100以上的access-list编号，是否可以？
有人试过考试的时候这么写的吗？

3、asw1配置中，题库pdf版里面没有这句：
swithport access vlan 20
但是实验里面的备注里写有这句。。
这句到底加还是不加啊？？

musslernen · 发表于 2014-12-17 16:26:54

1.题目里说要配在离主机最近的地方，那当然是F0/1了。

2. 只是对源地址的过滤，标准列表就可以了，不过用扩张的也可以实现目的。至于把ACL写成一行的话在考试是可以试试，只要sh run的时候有条目就行，反正本人没试过。

3.这个是一定要加，把端口划分到vlan20，不然在端口上做AAA就没意义了，而且网络也不会通

leilei123056 · 发表于 2014-12-17 16:37:31

拿分走人呵呵，楼下继续！

账号		自动登录	找回密码
密码			论坛注册

[求助] 关于813实验题 AAA 的问题

最佳答案

浏览过的版块

客服中心

投诉建议