V104.3第153题

ckyuchen · 发表于 2011-5-9 18:14:05

本帖最后由 ckyuchen 于 2011-5-9 18:14 编辑

100的10是有效的，20是无效的。
101的20是有效的，10是无效的。
这样的结果应该是在F0/0上允许向右的ssh, 阻止向右的telnet.
在F0/1上阻止向左的ssh，允许向左的telnet。
整体的效果就是只允许ssh向右（不能返回），telnet向左（不能返回），因此ssh和telnet都会被阻止。

应该A才对吧。。

fulltimes · 发表于 2011-5-9 18:45:08

101是无效的端口应用的方向错误应该是out方向
100的20 eq应该是目的主机的，应该放在最后
所以只有100的10有效

ckyuchen · 发表于 2011-5-9 19:00:29

回复 fulltimes 的帖子

101的源是SVR-A，在右边。用IN 没错啊。。

fulltimes · 发表于 2011-5-9 19:24:58

回复 ckyuchen 的帖子

源是左边是左边访问右边 out

ckyuchen · 发表于 2011-5-9 19:47:23

回复 fulltimes 的帖子

源和目的是辩证的吧，左边的主机发起TETNET的时候，它是源；然后SVR-A响应的时候，SVR-A就成为源了。
哪是源，那是目的，应该是在acl中确定出来的吧。
由101可以看出SVR-A的ip地址在前，所以他是源，然后将这个ACL应用有F0/1的IN 方向，是对的啊。。

fulltimes · 发表于 2011-5-9 20:09:58

同学咱不能谈哲学呀辩证关系都出来在讨论马克思都不安生了
这数据流只看去的不看回来的，要都看那就没有对的了

ckyuchen · 发表于 2011-5-9 20:12:22

？？？

怎么会只看出去的，不看回来的呢。。不明白

ckyuchen · 发表于 2011-5-9 20:24:25

回复 ckyuchen 的帖子

我觉得先分开分开看这两个acl,不要局限于题干，就是这两个ACL的配置来说，他们都会发挥作用的，100只允ssh进入f0/0. 而101只允许telnet进入f0/1。
现在从左边子网内的某个主机发起ssh。这个SSH会一路通畅的到达SVR-A。这时，SVR-A响应这个ssh. 但是回传的数据包到了F0/1的时候，路由器发现只允许TELNET的流量进入F0/1。这时ssh就被阻止了，。因些主机发起的SSH也就失败了。。

ckyuchen · 发表于 2011-5-10 23:01:22

本帖最后由 ckyuchen 于 2011-5-10 23:01 编辑

还是我自己来给出正确解释吧，101的语句10是正确的，然后把它应用有F0/1的in方向也是正确的，。所以呢，，就选B了。。

公子Achilles · 发表于 2011-5-11 09:06:47

ACL是不是会有记忆功能的？

如果左边subnet发起telnet，在fa0/0会被发过去
当SVR-A回应的时候，ACL应该知道是 return traffic, 自然会放过去，这样telnet就会成功

ckyuchen · 发表于 2011-5-11 23:25:34

回复公子Achilles 的帖子

实验出真知

账号		自动登录	找回密码
密码			论坛注册

[已解决] V104.3第153题

客服中心

投诉建议