104.4 吉祥三宝的acl 求解

只因有你 · 发表于 2011-6-22 21:09:58

题库给了2个答案区别只在 access-list 100 deny（ tcp/ip）host 172.22..............................
到底是哪个协议啊我看到题都是一样的啊

lqlzhce · 发表于 2011-6-22 21:21:55

http流量用tcp这个协议

只因有你 · 发表于 2011-6-22 21:27:24

lqlzhce 发表于 2011-6-22 21:21
http流量用tcp这个协议

都是不允许访问web server 那就该用tcp咯
为啥后面又给一个ip呢

lqlzhce · 发表于 2011-6-22 21:55:22

最好发个详细的

只因有你 · 发表于 2011-6-22 22:18:01

lqlzhce 发表于 2011-6-22 21:55
最好发个详细的

Corp1#configure terminal
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80
Corp1(config)#access-list 100 permit ip any any
Corp1(config)#interface fa0/1
Corp1(config-if)#ip access-group 100 out
Corp1(config-if)#end
Corp1#copy running-config startup-config

最近ACL题目要求出现变动:
1允许host c通过浏览器访问Finance web server
2不允许host c的其他类型访问Finance web server
3不许其他主机访问Finance web server （没有说明访问类型）
4允许所有主机访问public web server（没有说明访问类型）
可进行以下配置：
Corp1#configure terminal
Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
Corp1(config)#access-list 100 deny ip any host 172.22.242.23
Corp1(config)#access-list 100 permit ip any any
Corp1(config)#interface fa0/1
Corp1(config-if)#ip access-group 100 out
Corp1(config-if)#end
Corp1#copy running-config startup-config

lqlzhce · 发表于 2011-6-22 22:26:26

后面的ip意思是允许除tcp的其他流量都允许，而且没有说明访问类型，所以用ip作控制。

只因有你 · 发表于 2011-6-22 22:34:40

lqlzhce 发表于 2011-6-22 22:26
后面的ip意思是允许除tcp的其他流量都允许，而且没有说明访问类型，所以用ip作控制。

哦我晓得咯谢了

xbwfcbayern · 发表于 2011-6-23 02:12:47

飞扬梦天 · 发表于 2011-6-23 09:50:58

账号		自动登录	找回密码
密码			论坛注册

[已解决] 104.4 吉祥三宝的acl 求解

客服中心

投诉建议