设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 NP 642-902 第一题
返回列表 发新帖
查看: 2289|回复: 7
收起左侧

[已解决] NP 642-902 第一题

[复制链接]
frank1106
发表于 2011-7-4 09:48:32 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2011-7-13 09:14 编辑

有人可以在路由器上输入这条ACL么?
access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 0.0.0.0
讲解是 说 0.0.0.0 是反掩码,但是请看下面我再路由器上的操作:

101 是扩展的ACL,permit ip <source ip -- wildcast> < destination ip --- wildcast>

期待高手!!


ipv6-gw-secure-srst(config)#access-list 101 permit ip ?
  A.B.C.D       Source address
  any           Any source host
  host          A single source host
  object-group  Source network object group

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 ?
  A.B.C.D  Source wildcard bits

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 ?
  A.B.C.D       Destination address
  any           Any destination host
  host          A single destination host
  object-group  Destination network object group

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 ?
  A.B.C.D  Destination wildcard bits

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 0.0.0.0 ?
  dscp        Match packets with given dscp value
  fragments   Check non-initial fragments
  log         Log matches against this entry
  log-input   Log matches against this entry, including input interface
  option      Match packets with given IP Options value
  precedence  Match packets with given precedence value
  time-range  Specify a time-range
  tos         Match packets with given TOS value
  <cr>

ipv6-gw-secure-srst(config)#access-list 101 permit ip 10.0.0.0 0.0.0.0 255.255.255.224 0.0.0.0

既然是permit host 10.10.0.0.0 host 255.255.255.224
那么这个ACL是怎么工作的呢?这道题是不是有问题呢?这可是NP题库的第一题啊!



                               
登录/注册后可看大图
该贴已经同步到 frank1106的微博
回复

使用道具 举报

frank1106
 楼主| 发表于 2011-7-4 09:55:42 | 显示全部楼层
补充一下 show access-lists 的输出:

ipv6-gw-secure-srst#sh access-lists
Extended IP access list 101
    10 permit ip host 10.0.0.0 host 255.255.255.224

source是 host 10.0.0.0, destination 是 host 255.255.255.224 了。
沙发 2011-7-4 09:55:42 回复 收起回复
回复 支持 反对

使用道具 举报

lcd6780
发表于 2011-7-4 10:53:18 | 显示全部楼层
把 10.0.0.0 0.0.0.0   改为 10.10.0.0 0.0.0.0 试试
板凳 2011-7-4 10:53:18 回复 收起回复
回复 支持 反对

使用道具 举报

fulltimes
发表于 2011-7-4 11:04:12 | 显示全部楼层
0.0.0.0 是反掩码,这里0就代表全配置。0.0.0.0就是指这一个IP
地板 2011-7-4 11:04:12 回复 收起回复
回复 支持 反对

使用道具 举报

frankchh
发表于 2011-7-4 16:37:39 | 显示全部楼层
本帖最后由 frankchh 于 2011-7-4 16:39 编辑
fulltimes 发表于 2011-7-4 11:04

                               
登录/注册后可看大图

0.0.0.0 是反掩码,这里0就代表全配置。0.0.0.0就是指这一个IP

这里0.0.0.0 确实是反掩码,那这条acl就可以写成这样:
access-lists 101 permit ip host 10.0.0.0 host 255.255.255.224

点评

fulltimes
完全可以  详情 回复 发表于 2011-7-4 18:15
5# 2011-7-4 16:37:39 回复 收起回复
回复 支持 反对

使用道具 举报

fulltimes
发表于 2011-7-4 18:15:35 | 显示全部楼层
frankchh 发表于 2011-7-4 16:37

                               
登录/注册后可看大图

这里0.0.0.0 确实是反掩码,那这条acl就可以写成这样:
access-lists 101 permit ip host 10.0.0.0 host ...

完全可以
6# 2011-7-4 18:15:35 回复 收起回复
回复 支持 反对

使用道具 举报

frankchh
发表于 2011-7-7 13:24:02 | 显示全部楼层
fulltimes 发表于 2011-7-4 18:15

                               
登录/注册后可看大图

完全可以

那么这道题就是错的。
题目答案是选A,
Router PAR1 will accept only route 10.10.0.0/19 from its BGP neighbor.

既然ACL是从host 10.10.0.0 到host255.255.255.224了,这个题的答案是怎么选出来的呢?
7# 2011-7-7 13:24:02 回复 收起回复
回复 支持 反对

使用道具 举报

55079536
发表于 2011-7-16 17:24:50 | 显示全部楼层
同感啊,这不知道怎么折腾出来的,有试验过的师兄指导一下
8# 2011-7-16 17:24:50 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-9 13:08 , Processed in 0.082878 second(s), 16 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表