2011.08.01考的ccna，关于acl的变种后的问题？

xzthot

8月1号考的，   首先不得不说一下，题库很给力！
   考试所给的时间是绰绰有余的，120分钟。ACL的访问要求变化了。

ACL要求  
                           1、主机C能访问Finance Web Server的web服务
                           2、拒绝主机C到Finance Web Server的其他访问类型
                           3、拒绝所有LAN 主机访问Finance Web Server（没说类型）
                           4、允许所有LAN主机访问Public Web Server(没说类型)
Host C IP： 192.168.33.3
Finance Web Server IP：172.22.242.23
Public Web Server IP：172.22.242.24（本次考试给出了地址）

我的配置是:
                          ①     access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
                          ②     access-list 100 deny ip host 192.168.33.3 host 172.22.242.23
                          ③     access-list 100 deny ip any host 172.22.242.23
                          ④     access-list 100 permit ip any host 172..22.242.24
考试结果是得0分，为什么啊？都是按照要求配置的？求解。
             问题Ⅰ：看了别人的满分答案，是把②和③这两条访问列表合并成了 access-list 100 deny ip any host 172.22.242.23，请问为什么不能分开写啊？而且考试时，对于ACL的要求是写出了4条的。

             问题Ⅱ：还有第④条，考试明确要求所有LAN主机不能访问，我的第④条应该是正确的啊，但标准答案为什么是
access-list 100 permit ip any any ,不明确目的主机呢，况且都给出了Public Web Server的ip，为什么？

lqlzhce

题目要求最多三行命令

小乔

为什么不按照题库来呢

lqlzhce

access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
access-list 100 deny ip any host 172.22.242.23
access-list 100 permit  ip any any
正解

xzthot

lqlzhce 发表于 2011-8-1 16:20
题目要求最多三行命令

没变题之前是说用3行命令，但我今天考试的时候仔细阅读了全文，没有这个规定啊。

xzthot

小乔 发表于 2011-8-1 16:23
为什么不按照题库来呢

因为发现那个ACL的要求和题库的不一样，而且Public Web Server的ip也指定了。

xzthot

lqlzhce 发表于 2011-8-1 16:23
access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
access-list 100 deny ip any h ...

最后一条为什么没有指定目的地址，考试的时候，那个Public Web Server的ip也给定了 啊？

lqlzhce

xzthot 发表于 2011-8-1 16:40
最后一条为什么没有指定目的地址，考试的时候，那个Public Web Server的ip也给定了 啊？

但是这样的话就可以包含剩下的所有可能了。