- 积分
- 808
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
本帖最后由 xzthot 于 2011-8-1 16:32 编辑
- Q9 h5 \/ U* _2 e# Y0 m( j& o/ |+ ]% T7 Z) K; l
8月1号考的, 首先不得不说一下,题库很给力!7 g+ F5 H/ K; n7 p8 V- N
考试所给的时间是绰绰有余的,120分钟。ACL的访问要求变化了。
8 I G8 c3 g* l
6 s' Q7 \0 U& l* M. fACL要求
2 v! [0 ?; j6 { 1、主机C能访问Finance Web Server的web服务
- r5 Y2 A1 {! J% {$ ~3 n+ @ 2、拒绝主机C到Finance Web Server的其他访问类型: w9 p: h, J. A3 u2 J' S
3、拒绝所有LAN 主机访问Finance Web Server(没说类型)) \9 g/ B* s/ @% R- U
4、允许所有LAN主机访问Public Web Server(没说类型)
/ |! Z3 \ [4 N1 g4 h. u8 a DHost C IP: 192.168.33.3
- Q/ b+ v, L% y0 u9 e* _8 @( iFinance Web Server IP:172.22.242.236 ^; L" ]$ t1 m) l7 I/ [* H6 S- q$ C
Public Web Server IP:172.22.242.24(本次考试给出了地址)
6 H8 T! k1 G8 I* ]: I7 e. @
* Z: p. N+ n0 a) `" c我的配置是:. u. O7 c1 W6 ]
① access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80) ?% [% x9 T5 c. D0 O
② access-list 100 deny ip host 192.168.33.3 host 172.22.242.23
; R5 [. _+ u( E7 K6 x& D6 K ③ access-list 100 deny ip any host 172.22.242.23# u5 D3 r+ z e' E7 D3 p! h
④ access-list 100 permit ip any host 172..22.242.24
I3 o# S& L3 z! U v: W8 R考试结果是得0分,为什么啊?都是按照要求配置的?求解。/ K% I9 P7 g6 Q6 }) i
问题Ⅰ:看了别人的满分答案,是把②和③这两条访问列表合并成了 access-list 100 deny ip any host 172.22.242.23,请问为什么不能分开写啊?而且考试时,对于ACL的要求是写出了4条的。: D; W. l' c! A( I6 Z
4 }$ s x. H: \; U, N2 {5 U
问题Ⅱ:还有第④条,考试明确要求所有LAN主机不能访问,我的第④条应该是正确的啊,但标准答案为什么是
+ q$ b3 B, b K+ X$ t4 l5 C# k access-list 100 permit ip any any ,不明确目的主机呢,况且都给出了Public Web Server的ip,为什么?- y7 T' E2 S6 m n- o
( T. p& J! \" k0 V, J
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-8-1 16:30:08
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
成长值: 65060
发表于 2011-8-1 17:28:07
