- 积分
- 808
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
本帖最后由 xzthot 于 2011-8-1 16:32 编辑 9 {" \7 J3 Z- w$ }2 P
l( z. \" ^1 h0 n
8月1号考的, 首先不得不说一下,题库很给力!
1 q" l& \: V6 H8 r考试所给的时间是绰绰有余的,120分钟。ACL的访问要求变化了。: P- h) X! P$ W n+ _) ]3 R9 s8 E$ i) ~
/ R& O: u8 K5 u& S: T
ACL要求 % n% Q7 n7 j0 d7 l% W! l4 y$ E3 v
1、主机C能访问Finance Web Server的web服务
' z5 x+ r$ L. A0 o' E 2、拒绝主机C到Finance Web Server的其他访问类型
) C$ [5 B: @* o! Z$ [; \# a8 c 3、拒绝所有LAN 主机访问Finance Web Server(没说类型). X# g1 m0 h0 Z2 W/ D, a( I
4、允许所有LAN主机访问Public Web Server(没说类型)
4 d; }0 @0 t8 f3 R/ i4 @. EHost C IP: 192.168.33.3: S- W5 j; z8 A: G9 w
Finance Web Server IP:172.22.242.235 ]5 K2 u* U; J; Y0 ]! a
Public Web Server IP:172.22.242.24(本次考试给出了地址)
2 o4 b& d6 h! |+ o6 B9 p0 S, R7 G# `( A: ^" `+ ~
我的配置是:' [! j5 g7 p/ H
① access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80
* a- ~* U5 X. c' X- F$ T, O ② access-list 100 deny ip host 192.168.33.3 host 172.22.242.23
& h) U j6 g% O) Z ③ access-list 100 deny ip any host 172.22.242.23
U; _) H5 K C9 O ④ access-list 100 permit ip any host 172..22.242.24* y/ U7 u" O8 U9 q5 g+ }
考试结果是得0分,为什么啊?都是按照要求配置的?求解。
" I4 q, v w' Y. r# N 问题Ⅰ:看了别人的满分答案,是把②和③这两条访问列表合并成了 access-list 100 deny ip any host 172.22.242.23,请问为什么不能分开写啊?而且考试时,对于ACL的要求是写出了4条的。
( @5 M" a8 T- w
% M q& L# X$ u8 X+ ?, @, n+ I. J 问题Ⅱ:还有第④条,考试明确要求所有LAN主机不能访问,我的第④条应该是正确的啊,但标准答案为什么是5 Y) I! [# k8 Y
access-list 100 permit ip any any ,不明确目的主机呢,况且都给出了Public Web Server的ip,为什么?1 s7 y T \ O1 a( _2 N2 s( u
- p& R2 y6 E' I: `
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-8-1 16:30:08
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
成长值: 65045
发表于 2011-8-1 17:28:07
