今天考的ACL是变题之后，结果得0分，不过pass ccna 947分，就错这个！求解？

行云流水

xzthot 发表于 2011-8-1 23:52

9 g, n; v+ v2 C7 k8 H( s                               
登录/注册后可看大图

变题之后，好像没有说只能3条，我特别注意了的。

3 r9 T) o. x% G- [$ j命令条数有没有要求另说，重复了也不能算错倒是，关键的问题你最后需要加一条permit any any 的，没有这条你可能会deny掉其他不是题目要求的流量

xzthot

行云流水 发表于 2011-8-2 16:39

3 T0 P1 M4 g" C$ ^# K9 U/ z' l/ Q" u                               
登录/注册后可看大图

命令条数有没有要求另说，重复了也不能算错倒是，关键的问题你最后需要加一条permit any any 的，没有这条 ...

9 j" F5 y0 H1 a+ n那到也是，不过第四条要求是允许LAN中所有主机访问Public Web Server，其ip也指定了，最后加permit ip any any ，那写的是不是也应该算重复了，不过你说的都有道理。

行云流水

permit ip any any 主要是为了让其余的流量通过的，如果有了这条，你是可以不写那个允许的一条，就像13楼得就可以，简洁又完成了功能

ci健feibi剑

楼主学的有点僵啊，题目里应该是最多三条吧，不是四条。
你所写的第四条命令理论上是没错的，但题目里应该还有句all other traffic is permitted,所以还要再加上句permit ip any any ，不然就错了。

taobeon

嘿嘿 ，我今天刚考完，抽到跟你这道题一样的，你没看好要求吧，只能用三条ACCESS实现目的

simon703

xzthot 发表于 2011-8-1 17:12

                               
登录/注册后可看大图

+ N5 p/ [: g6 S5 ?. q% A3 R0 O0 RACL要求不就是最后一条要指向一个目的主机吗？

用permit ip any any是因为如果你知允许那个public流量的话，隐含的deny会过滤DNS服务的流量，所以只能用permitANY ANY
! g/ G# M3 N6 u( N/ ]% d' s

simon703

xzthot 发表于 2011-8-1 17:12

                               
登录/注册后可看大图

( B5 V/ s6 ]; @: I0 oACL要求不就是最后一条要指向一个目的主机吗？

4 X. k9 T& N4 I1 S& q用permit ip any any是因为如果你知允许那个public流量的话，隐含的deny会过滤DNS服务的流量，所以只能用permitANY ANY

luoshaoxiang

暂不论你对不对，只是题目要求最多三条，你就0分了